事業継続と災害復旧（BCDR）とは

事業継続・災害復旧（BCDR）とは、組織や企業が潜在的に有害で破壊的な事象に備えるために役立ちます。中断することなく事業継続し、人的要因や自然災害によって引き起こされる不必要な介入リスクを最小限に抑える能力をあわせたものです。

BCDR は一連の手順と手法を活用して、組織が望まない脅威や災害時に通常業務を維持し、安全な業務手順で組織の重要な事業機能を確保します。さまざまな企業や組織が毎日起こりえる可能性のある障害事象から回復する能力が、事業継続性と災害復旧計画によって得られます。

自然災害は予測できないのは事実ですが、最善の災害準備ができていれば、どんな災害が起きたとしても、ビジネスデータや重要な事業経営が守られているという安心感を得られます。さらに、災害は予期せず発生し、完全に予測することは不可能というのが周知の事実です。BCDR により、最善の事業回復力(ビジネスレジリエンス)を持つことができます。復旧処理でデータバックアップを使用すれば、冷静かつ安全な状態でビジネスを維持できます。

これらの重要なオペレーションすべてにより、ビジネスの事業継続性を確保します。ブランドを有するあらゆる組織にとって、予期しない事象が発生した場合に備え、事業継続計画や災害復旧(ディザスタリカバリ)戦略を持っておくことは必須です。世界中の企業が、緊急時に備えバックアップ能力を確保するための最善の方法を探しています。BCDR とはどのようなものかを詳しく知って、企業にもたらすメリットについて深堀します。

今日では、オペレーションダウンタイム、人為的ミス、自然災害やサイバー攻撃に容認されなくなってきました。これらは、重要なビジネスプロセスを破壊し、組織にとって壊滅的な被害をもたらす可能性があるためです。製品やサービスを提供する事業遂行能力への大災害による影響を最小限に抑えるのが、事業継続計画と災害復旧計画という２つの要素です。

どちらも非常に重要ですが、両者には顕著な違いがあり、それらを理解することが事業セキュリティの基礎となります。現在、事業継続性と災害復旧はさまざまな障害の事態に上手に対処するための重要な要素であり、災害計画と事前対策は、最善の事業継続戦略を持つための最後の鍵です。適切な危機管理は災害復旧と安定した事業継続管理をしていくうえで重要なことの１つです。

小さな組織から大きな組織まで、どんな組織も収益を得るためにデジタル技術に依存しています。したがって、適切な BCDR への取り組みが成功につながる重要な要素となります

一般的に BCDR の専門家は、ビジネスや組織が困難な状況に遭遇した時に切り抜ける戦略を作成するのを支援します。優れた効果的な戦略には、一般的な事業継続計画、災害復旧戦略とリスク分析がなければなりません。通常業務が適切に機能することを担保し、かかる戦略を策定することは複雑な工程で、事業影響分析と非常に優れたリスク評価が含まれます。効果的な BCDR 計画は企業データを復元するだけでなく、緊急時に業務の中断による影響を最小限に抑え、再度、通常業務に復旧させなければなりません。

企業に起こりうる最悪の事態の１つがダウンタイムです。ダウンタイムはビジネス、企業イメージや業務進行を大きく損ない、災害などの事象が発生した場合、組織全体や組織的プロセスを大きく棄損します。リスク評価は優れたBCDR戦略の極めて重要な部分であり、常に改善の余地もあり、継続して改善するようにするべきです。この場合、専門 BCDR 戦略は、ビジネスと技術基盤に対する重要な保険のようなもので、組織にBCDR戦略がなければ、災害発生時に正常に復旧して業務を再開することは不可能です。したがって、組織の大小にかかわらず、データ損失を回避するために復旧手順と優れた事業継続計画を用意しておくことが非常に重要なのです。

通常業務の再開を保証するために、可能な限り最善の事業継続計画、復旧手順とバックアップシステムを用意する必要があります。１つ確かなことは、どんな組織も組織構造や達成すべき目標を作成しておくべきであり、だからこそ、事業継続計画が個々の要件や戦略に基づいて行う必要があります。災害復旧計画は、規模の大小にかかわらず、組織ごとに異なる方法で管理する必要があります。また、データ損失がないことを保証するために、事業継続管理工程を最適な状態にする必要があります。災害復旧は、事故や災害の影響のリスクを最小限に抑えることに重点を置いています。このように、組織は、災害の発生後に起こりえるあらゆるケースに対して防御できるようにする必要があります。

