メインコンテンツにスキップ

災害復旧(DR)計画とは

サイバー・レジリエンスとリカバリー機能を強化する、災害復旧計画を作成します

災害復旧(DR)計画はどう機能するのか

災害復旧(DR)計画は、自然災害、停電、サイバー攻撃、その他の破壊的なイベントなどの計画外のインシデントに対応する方法に関する詳細な指示を含む、組織によって作成された正式なドキュメントです。 この計画には、組織が主要業務を継続する、または迅速に再開することができるように、災害の影響を最小限に抑えるための戦略が含まれています。

業務の中断は利益の逸失、ブランドの毀損、顧客の不満を招く可能性があります。 また、復旧時間が長いほど、ビジネスへの悪影響は大きくなります。 そのため、優れた災害復旧計画は、その原因が何であれ、中断からの迅速な復旧を可能とするものでなければなりません。

サービスとしての災害復旧(DRaaS)を使用して、停止後数分以内にクラウドの災害復旧で事業継続をサポートします。

DRaaSの詳細はこちら

DR計画は、事業継続計画よりも焦点が絞られており、必ずしも、ビジネス・プロセス、資産、人材、ビジネス・パートナーの不測の事態のすべてに対応するものではありません。

優れたDRソリューションは通常、ロケーションを使用できなくする大規模な自然災害や人災だけではなく、あらゆる種類の業務中断に対処します。 こうした中断には、停電、通話システムの停止、爆弾の脅威による施設への一時的なアクセス喪失、「火災の可能性」または影響の小さい非破壊的な火災、洪水、またはその他の事象が含まれます。 DR計画は、災害の種類とロケーション別に編成する必要があります。 誰でも実装できるスクリプト(命令)が含まれている必要があります。

1970年代に入る前は、ほとんどの組織は、紙ベースの記録のコピーを作成することだけに気を配っていました。 災害復旧計画が注目されるようになったのは1970年代のことで、これは企業がコンピューターを使った業務により大幅に依存し始めたためです。 その当時、ほとんどのシステムはバッチ指向のメインフレームでした。 1次サイトの復旧を待つ間、バックアップ・テープから別のオフサイト・メインフレームをロードすることができました。

1983年、アメリカ合衆国政府は国内銀行に対し、テスト可能なバックアップ計画を持つことを義務付けました。 他の多くの業界も、長期的な業務中断に伴う多額の財務損失を理解したことで、そうした動きに追随しました。

2000年代までに、デジタル・オンライン・サービスへの企業の依存度はさらに高まりました。 ビッグデータ、クラウド、モバイル、ソーシャル・メディアの導入により、企業は急激なペースで大量データの収集・保管に対応することを余儀なくされました。 DR計画は、無数のデバイスから収集された大量のデータ・ストレージを網羅するため、はるかに複雑なものになる必要がありました。 2010年代のクラウド・コンピューティングの到来により、サービスとしての災害復旧(DRaaS)としても知られる、災害復旧計画とソリューションのアウトソーシングが可能となり、災害復旧の複雑さを軽減することにつながりました。

詳細な災害復旧計画の重要性を浮き彫りにするもう1つの潮流が、サイバー攻撃の巧妙化です。 業界の統計では、多くの攻撃が200日を大きく超える間、検出されないままであることが明らかになっています。 それほど長期にわたってネットワーク内に潜んでいる間に、攻撃者は、バックアップ・セットに侵入するマルウェアを植え付け、リカバリー・データまで感染させる可能性があります。 攻撃の潜伏期間は数週間あるいは数カ月におよぶ場合があり、その間にマルウェアはシステム全体に拡散します。 攻撃が検出された後でも、組織全体に広まったマルウェアを排除することは極めて困難です。

毎秒が重要:宅配サービスの迅速な回復

サイバー攻撃によるビジネスの中断は、組織に壊滅的な影響を及ぼす可能性があります。 例えば、宅配サービス会社におけるサイバー障害は、サプライチェーン全体で業務の中断を引き起こし、財務的損失と評判の喪失につながる可能性があります。 そして今日のデジタル依存の世界では、そうした中断の1秒1秒が重大な意味を持ちます。

