キンドリルをフォローする

災害復旧(DR)計画とは

サイバー・レジリエンスとリカバリー機能を強化する、災害復旧計画を作成します。

災害復旧(DR)計画はどのように機能するのか

災害復旧(DR)計画とは、自然災害、停電、サイバー攻撃、その他の破壊的事象など、計画外のインシデントへの対応方法についての詳細な指示を含む、組織によって作成された正式な文書です。 この計画には、組織が主要業務を継続する、または迅速に再開することができるように、災害の影響を最小限に抑えるための戦略が含まれています。

業務の中断は利益の逸失、ブランドの毀損、顧客の不満を招く可能性があります。 また、復旧にかかる時間が長くなるほど、ビジネスへの悪影響も大きくなります。 そのため、優れた災害復旧計画は、その原因が何であれ、中断からの迅速な復旧を可能とするものでなければなりません。

Disaster Recovery as a Service (DRaaS) の活用により、中断から数分以内にクラウド災害を復旧することで、事業継続をサポートします

DRaaSの詳細はこちら

DR計画は、事業継続計画よりも焦点が絞られています。ビジネス・プロセス、資産、人材、およびビジネス・パートナーの不測の事態の必ずしもすべてに対応するものではありません。

優れたDRソリューションは通常、ロケーションを使用できなくする大規模な自然災害や人災だけではなく、あらゆる種類の業務中断に対処します。 こうした中断には、停電、通話システムの停止、爆弾の脅威による施設への一時的なアクセス喪失、「火災の可能性」または影響の小さい非破壊的な火災、洪水、またはその他の事象が含まれます。 DR計画は、災害の種類とロケーション別に編成する必要があります。 またDR計画には、誰でも実施できる手順(指示)が含まれていなければなりません。

1970年代に入る前は、ほとんどの組織は、紙ベースの記録のコピーを作成することだけに気を配っていました。 災害復旧計画が注目されるようになったのは1970年代のことで、これは企業がコンピューターを使った業務により大幅に依存し始めたためです。 その当時、ほとんどのシステムはバッチ指向のメインフレームでした。 1次サイトの復旧を待つ間、バックアップ・テープから別のオフサイト・メインフレームをロードすることができました。

1983年、アメリカ合衆国政府は国内銀行に対し、テスト可能なバックアップ計画を持つことを義務付けました。 他の多くの業界も、長期的な業務中断に伴う多額の財務損失を理解したことで、そうした動きに追随しました。

2000年代までに、デジタル・オンライン・サービスへの企業の依存度はさらに高まりました。 ビッグデータ、クラウド、モバイル、ソーシャル・メディアの導入により、企業は急激なペースで大量データの収集・保管に対応することを余儀なくされました。 DR計画は、無数のデバイスから収集された大量のデータ・ストレージを網羅するため、はるかに複雑なものになる必要がありました。 2010年代のクラウド・コンピューティングの到来により、Disaster Recovery as a Service(DRaaS)としても知られる、災害復旧計画とソリューションのアウトソーシングが可能となり、災害復旧の複雑さを軽減することにつながりました。

詳細な災害復旧計画の重要性を浮き彫りにするもう1つの潮流が、サイバー攻撃の巧妙化です。 業界の統計では、多くの攻撃が200日を大きく超える間、検出されないままであることが明らかになっています。 それほど長期にわたってネットワーク内に潜んでいる間に、攻撃者は、バックアップ・セットに侵入するマルウェアを植え付け、リカバリー・データまで感染させる可能性があります。 攻撃の潜伏期間は数週間あるいは数カ月におよぶ場合があり、その間にマルウェアはシステム全体に拡散します。 攻撃が検出された後でも、組織全体に広まったマルウェアを排除することは極めて困難です。

一刻を争う: 宅配サービスの迅速な復旧

サイバー攻撃によるビジネスの中断は、組織に壊滅的な影響を及ぼす可能性があります。 例えば、宅配サービス会社におけるサイバー障害は、サプライチェーン全体で業務の中断を引き起こし、財務的損失と評判の喪失につながる可能性があります。 そして今日のデジタル依存の世界では、そうした中断の1秒1秒が重大な意味を持ちます。


