「災害への備えが大事だと聞いたが、具体的に何をするべきかわからない」

「災害時に自社のパソコンが壊れたらどうすればいいのか」

ディザスタリカバリ（DR）対策は、企業が事業継続性を確保する上で非常に重要な要素となっています。災害やシステム障害などの予期せぬ事態に備え、迅速かつ効果的な対応を行うことが、企業の信頼性や顧客満足度に直結します。

まずDR対策の基本的な考え方は、事業継続性計画（BCP）を策定し、それをもとに具体的な対策を進めることです。BCPは事業の中核プロセスやITインフラの重要性を評価し、それらの要素が損なわれた場合に備えた計画です。

本記事では、DR対策において重要な要素や進め方、注意点について解説していきます。

DR対策とは

DR対策とは、災害などが原因で使えない状態になったシステムを復旧させるための対策です。DRは、Disaster Recovery（ディザスタリカバリ）を省略した言葉です。

社内のパソコンやサーバーに、重要な業務データを保存している企業は多いでしょう。こうした企業は、災害時にパソコンなどが壊れた場合、データを復旧させないと業務を行えない可能性があります。システムを素早く復旧させることができれば、業務の再開も早まり、自社の損失を抑えることにつながります。

災害が起きる前から計画を立てて、万一の事態に備えましょう。

BCP対策との違い

DR対策は、システムの復旧に特化しています。一方、BCP対策は幅広い視点から災害の影響を考えた、事業継続のための対策です。システム復旧以外に、屋外避難時の集合場所なども決めます。

DR対策は、BCP対策の一つというイメージを持つとわかりやすいでしょう。DR対策とBCP対策は重なる部分もあるため、セットで取り組むことをおすすめします。

DR対策の方法

ここでは、DR対策として具体的に行うべきことを解説します。

BCPの策定を進める

まだBCP（事業継続計画）を策定していない場合は、この機会に取り組みましょう。災害発生時に、「いつ」「誰が」「何をするのか」などの計画を立てておきます。

策定の際には、中小企業庁が配布しているBCP様式類（記入シート）の使用をおすすめします。「入門コース」と「基本・中級・上級コース」の2種類があるため、会社の準備状況に合わせて活用してください。

DR対策の担当者を決める

DR対策に欠かせないバックアップ業務などを行う担当者を決めます。ITに詳しい従業員がいない場合は、社内で育成するか、外部の専門業者に相談してみると良いでしょう。

災害時の連絡手段を決める

実際に災害が発生した際、担当者と連絡を取る方法を決めましょう。

災害時は、携帯電話がつながりにくくなることが予想されます。電話だけでなく、通話アプリやチャットアプリを利用することも検討しましょう。また、災害時に自動で安否確認メールを送信できる「安否確認システム」の導入もおすすめです。

システム復旧の目標を立てる

このあと紹介する3つの指標を参考に、「いつまでに」「どの時点のデータを」「どれくらいのレベルで」復旧させるかの目標を設定します。

クラウドバックアップなどの体制作りを行う

業務データを自社だけで保管していると、自社のオフィスが被災した際にすべて失われてしまうかもしれません。

そこで、クラウドストレージやデータセンターに保存できるよう、体制を整えます。データセンターを選ぶ際には、耐震構造がしっかりしているかなども確認しましょう。

データセンターやクラウドストレージを利用したバックアップについては、下記で解説しています。

日本ではどこにある？データセンターの場所を比較解説

バックアップがあれば会社のデータを守れる！災害対策の必要性やサービスを解説

定期的にバックアップを取る

保存場所の準備ができたら、定期的なバックアップを行いましょう。

日常業務で使うファイルの場合、1日に1回以上を目安に行ってください。OSの設定情報などを含むシステムバックアップ（イメージバックアップ）は、数ヶ月に1回が目安となります。

バックアップを取ったあとは、3-2-1ルールを守ってデータを保管することも忘れないでください。3-2-1ルールを守ることで、バックアップしたデータが消える事態を防げます。