ただし、組織が事業継続性と災害復旧計画を実装する際に、重視すべきある領域があります。リスク評価と事業影響分析は、事業継続性と災害復旧計画に含めるべき重要な２つの指標です。これらは企業のリーダーが会社に対して作成すべき戦略の中心であり、この２つが決まれば、迅速な復旧とデータ保護の段階が設定されます。

リスク評価には企業や組織が直面する４つの重要な災害ケースが含まれます。施設へのアクセス喪失、データ喪失、IT機能の喪失、スキルの喪失です。実際にはその他のリスクもありますが、これら４つが主要リスクです。したがって、優れた事業継続計画と戦略の重要な役割は、工程を定義し、リスクを見極め、迅速にリスクに対処できることです。この事業継続計画には、

• 可能性や影響が大きいリスクを回避すること
• 可能性や影響が小さいリスクを受け入れること
• 可能性が高いが影響は小さいリスクを封じ込めること
• 可能性が低いが影響が大きいリスクに対して計画を立てること

が含まれます。このようなリスクが定義されると、事業影響分析を適切に行うことができます。適切なデータ回復、データバックアップおよび最善の事業継続管理工程があれば、災害が発生した時も、自分の組織が切り抜けられると確信できます。

事業影響分析により、さまざまなリスク要因の関係を発掘します。リスクはそれぞれ事業経営、財務業績と作業工程への影響を評価します。これにより、起こりえる災害において、潜在的なリスク、予想される費用、最善の目標復旧時間の全体像が組織でわかるようになります。より高いレベルの保護を必要とする領域、さまざまな障害事象に対する許容レベル、組織に必要な IT サービスレベルが決定されます。

事業継続と災害復旧は同義語のように思えますが、実際にはまったく異なります。事業継続計画は予防策をより重視し、一般的には、すべての企業が重要な機能を確実に継続できるようにするために実装する必要があるプロセスと手順を指します。この計画には、長期的な課題に対処し、組織を維持するために設計された組織プロセスの包括的な準備が含まれます。

一方で、災害復旧計画はより事後的であり、組織が運用を再開し、災害時および災害後に運用を維持するために実行する必要がある具体的な手順を定義します。災害復旧には事故が起きてから実行されるアクションが含まれ、対応と復旧時間は数秒から数日まで幅があります。言い換えると、事業継続は組織を重視し、災害復旧は技術インフラに焦点をあてています。事業継続計画の一部はデータに容易にアクセスできることを重視しています。しかし、リスク管理や災害時に組織が乗り切れるようにするための計画も含まれます。

たしかに事業継続性と災害復旧には類似点もありますが、人為的ミス、サイバー攻撃や自然災害のような予期せぬさまざまな事象について考察するものです。できるだけ通常に近い状態で事業経営し続けるという目標を保証することがその役割です。

あらゆる組織で、適切な事業継続計画と災害復旧計画を備えておくことが重要であることは周知のとおりです。災害や障害が発生した場合でも、重要なビジネス機能を維持して稼働させることができます。自然災害は予期せず発生し、予測は困難またはほぼ不可能です。

そのため、可能な限り最善の事業継続性管理と災害復旧計画によって組織を守る必要があります。これらを実施することで、信頼性が高まり、復旧時間が短縮されます。これを実現するには、すべての事業継続性計画に5つの重要な要素を組み込む必要があります。

インターネットを基盤としたこれらの影響分析は、組織内外の潜在的なリスクと脆弱性を特定し、必要な復旧工程に適した方法を選択できるようにします。これらのリスクには、IT システム障害から、重要なサプライヤーでのシステム障害など、それほど大きな損害ではないもののリスクであることに変わりはありません。

近い将来にあなたの組織が直面する可能性のあるものを理解していれば、リスクを予防し、最低限に抑える手段を講じることができます。優れた事業継続計画では事業影響分析の結果も使用し、組織が直面する可能性のある損害や障害の影響を明らかにします。これにより、もしあるケースが実際に起きた場合も、何が予想され、どんな代償があるかを見据えることができます。