なぜDR計画が重要なのか

優れた顧客体験とビジネス成果を生み出すことへの切迫したニーズを背景に、企業がハイブリッド・マルチクラウドを採用する傾向が強まっています。 しかしながら、ハイブリッド・マルチクラウドは、インフラストラクチャーの複雑さと潜在的なリスクを生み出しており、それを管理するためには専門的なスキルやツールが必要となります。 こうした複雑さの結果として、組織は頻発する障害やシステム停止に苦しみ、 サイバー攻撃やスキルの不足、サプライヤーの障害が追い打ちをかけています。 障害や計画外のダウンタイムによるビジネスへの影響は極めて大きく、ハイブリッド・マルチクラウド環境であればなおさらです。 ハイブリッド・マルチクラウドでレジリエンシーを発揮するには、専門的なスキル、統合された戦略、およびデータの保護とリカバリーのオーケストレーションといった高度なテクノロジーを含む、災害復旧計画が必要となります。 ハイブリッド・マルチクラウドでの事業継続におけるリスクを軽減し、企業のデジタル・トランスフォーメーションの目標を達成できるようにするために、組織は、オーケストレーション・テクノロジーを備えた包括的なエンタープライズ・レジリエンシーを獲得する必要があります。

企業が詳細かつテストされた災害復旧計画を必要とする、その他の主な理由は次のとおりです。

  • 通常業務の中断を最小限にとどめるため。
  • 中断と損害の範囲を限定するため。
  • 中断による経済的影響を最小限にとどめるため。
  • 業務の代替手段をあらかじめ確立するため。
  • 緊急時の手順について従業員の研修を行うため。
  • サービスの円滑かつ迅速な回復を実現するため。

継続的な業務に対する今日の期待に応えるため、組織は中断から数秒とはいかないまでも、数分以内に、重要なシステムを復旧できなくてはなりません。


組織はどのように災害復旧(DR)計画を活用するのか

多くの組織は、今日のハイブリッドIT環境と複雑な業務に対応できるだけのスピードで災害復旧計画戦略を進化させることに苦慮しています。 「常時オン」の、24時間365日稼働の世界では、組織は災害からの復旧とコア・ビジネス・サービスのリカバリーをどれだけ迅速に行えるかによって、競争上の優位性を獲得できる可能性も市場シェアを失う可能性もあります。

一部の組織では、社外の災害復旧および事業継続コンサルティング・サービスを活用して、アセスメント、計画、設計、実装、テスト、包括的なレジリエンシー・プログラム管理に関する企業のニーズに対応しています。

企業が柔軟でコスト効率に優れたIT DRソリューションによって中断を乗り越えるのを支援するため、Kyndryl ITインフラストラクチャー・リカバリー・サービスなどのプロアクティブなサービスが提供されています。

サイバー攻撃の増加に伴い、企業は従来型の手動によるリカバリー手法から、自動化されたソフトウェア定義のレジリエンシー手法へと移行しています。 Kyndryl サイバー・レジリエンス・サービスの手法では、先進的なテクノロジーとベスト・プラクティスを使用して、リスクの評価や、ビジネスに不可欠なアプリケーションとデータの優先順位付けと保護を支援します。 これらのDRソリューションは、サイバー攻撃の発生中とその後に企業がITを迅速に復旧するのに役立ちます。

IT障害後の迅速な復旧のために、Kyndryl Disaster Recovery & Service(DRaaS)のようなクラウド・ベースのバックアップ・サービスを利用して、重要なアプリケーション、インフラストラクチャー、データ、システムの継続的な複製を行っている企業もあります。 また、重要なサーバーをリアルタイムで保護する、IBM Cloud Virtualized Server Recoveryなどの仮想サーバー・オプションもあります。 これにより、IBMレジリエンシー・センターでのアプリケーションの迅速なリカバリーが可能になり、保守期間中または予期しないダウンタイム中も業務を継続できます。

より多くの組織が採用するようになっているソリューションが、レジリエンシー・オーケストレーションです。これは、災害復旧の自動化と、ハイブリッドIT環境向けに特別に設計された一連の継続性管理ツールを活用する、クラウド・ベースのアプローチです。 例えば、Kyndryl Resiliency Orchestrationは、アプリケーション、データ、インフラストラクチャー・コンポーネント全体にわたる、ビジネス・プロセスの依存関係の保護に役立ちます。 ビジネス・アプリケーションの可用性を高めて、企業が目標復旧時点(RPO)、目標復旧時間(RTO)、およびIT継続性の全体的な正常性について、一元化されたダッシュボードから、必要な概要レベルのまたは詳細なインテリジェンスにアクセスできるようにします。