定期的にリストアテストを行う

バックアップを取ったら、定期的なリストアテストも忘れずに行いましょう。

リストアテストとは、バックアップしたデータを用いて、本当に復旧が可能かを確認するテストのことです。

定期的にバックアップを取っていても、災害時に復旧できなければ、意味がありません。リストアテストは、1ヶ月に1回程度を目安に実行してください。

DR対策で知っておきたい3つの目標

一口にDR対策と言っても、「いつまでに」「どの時点のデータを」「どれくらいのレベルで」復旧させるかによって、必要な準備は変わってきます。

ここではDR対策を行う上で、決めておきたい3つの目標を紹介します。

目標復旧時間

データをいつまでに復旧させるのかという指標です。RTOとも呼びます。3時間なら、災害発生から3時間以内に復旧させるという意味です。

目標復旧時間が短ければ、業務再開を早めることが可能です。しかし目標復旧時間を短くする対策には、コストがかかることも考慮する必要があります。

例えば、DRサイトを利用するケースを考えてみましょう。DRサイトとは、普段利用するオフィスとは別で用意する、緊急用の場所や設備のことです。DRサイトがあれば、普段のオフィスが大きな被害を受けたとしても、迅速な復旧が可能です。

しかしDRサイトを構築・維持するためには、相応の費用がかかります。費用をかけても復旧を急ぐ必要があるのか検討しましょう。

目標復旧時点

災害発生前の、どの時点のデータを復旧させるかを表す指標です。RPOと呼ぶこともあります。目標復旧時点が1時間なら、災害が発生する1時間前のデータを復旧させるという意味です。

災害が起きる直前のデータを復旧できたほうが、業務への影響は少なくなります。ただし目標復旧時点は、バックアップ頻度に直結している点に注意しましょう。

目標復旧時点を1分とした場合、毎日1分ごとにバックアップを取り続ける必要があります。その分手間と時間もかかるでしょう。

あなたの会社にとって現実的なバックアップ頻度を考え、目標復旧時点を決めてください。

バックアップ頻度の目安については、「データバックアップの適切な頻度とは？失敗しないポイントも紹介」で詳しく解説しています。

目標復旧レベル

災害発生前と比べ、この程度の状態（レベル）で復旧するかの指標です。RLOとも呼びます。

目標復旧レベルを決める際には、災害で被害を受ける前の状態を100%として考えます。70%の場合、被災前より3割低いレベルであるものの、7割は復旧している状態という意味です。

なお、具体的に何を基準にしてレベルを決めるかは、企業によって異なります。目標復旧レベルが同じ70%でも、「70%の従業員がサーバーにアクセスできる状態」「サーバーの処理速度が70%の状態」などさまざまな決め方があります。

また目標復旧レベルは、高いほど良いとは限りません。100%に近づけるために業務再開を遅らせるよりも、ある程度低くても早めに復旧したほうが良いケースもあるでしょう。目標復旧時間・目標復旧時点とのバランスも考えて決める必要があります。

DR対策の注意点

DR対策を行うと、日常業務の一部も変化することになります。具体的な注意点を確認しておきましょう。

時間やコストがかかる

DR対策の計画・実行には、ある程度の時間がかかります。またクラウドストレージやデータセンターの利用契約をすればコストがかかることも考えておきましょう。

デジタル化を進める必要がある

DR対策としてデータをバックアップする場合、クラウドストレージの利用が一般的です。

紙の書類が多いオフィスの場合、デジタル化・ペーパーレス化を進めなければ、クラウドストレージのメリットを生かせません。この機会に取り組むことをおすすめします。

ペーパーレス化の詳細は「即実践できる！仕事でペーパーレス化を実現する5つの方法と注意点を解説」で解説しています。

DR対策に関するお悩みはプロに相談を

DR対策は業務継続のために欠かせないものです。

DR対策を行う際には、いつまでに、どの時点のデータを復旧するかといった目標を決めて取り組みましょう。BCPの策定と併せて進めることをおすすめします。

株式会社トントンは、DRの計画作りやデジタル化も幅広くサポートしています。災害に備えたバックアップを行いたい場合は、データバックアップサービス「データ守護神アシュラ」の利用がおすすめです。

中部地区最大級のデータセンターにデータを保管でき、復元もスピーディーに行えます。ぜひお気軽にご相談ください。