DR計画が重要な理由

優れた顧客体験とビジネス成果を生み出すことへの切迫したニーズを背景に、企業がハイブリッド・マルチクラウドを採用する傾向が強まっています。 しかしながら、ハイブリッド・マルチクラウドは、インフラストラクチャーの複雑さと潜在的なリスクを生み出しており、それを管理するためには専門的なスキルやツールが必要となります。 こうした複雑さの結果として、組織は頻発する障害やシステム停止に苦しみ、 サイバー攻撃やスキルの不足、サプライヤーの障害が追い打ちをかけています。 障害や計画外のダウンタイムによるビジネスへの影響は極めて大きく、ハイブリッド・マルチクラウド環境であればなおさらです。 ハイブリッド・マルチクラウドでレジリエンシーを発揮するには、専門的なスキル、統合された戦略、およびデータの保護とリカバリーのオーケストレーションといった高度なテクノロジーを含む、災害復旧計画が必要となります。 ハイブリッド・マルチクラウドでの事業継続におけるリスクを軽減し、企業のデジタル・トランスフォーメーションの目標を達成できるようにするために、組織は、オーケストレーション・テクノロジーを備えた包括的なエンタープライズ・レジリエンシーを獲得する必要があります。

企業が詳細かつテストされた災害復旧計画を必要とする、その他の主な理由は次のとおりです。

  • 通常業務の中断を最小限にとどめるため。
  • 中断と損害の範囲を限定するため。
  • 中断による経済的影響を最小限にとどめるため。
  • 業務の代替手段をあらかじめ確立するため。
  • 緊急時の手順について従業員の研修を行うため。
  • サービスの円滑かつ迅速な回復を実現するため。

継続的な業務に対する今日の期待に応えるため、組織は中断から数秒とはいかないまでも、数分以内に、重要なシステムを復旧できなくてはなりません。

組織は災害復旧(DR)計画をどう使用しているか

多くの組織は、今日のハイブリッドIT環境と複雑な業務に対応できるだけのスピードで災害復旧計画戦略を進化させることに苦慮しています。 「常時オン」の、24時間365日稼働の世界では、組織は災害からの復旧とコア・ビジネス・サービスのリカバリーをどれだけ迅速に行えるかによって、競争上の優位性を獲得できる可能性も市場シェアを失う可能性もあります。   

一部の組織は、外部の災害復旧と事業継続のコンサルティング・サービスを使用して、評価、計画と設計、実装、テスト、および完全な復元力プログラム管理に関する企業のニーズに対応しています。

柔軟で費用効果の高いITDRソリューションを使用して、企業が混乱を克服するのを支援するKyndryl IT Infrastructure Recovery Servicesなどのプロアクティブなサービスがあります。

サイバー攻撃の増加に伴い、企業は従来型の手動によるリカバリー手法から、自動化されたソフトウェア定義のレジリエンシー手法へと移行しています。 Kyndryl Cyber Resilience Servicesのアプローチでは、高度なテクノロジーとベスト・プラクティスを使用して、リスクの評価、ビジネス・クリティカルなアプリケーションとデータの優先順位付けと保護を支援します。 これらのDRソリューションは、サイバー攻撃の最中、その後に事業ががITを迅速に復旧する際に役立ちます。

他の企業は、サービスとしてのKyndryl Disaster Recovery as a Service(DRaaS)などのクラウドを活用したバックアップ・サービスを利用して、IT停止後の迅速なリカバリーのために、重要なアプリケーション、インフラストラクチャー、データ、およびシステムの継続的なレプリケーションを提供しています。 また、重要なサーバーをリアルタイムで保護する、Kyndryl Cloud Virtualized Server Recoveryなどの仮想サーバー・オプションもあります。 これにより、Kyndryl Resiliency Centerでのアプリケーションの迅速なリカバリーが可能になり、保守期間中または予期しないダウンタイム中も業務を継続できます。

より多くの組織が採用するようになっているソリューションが、レジリエンシー・オーケストレーションです。これは、災害復旧の自動化と、ハイブリッドIT環境向けに特別に設計された一連の継続性管理ツールを活用する、クラウド・ベースのアプローチです。 例えば、Kyndryl Resiliency Orchestrationは、アプリケーション、データ、およびインフラストラクチャー・コンポーネント間のビジネス・プロセスの依存関係の保護に役立ちます。 ビジネス・アプリケーションの可用性を高めて、企業が目標復旧時点(RPO)、目標復旧時間(RTO)、およびIT継続性の全体的な正常性について、一元化されたダッシュボードから、必要な概要レベルのまたは詳細なインテリジェンスにアクセスできるようにします。