今日の「常時オン」の世界では、利益の逸失、評判の毀損、規制上のペナルティーが生じる可能性のあるダウンタイムは、ビジネスにとって許容できるものではありません。 IBM Cloud Resiliency Orchestrationが、自動化を通じてITリカバリー管理の変革を促進することで、災害復旧プロセスの簡素化、ワークフローの効率の向上、リスクとコストの軽減、システムのテスト時間の短縮をいかに実現するかをご覧ください。


災害復旧(DR)計画が業界でどのように利用されているか

現代重工業(HHI)社は2016年、マグニチュード5.8の地震が発生した際に、厳しい現実に直面しました。 韓国の蔚山(ウルサン)市の本社近くに会社のバックアップ・センターが設置されていたため、HHI社は地震を警鐘として役立て、災害復旧システムを点検し、全面的な中断の可能性に備えた準備態勢を策定しました。

2016年の地震は、自然災害が、HHI社の基幹業務を支えるITインフラストラクチャーに損害を与える危険をいかにはらんでいるかを突きつけるものでした。 IT責任者は迅速に対応し、Kyndrylビジネス・レジリエンシー・サービスと協働して、リモート・データセンターを活用した堅固な災害復旧ソリューションを実装しました。


災害復旧(DR)計画の主なステップとは

災害復旧(DR)計画の目的は、情報システムに影響を与える災害またはその他の緊急事態に組織が対応できるようにし、業務への影響を最小限に抑えることにあります。Kyndrylは、基本的な災害復旧計画を策定するためのテンプレートを作成しています。 このDRテンプレートに盛り込まれた推奨ステップは以下のとおりです。 情報を準備したら、その文書をオフサイトの安全かつアクセス可能な場所に保管することをお勧めします。

ステップ1:主な目標 最初のステップは、災害復旧計画の主な目標を概略的に示すことです。

ステップ2:担当者 データ処理担当者を記録します。 組織図を復旧計画と一緒に保管します。

ステップ3:アプリケーション・プロファイル アプリケーションと、それが重要であるかや固定資産であるかをまとめたリストを作成します。

ステップ4:インベントリー・プロファイル 製造メーカー、モデル、シリアル番号、コスト、および各品目が所有品かリース品かをまとめたリストを作成します。

ステップ5:情報サービスのバックアップ手順 「ジャーナル・レシーバーは________および________に変更されています」、「以下のライブラリーおよびディレクトリー内の変更されたオブジェクトは、____に保管されます」などの情報を含めます。

ステップ6:災害復旧手順 すべてのDR計画で、次の3つの要素を網羅する必要があります。

  • 生命を保護し、損害を抑制するために、火災、自然災害、またはその他の活動への適切な緊急対応を文書化した、緊急対応手順。
  • 障害発生後に、重要なデータ処理の業務タスクを確実に実行できるようにするための、バックアップ運用手順。
  • 災害後にデータ処理システムの迅速な復旧を促進するための、復旧アクション手順。

ステップ7:モバイル・サイトのDR計画 この計画には、モバイル・サイトのセットアップ計画、通信災害計画(ワイヤリング図を含む)、および電気サービス・ダイアグラムが含まれます。

ステップ8:ホット・サイトのDR計画 代替ホット・サイトの計画で、代替(バックアップ)サイトを規定する必要があります。 代替サイトには、ホーム・サイトが再設定されている間に一時的に使用するための、バックアップ・システムが構築されます。

ステップ9: システム全体のリストア システムを災害前の形に戻すには、システム管理:バックアップとリカバリーに記載された、完全なシステム損失後のリカバリーのための手順を使用します。

ステップ10:再構築プロセス 経営チームは損害を査定し、新規データセンターの再建を開始する必要があります。

ステップ11:災害復旧計画およびサイバー・リカバリー計画のテスト 優れた緊急時対応計画の策定では、DR計画を定期的にテストおよび評価することが重要になります。 データ処理業務は性質として変動が大きく、結果として設備、プログラム、文書が頻繁に変更されます。 そのため、計画は変化する文書であると考えることが重要です。

ステップ12:災害現場の再建 このステップには、データセンターの見取り図、現在のハードウェアのニーズと可能な代替案、並びにデータセンターの面積、電力の要件、およびセキュリティー要件などが含まれています。

ステップ13:計画変更の記録 DR計画を最新の状態に維持します。 構成、アプリケーション、およびバックアップのスケジュールと手順に対する、変更の記録を保持します。