マネージドディザスタリカバリ(DR)とは、サードパーティのクラウドプロバイダーが提供するサービスで、企業のシステムやデータをプライベートクラウドやパブリッククラウドに複製し、フェイルオーバーやフェイルバックのプロセスを指揮することで、企業のディザスタリカバリを管理するものです。マネージドDRは、DRaaS(ディザスタリカバリ・アズ・ア・サービス)とも呼ばれます。
様々な規模の企業がマネージドディザスタリカバリ(DR)を利用しており、契約や月額・年額の料金でサービスを利用しています。
業界の専門家によると、ダウンタイムの平均コストは年々増加しています。例えば、ある調査によると、全企業のダウンタイムの平均コストは、2016年に2,800万円となり、一部の業界では2014年に比べて60%増加しています。別の調査では、全世界の回答者の25%が、2020年には1時間あたりのサーバーのダウンタイムの平均コストが3,300万~4,400万円になると報告しています。(図1参照)
災害がビジネスに与える影響については、他にも数え切れないほどの統計がありますが、一つだけ確かなことは、災害から迅速に回復しなければ、組織が廃業してしまうリスクがあるということです。これが、多くの企業がマネージドディザスタリカバリを選択する理由です。
マネージドディザスタリカバリのメリット
マネージドディザスタリカバリ(DR)は、マネージドITリカバリーとも呼ばれ、ダウンタイムやデータ損失を最小限に抑えることで事業継続性を確保し、ディザスタリカバリのコストを削減し、企業が規制要件に準拠することを支援します。
マネージドディザスタリカバリーソリューションで、ダウンタイムとデータ損失を最小限に抑える
洪水、ハリケーン、竜巻、火災、サイバー攻撃など、ITシステムが破壊されたり、ダウンタイムが発生したりする災害は、組織のビジネスを停止させる可能性があります。マネージドディザスタリカバリでは、クラウド事業者は、お客様が合意した目標復旧時点(RPO:recovery point objectives)と目標復旧時間(RTO:recovery time objectives)を確実に達成する責任を負います。これらは次のように定義されています。
目標復旧時点(RPO):ある事象のためにシステム上のデータが失われても構わないと考える最大の時間。
目標復旧時間(RTO):災害が発生した瞬間から通常業務に復帰するまでの回復速度を表す。
信頼できるクラウドプロバイダーは、これらの条件を規定したサービスレベル保証契約(SLA:Service Level Agreement)を提供しており、データの損失を最小限に抑えながら、システムやビジネスを迅速に復旧させることができます。
省資源化による低コスト化
どのようなビジネスにおいても、自己管理型のディザスタリカバリーは、以下のようなことが必要となるため、リスクが高く、コストのかかる選択肢となります。
- ディザスタリカバリ戦略を策定、テスト、実行するための社内IT技術スタッフと専門知識
- システムとデータをバックアップし、これらのバックアップをオフサイトのデータセンター、物理マシン、仮想マシン(VM)、またはオフサイトに保管されているディスクやテープに保持する。
- データセンターや物理サーバを二重化するには、ハードウェアやソフトウェアへの投資が必要となり、また、メンテナンスやサポートの費用もかかります。災害発生時にハードウェアやソフトウェアの準備ができていないことを選択した場合、新しいシステムの購入やインストールを待つ間にダウンタイムが長くなる可能性があります。
マネージドディザスタリカバリ(DR)を導入すると、以下のような理由でコストを削減し、安心して運用することができます。
- 小規模な企業では、ディザスタリカバリの専門家を雇う必要がありません。
- 大規模な IT チームは、ディザスタリカバリの計画、テスト、および実行よりもコア業務に集中することができます。
- クラウドプロバイダーは、バックアップ、フェイルオーバー、フェイルバックのサービスを指揮し、安全でセキュアなデータセンターでバックアップを維持します。
- お客様は、別のデータセンターの購入や維持、ハードウェアやソフトウェアの複製に投資する必要はありません。
- 数日から数週間かかっていた復旧時間を、数分から数時間に短縮することができます。場合によっては、15分で復旧できることもあります。
法規制コンプライアンス
HIPAA、GDPR、PCI、SOC 2など、業界や政府の規制要件に準拠することが法的に求められている組織の場合、マネージドディザスタリカバリ(DR)は、コンプライアンスの維持に役立ちます。評判の良いクラウドプロバイダーは、お客様が必要とするどのようなコントロールでもコンプライアンスを確保することができます。そのため、マネージドディザスタリカバリプロバイダーを調査する際には、コンプライアンスに関する適切な質問をすることが重要です。
あなたのビジネスが規制されている業界にある場合、選んだマネージドディザスタリカバリプロバイダーが以下のコンプライアンスを可能にするかどうかを確認してください。
- 財務記録の明確な範囲と保存
- 顧客情報システムへのアクセスと監査制御
- データセンターへのアクセス制限
- 電子的な顧客情報の暗号化
- システムの変更がセキュリティに影響を与えないことを保証するための手順
- 二重管理手続き、職務の分離、従業員の身元調査
- 顧客情報システムへの攻撃や侵入を検知するための監視システム
- 不正アクセスが発生した場合の対応を定めたレスポンスプログラム
ディザスタリカバリを容易にする
マネージドディザスタリカバリプロバイダーが信頼できるソフトウェアを使用していることを確認したいですか?Acronisを使用すると、マネージドサービスプロバイダーは、数分でバックアップシステムにディザスタリカバリ(DR)を追加することができ、マネージドクラウドリカバリサイトのITシステムを瞬時にスピンアップしてワークロードを保護し、類似または非類似のハードウェアにリカバリすることができます。
アクロニスについて
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。