災害復旧計画（DRP）と、その作成方法とは

情報システム機能に影響を与える災害は想像以上に頻繁に発生しますが、自然災害によるものはわずか6%です。情報システムの大幅なダウンタイムを引き起こす災害の大部分は、人的ミス、ハードウェアとソフトウェアの障害、サイバー攻撃です。新しく採用された情報システム技術者が、入社初日に誤って会社のデータをすべて削除してしまったという話もあります。

過去3年間に、93% の企業が自然または人為的災害に見舞われており、これらの組織の多くは復旧できませんでした。

組織の規模にかかわらず、災害に備える唯一の方法は、災害復旧計画を策定して実行することです。

情報技術における災害復旧計画 (DRP) とは、障害が発生したときに組織の情報システムとデータを復旧させ、情報システムの運用を再開して実行するための指針、段階的な手順、および責任範囲を説明する文書です。この計画は、組織のビジネス継続性計画 (BCP) の構成要素です。

災害復旧計画を作成したら、障害の種類に関係なく、情報システム部が組織のシステムを完全に復旧できることを確認するためにテスト (または実行) する必要があります。

災害は予告なしに発生するため、できるだけ早く災害復旧計画を作成することが不可欠です。きちんと運用できる計画は、リスクを最小限に抑え、サービスの中断を減らし、経済の安定性を確保できるようにします。また、保険料と潜在的な責任を軽減し、組織が規制要件を確実に遵守できるようにします。重要なことは、災害発生時に適切に計画が実行されれば、組織が数千ドル、場合によっては数十万ドルを節約できることです。

データは貴重な資産です。財務、人事、研究開発に関する文書とメールはかけがえのないものです。各文書は作業時間を表しており、それらを取得する機能が不可欠です。災害によって組織にどのくらいのコストがかかるかを判断するには、システムのダウンタイムのコストを考慮します。従業員の生産性への影響、請求可能な時間の損失、ダウンした電子商取引 Web サイトからの売上の損失、規制コンプライアンス義務の不履行に対する罰則などです。

最悪のケースにおいて、災害復旧計画が会社を救う可能性もあります。

災害復旧計画には４種類あります。

仮想災害復旧計画にて、情報システム部門は情報システム基盤全体を複製して、別の場所にある仮想マシン (VM) に保存します。仮想マシンはハードウェアに依存しないため、プライマリサイトと同じハードウェアは必要ありません。そのため、システムとデータを異なるハードウェアにすばやくバックアップできます。障害が発生した場合は、情報システム運用を別の場所にある仮想マシンの予備システムに切り替え、わずか数分で障害から回復できます。

災害時に音声、データ、インターネットなどのネットワークサービスが予期せず中断された場合に、情報システムチームが対応するのにネットワーク災害復旧計画は役立ちます。この計画には、ローカルエリアネットワーク (LAN)、ワイドエリアネットワーク (WAN)、ワイヤレスネットワークなど、組織のネットワーク運用を回復するための手順を含めます。

ネットワークサービスの予期せぬ中断は、パフォーマンスの低下から完全な停止まで、さまざまな場合があります。

この種類の計画では、システムとデータはプライマリサイトから少なくとも 250km 離れた場所にあるパブリッククラウドにバックアップされます。障害が発生した場合、情報システム部門は簡単に障害復旧サイトに運用を予備システムに切り替え、同じハードウェアまたは新しいハードウェアに戻し、通常の運用を再開できます。パブリッククラウド障害復旧サービスは従量課金制で利用でき、どこからでもアクセスできます。

この種類の計画では、組織は災害が発生したときにのみ使用する別の施設を設定する必要があります。災害復旧データセンターには、コールド、ウォーム、ホットのおもに３つの種類があります。

• コールドサイトは、プライマリサイトから離れた場所にあるオフィスまたはデータセンターで、電源、暖房、空調などがありますが、実行中の情報システムはありません。災害の長さに応じて、組織は災害が発生した後に必要なシステムをインストールする場合があります。

• ウォームサイトは、プライマリサイトに災害が発生したときに使用されるオフィススペースと技術基盤があります。ウォームサイトには、電源、暖房、空調、ネットワーク接続、および冗長なハードウェア/ソフトウェアがすでに稼働しています。プライマリからウォームサイトへのバックアップは毎日または毎週実行のため、一部データが失われる可能性があります。

• ホットサイトは、オフィススペースと、プライマリサイトのシステム基盤、システム、アプリケーション、および最新のデータの完全な複製があります。ホットサイトなら、すべてのビジネスプロセスを迅速に復旧できます。他の種類のデータセンターと比較して保守にもっともコストがかかりますが、多くの企業にとって最適なソリューションです。