ビジネスが影響を受ける可能性のある潜在的なリスクと脅威が確認できたら、効果的な事業継続計画を作成できます。

総合的な事業継続計画では、事業影響分析で見つかった各リスクを考慮し、組織の事業継続を確保するために必要な対応をします。このような詳細な計画では、実行する必要があるアクションを記述し、それに関わる担当者の実行概要を記載します。

危機や事故に自信をもって対処するには、チームの主要な担当者が自分の役割と責任事項を理解している必要があります。事業継続計画では、どの主要担当者がシステム障害に関与する必要があるかを文書化しています。これは通常、シニアスタッフによって対応されますが、事業や対処するリスクの種類によって異なります。

チームが何に直面しているのか、どのような危機に対処しているのかを明確にできるように、貢献したリソースとすでに確立されている事業継続計画を明確に記述する必要があります。

これは、災害イベントに対処する上で重要な要素です。企業全体でのコミュニケーションは、チームメンバーを安心させ、予期しない状況からの事業継続工程において必要な自信を与えることができ、その後、対応と回復のための効果的な手順を実行できます。

これに備えて、事業継続計画には通常、主要連絡先の一覧が含まれています。これを用意しておくと、スタッフや外部の連絡先が最新の状態に保たれ、危機の際にコミュニケーションが容易になります。

これらは、最適なビジネス継続性と災害復旧計画を維持するための重要な要素です。事業継続性計画は単なる理論ではなく、組織が通常業務を継続できるように、災害復旧計画をつかって実行できるよう十分な訓練を受ける必要があります。これを達成するためには、テストとトレーニングが重要です。復旧担当者と復旧チームは、あり得るケースをシミュレーションして、緊急事態での計画とチームの対応方法をテストできます。これにより、企業は改善の余地がある場所を見極め、障害による中断が発生する前に必要な是正措置を講じることができます。これは、効果的な事業継続性管理システムを作成することで容易に実現できます。

多くの企業では、事業継続と災害危機に関する意識向上のためのトレーニングを定期的に実施しており、災害危機のトレーニングとシミュレーションが企業全体のレジリエンス(回復力)を向上させることも証明されています。

事業はデータで経営されています。不運にもデータへアクセスができなくなり、災害復旧計画がない場合、ただちに追加費用、生産性低下、顧客からの不満が引き起こされます。

その一方、事業継続計画と災害復旧計画を備えていれば、組織の回復と通常経営機能に関して自信を持っていられます。事業継続の４つの重要な柱を提供する必要があります。

1. あらゆるレベルでデータを保護
    
   MySQL、Exchange サーバーや Hyper-V などのエンタープライズアプリケーションには、独自のユーザー役割、アクセスポリシー、セキュリティ機能があります。このようなデータすべてをバックアップ計画に入れる必要があります。完全なデータ保護がファイルデータ、構成データ、アプリケーションデータなどを網羅する必要があります。
2. バックアップファイルもまたバックアップ
   
    ほとんどのIT専門家はこの点の重要性を意識しており、その手法として3-2-1 バックアップというルールがあります。喪失が許されない重要なデータは３つコピーします。たとえばハードドライブと USB ドライブ、NAS デバイスとクラウドサーバーのように２つのストレージ媒体を使用します。そしてこの方法の最後のルールは、１つのコピーを別の場所に保管しておくことです。
3. 複数の場所にバックアップを保管
   
    上記で説明した通り、異なる場所にバックアップを保管することは非常に重要です。１つはローカルのNASに、もう１つはリモートバックアップサイトに、3つめをクラウドに保管すると、データが常に確実に保護されており、災害復旧計画に問題が発生することはないでしょう。
4. 論理的な回復目標を設定
   
    災害発生時、企業としてはできるだけ早い復旧を望むでしょう。具体的な目標を設定することで、適切な災害復旧計画を作成し、復旧への道を図示できます。目標復旧時点(RPO) と目標復旧時間(RTO) は事業継続計画の基本です。似たような名前ですが、最適な災害復旧計画を達成する上で重要な役割を果たし、大きな違いがあります。目標復旧時点とは障害が発生した際に、データが失われない最大期間を指しています。この指標はデータのバックアップ頻度を決める際に非常に重要です。この目標を満たすRPOを８時間と設定した場合、災害復旧計画を遂行するために少なくとも８時間に1回はバックアップを行う必要があります。 目標復旧時間は、事故から回復し、そして事業継続を維持するための目標時間を指しています。言い換えれば、組織に悪影響が起きてから、何時間組織が経営できない状態でいられるかということを意味しています。 たとえば、目標復旧時間を5時間と設定した場合、サーバー、通信やネットワークサービスを実行するまでに5時間ある事を意味しています。RPO と RTO を正しく使用することで、災害事象に対処する際の指標となります。