今日の「常時オン」の世界では、利益の逸失、評判の毀損、規制上のペナルティーが生じる可能性のあるダウンタイムは、ビジネスにとって許容できるものではありません。 Kyndryl Cloud Resiliency Orchestrationが、自動化を通じてITリカバリー管理の変革を促進することで、災害復旧プロセスの簡素化、ワークフローの効率の向上、リスクとコストの軽減、システムのテスト時間の短縮をいかに実現するかをご覧ください。

業界では災害復旧(DR)計画はどう使用されているか

現代重工業(HHI)社は2016年、マグニチュード5.8の地震が発生した際に、厳しい現実に直面しました。 韓国の蔚山(ウルサン)市の本社近くに会社のバックアップ・センターが設置されていたため、HHI社は地震を警鐘として役立て、災害復旧システムを点検し、全面的な中断の可能性に備えた準備態勢を策定しました。

年の地震は、自然災害が、HHI社の基幹業務を支えるITインフラストラクチャーに損害を与える危険をいかにはらんでいるかを突きつけるものでした。 ITリーダーシップは迅速に対応し、Kyndryl Business Resiliency Servicesと協力して、リモートのデータセンターで堅牢な災害復旧ソリューションを実装しました。

災害復旧(DR)計画の重要なステップは何か

災害復旧(DR)計画の目的は、情報システムに影響を与える災害またはその他の緊急事態に組織が対応できるようにし、業務への影響を最小限に抑えることにあります。キンドリルは、基本的な災害復旧計画を策定するためのテンプレートを作成しています。 このDRテンプレートに盛り込まれた推奨ステップは以下のとおりです。 情報を準備したら、その文書をオフサイトの安全かつアクセス可能な場所に保管することをお勧めします。

ステップ1:主な目標:最初のステップは、災害復旧計画の主な目標を大まかに概説することです。

ステップ2:担当者:データ処理担当者を記録します。 組織図を復旧計画と一緒に保管します。

ステップ3:アプリケーション・プロファイル:アプリケーションと、それらが極めて重要なものか、固定資産かをリストにします。

ステップ4:在庫プロファイル:メーカー、モデル、シリアル番号、コスト、および各アイテムが所有されているかリースされているかをリストにします。

ステップ5:情報サービスのバックアップ手順:「ジャーナルの受信者は________と________で変更されます。」などの情報を含みます。 そして:「次のライブラリーとディレクトリーで変更されたオブジェクトは____に保存されます。

ステップ6:災害復旧手順:DR計画では、次の3つの要素に対処する必要があります。

  • 生命を保護し、損害を抑制するために、火災、自然災害、またはその他の活動への適切な緊急対応を文書化した、緊急対応手順。
  • 障害発生後に、重要なデータ処理の業務タスクを確実に実行できるようにするための、バックアップ運用手順。
  • 災害後にデータ処理システムの迅速な復旧を促進するための、復旧アクション手順。

ステップ7:モバイル・サイトのDT計画:この計画には、モバイル・サイトのセットアップ計画、通信災害計画(ワイヤリング図を含む)、および電気サービス・ダイアグラムが含まれます。

ステップ8:ホットサイトのDR計画:代替のホットサイト計画では、代替(バックアップ)サイトを提供する必要があります。 代替サイトには、ホーム・サイトが再設定されている間に一時的に使用するための、バックアップ・システムが構築されます。

ステップ9:システム全体の復元:システムを災害前の状態に戻すには「システム管理:バックアップとリカバリー」でシステムが完全に失われた後のリカバリーの手順を使用します。

ステップ10:再構築プロセス:管理チームは損傷を評価し、新しいデータセンターの再構築を開始する必要があります。

ステップ11:災害復旧とサイバー・リカバリー計画のテスト:緊急時対応計画を成功させるには、DR計画を定期的にテストし、評価することが重要です。 データ処理業務は性質として変動が大きく、結果として設備、プログラム、文書が頻繁に変更されます。 そのため、計画は変化する文書であると考えることが重要です。

ステップ12:このステップには、データセンターの見取り図、現在のハードウェアのニーズと可能な代替案、並びにデータセンターの面積、電力の要件、およびセキュリティー要件などが含まれています。

ステップ13:計画変更の記録:DR計画を最新の状態に保ちます。 構成、アプリケーション、およびバックアップのスケジュールと手順に対する、変更の記録を保持します。