すべての企業には、データ要件として固有の災害復旧計画が必要です。ビジネスに最適なアプローチを定義するには、データ、システム、およびアプリケーションの価値と、組織が想定できるリスクを比較検討する必要があります。災害復旧計画を作成するときは、次の手順を必ず入れてください。

1. 計画グループの確立

2. リスク評価を実行し、許容可能な目標復旧時点 (RPO) と目標復旧時間 (RTO) を定義

3. 情報システム資産の棚卸しを準備

4. 依存関係を特定し、優先順位を設定

5. 復旧戦略を策定

6. コミュニケーション計画を策定

7. 文書、検証基準、手順、および責任を策定

8. 計画の念入りなテスト

9. 計画の実装

10. 情報システム基盤を保守

災害復旧計画の基本的な手順について説明しました。次に、災害復旧の５つの主要な要素について説明します。

専用の災害復旧計画には、適切な開発、更新、およびテストが必要です。これらすべてを網羅するために、専用の災害復旧チームを形成することをおすすめします。チームには、組織のすべての支店のマネージャーと従業員を含めることが理想的です。

チームの最終的な目的は、災害復旧を設計、開発、実装、テスト、および更新して、災害後にコアビジネスやサービスを可能な限り迅速に復旧できるようにすることです。

さらに、災害復旧チームは、各チームメンバーに特定の役割と、災害復旧ドキュメントの連絡先の詳細を割り当てる必要があります。この計画では、災害発生時の最初の連絡先 (責任者) も特定する必要があります。

最後に、会社のすべてのスタッフが詳細な災害復旧計画にアクセスし、災害復旧手順を理解し、復旧時間を短縮し、災害発生後に主要な業務を迅速に再開するためのそれぞれの役割を理解する必要があります。

組織は、自然災害やサイバー攻撃による人為的な潜在的なデータリスクを特定する必要があります。災害時に重要なシステムと業務を復元することで、ダウンタイムを短縮し、財務および評判の低下を最小限に抑えることができます。これは、会社の成功に不可欠です。

会社で該当する潜在的なリスクを特定したら、目標復旧時点 (RPO) と目標復旧時間 (RTO) を計算できます。正確な RPO と RTO を使用すると、災害復旧システムを簡単に管理できるため、スムーズで迅速な復元につながります。

次の手順では、会社の重要なシステム (アプリ、データ、ドキュメント、リソース) を構成します。(建物、機械、オンサイトの情報システム基盤、人的・知的資源など)

緊急時対応計画では、収益の創出を継続し、短期的な目標としてキャッシュフローを確保する方法など、コンティンジェンシープラン(緊急時対応計画)を成功させることに重点を置く必要があります。中長期的には、緊急時対応計画でシステム全体をバックアップして実行し、通常の運用を再開する方法を定義する必要があります。

サービスとしての災害復旧 (DRaaS) を使用してオンサイトとオフサイトの調整を管理することも、堅牢な災害復旧ソリューションを使用してプロセスを個別に管理することもできます。

どちらの場合も、すべてのデータ処理担当者に災害復旧計画の戦略を提示し、重要な業務操作を割り当て、バックアップ操作手順の概要を示し、主要ビジネスサイトの内部復旧戦略と外部の災害復旧サイトの緊急対応手順を決定することを目指す必要があります。

完全に装備されたセカンダリサイトに依存している場合は、代替ホットサイトプランも作成する必要があります。モバイルデータセンターに依存している場合は、モバイルサイトのセットアッププランを実装する必要があります。

会社が成長するにつれて、災害復旧計画のリスクとニーズも進化します。たとえば、会社が新しいデータセンターを開設した場合は、できるだけ早く災害復旧計画に反映する必要があります。

代替サイトが複数ある場合は、完全な復元プログラム管理を使用することをおすすめします。すべての情報サービスのバックアップ手順を１つの傘の下にまとめることで、データ処理操作のための適切な緊急対応を設計し、ビジネス継続性リスクを軽減し、最終的には、停電や自然災害が発生した場合に通常の運用を再開するための迅速な復旧ができます。

さらに、すべての技術復旧戦略のテストを簡略化する災害復旧の自動化もメリットがあります。テスト済みの災害復旧計画により、会社のデータに対するリスクの増加に合わせて継続的な革新が保証されます。停電、自然災害、またはサイバー攻撃のいずれの場合でも、組織は複雑なビジネス運用を迅速に復元する準備ができます。

災害は混乱を引き起こし、災害復旧チームのメンバーがミスを犯す環境を作り出す可能性があります。この課題を克服するには、計画策定のためのすべきこととすべきでないことのリストを作成し、危機の前、最中、および後に使用します。