事業継続計画は単なる技術の組み合わせを超えています。組織全体の対応、再開、回復やメンテナンスなど、多くの短期および長期プロセスを組み合わせ使用します。事業継続計画の作成には８つの主要な手順があります。

1. 計画の範囲の特定
2. 重要な事業領域の特定
3. 重要なクリティカル機能の特定
4. さまざまな事業領域と機能の間の依存関係の特定
5. 各重要機能に対する許容可能なダウンタイムの決定
6. 事業継続計画のテスト
7. 経営を維持するための計画の作成
8. 事業継続計画の見直しと改善

災害復旧計画作成には７つの重要な手順があります。

1. 災害復旧対応チームの編成
2. 重要なオペレーションを特定し、目標を設定
3. 潜在的な災害ケースを評価
4. コミュニケーション計画の作成
5. 役割や異なる責任事項を確立
6. データバックアップと災害復旧計画を作成
7. 計画のテスト、レビュー、更新

事業継続計画はサイバーセキュリティの重要な一部ですが、組織には４つの段階で構成されるシステムがあります。データ漏洩の脅威は組織全体に迫り、重大インシデントや自然災害は回復不能な損害を引き起こしかねません。だからこそ、どんな組織やビジネスも事業継続計画が必要なのです。事業継続計画には、組織がサイバー攻撃や自然災害などの破壊的事象に対応するのを補助する工程が含まれています。

1. 初期対応
   
    障害を発見して最初に行うべきことは、起こっている被害の深刻度を分析することです。どんなシステムや拠点がアクセス不能になっているのか。不正アクセスされた重要な情報はあるのか。事業継続計画にはさまざまなケースで実行する必要のある特定のアクションを適切な対応として含める必要があります。そのため、やるべきことは適切なアプローチと対応で被害に対処することです。
2. 再配置
   
    次に必要な手順は、影響を受けるファイルや領域を危険な場所から移動させることです。初期対応と同様に、事業継続計画には各ケースに基づいた具体的な詳細とアクションを含める必要があります。
3. 問題解決
   
   影響を受けた領域を発見し、隔離したら、問題を解決します。自身で対処できる障害もあると思いますが、ほとんどの場合、問題を解決し、データ損失を防ぐには専門家の助けが必要です。
4. 復元
   
   復元工程が完了したら、組織は通常通りの業務に戻ることができます。ただし、復元が成功したことを確認して、テストする必要があります。テスト後にすべてが問題なければ、すべてが元通りに戻せます。

ダウンタイムはコストがかかるという事実に関して嘘はなく、何か予期せぬことが起きた時、どんな組織も多くのお金がかかり、ビジネスを適切に経営できなくなります。あらゆるビジネスの規模や性質、そしてダウンタイム期間によって組織のコストは変わります。世界中から回答を募った最新調査によると、回答者の３０%が平均サーバーダウンタイムコストは１時間で３１～４０万ドルであると報告しています。これらの回答者にとってダウンタイム期間がどれほど壊滅的かを想像できると思います。

他の調査でも、インフラ故障の平均コストは１時間で１１万ドルであることが明らかになっています。さらに、予期せぬアプリやサーバーのダウンタイムの年間平均コストは１４～２１億ドルとなっています。

小規模な企業では１時間あたりのダウンタイムコストは３.５～５万ドルだと報告されています。事業のリスクとコストを最低限に抑える唯一の方法は可能な限り最善の事業継続計画と災害復旧計画を確立することです。救世主となり壊滅的な事故を乗り切る唯一の方法はバックアップなのです。

上記で説明した通り、災害復旧計画は企業を予期せぬ状況から救い、守る役目を果たします。その一方で、事業継続計画は被害や災害後のプロセスを簡素化することが目的です。事業活動や経営に影響を与えない戦略実施を助け、組織内の円滑な機能を確保します。よって、事業継続と災害復旧にはつながりがあり、どちらか一方が欠けていると、望まない予期せぬ脅威が起きた場合に事業を回復することができなくなります。