ここでは、重要な「やってはいけないこと、やるべきこと」の概要を簡単に説明します。

• バックアップがあることや高可用性の実装を理由に、情報システム災害復旧計画の重要性を軽視しない。このような計画は何があっても必要です
• 災害復旧を経費と考えない。これは投資です
• すべてのアプリケーションに単一のデータ保護戦略を適用しない
• 緊急時にネットワークがトラフィックを処理できると想定しない。ネットワークを使用できない場合の代替通信形式を設定します
• 災害復旧計画を作成するのは、単に災害障害復旧計画を作成するためや、経営幹部や監査人を満足させるためではありません
• 災害復旧計画工程のマイルストーンを単純化しない。計画段階を迅速化できますが、長期的に最適になることはありません

• 必ず、経営陣から災害復旧計画の出資を得る
• 災害復旧計画例を探し、開発を迅速化し、計画の精度を向上させるテンプレートとして活用する
• 計画委員会にさまざまな部門の主要な連絡担当者を含める。財務担当者、顧客サービス担当者、情報システム担当者など、複数の部門の意思決定者を含める
• デスクトップ、ラップトップ、モバイルデバイスに格納されているデータなど、中央に格納されていないデータを保護。また、次の点を考慮する

1. 仮想環境

2. アプリケーション固有のエージェント

3. スナップショットストレージの要件

4. サーバーのアクティベーションとドキュメント

5. バックアップとリカバリ

• 災害復旧計画作成時に、実際の災害時にクイックリファレンスとして使用する災害復旧計画チェックリストを作成する。リストは、チームが迅速に作業し、タスクを正確に実行するのに役立ちます
• エンドユーザー受け入れテストを実行する
• さまざまな災害シナリオを定期的にテストする
• 災害復旧計画を定期的に更新してテストする
• 運用サイトに近すぎない、緊急時にリモートでアクティブ化できる災害復旧の場所を選択する
• 災害時にリソースを引き続き使用できるように、頻繁な会議を計画す
• る

災害復旧は、破壊的なイベントの発生中または発生後の情報システム基盤の復旧に対応します。災害復旧は、データセキュリティサービスを利用して重要なシステムを復元し、ビジネス継続性計画 (BCP) を補完します。

適切な災害復旧を計画すると重要な会社データにいつでもアクセスできるようになります。BCP には、データと従業員を保護して継続的なビジネス運用を確保するために必要なすべての予防措置が含まれています。

BCP は、データ処理システム、災害が発生したサイトの再構築、エンタープライズリソース管理などを最適化して、予期しない事情によりビジネス工程を中断しないようにすることに重点を置いています。

BCP チームは、災害復旧チームによって作成されたすべての災害復旧計画の例を調べ、最適なものを検討し、それを組み込み、バックアップシステムを強化し、回復時間の目標を最小限に抑え、認識されている複雑な災害復旧を、すべての責任ある従業員が理解できるわかりやすいガイドラインに変える必要があります。

中小規模企業 (SMB) の場合は、システム災害復旧計画テンプレートを使用して、計画開発工程でチームを誘導することを検討してください。

ソリューションレビュー、Smartsheet 、template.net によって提供されるテンプレートなど、インターネットで利用できる多くの災害復旧およびビジネス復旧計画テンプレートがあります。また、SupremusGroup で小規模企業向けのシステム災害復旧テンプレートを見つけることもできます。

組織がはじめて計画を作成する場合は、災害復旧計画テンプレートを使用することで、プロセスの重要な手順を見逃すことがなくなり、コンサルタントを雇う費用を削減できます。

災害復旧計画をテストし、テストを成功させるためのすべての要素が整っていることを確認する必要があります。これには、テストの詳細な手順を用意し、すべての情報システムの要素が配置され使用できる状態であることを確認し、テスト中に何が起こるかを文書化し、および災害復旧テスト後のアクションのレビューを準備することが含まれます。

災害復旧計画を実装するには、情報システム要件に適合し、管理とテストに関して現実的な災害復旧ソリューションを見つける必要があります。現在、多くの SMB は、情報システムニーズを提供および管理するマネージドサービスプロバイダー (MSP) と連携しており、ミッションクリティカルな専門知識の費用をアウトソーシングしています。これらのMSPの多くは、アクロニスの災害復旧ソリューションに基づいて構築されたマネージド災害復旧サービスを提供しています。アクロニスを使用すると、MSP は数分で災害復旧をバックアップに追加できます。そのため、データ、アプリケーション、システムを保護するバックアップがあるだけでなく、災害が発生したときに、クラウド内のシステムを起動して組織の稼働を維持できます。災害から回復した後は、同じハードウェア、新しいハードウェア、または異なるハードウェアに簡単に復旧できます。