2024.09.29
DR対策とは?重要な構成要素・進め方・実践ポイント・バックアップ方法を解説
「災害への備えが大事だと聞いたが、具体的に何をするべきかわからない」
「災害時に自社のパソコンが壊れたらどうすればいいのか」
ディザスタリカバリ(DR)対策は、企業が事業継続性を確保する上で非常に重要な要素となっています。災害やシステム障害などの予期せぬ事態に備え、迅速かつ効果的な対応を行うことが、企業の信頼性や顧客満足度に直結します。
まずDR対策の基本的な考え方は、事業継続性計画(BCP)を策定し、それをもとに具体的な対策を進めることです。BCPは事業の中核プロセスやITインフラの重要性を評価し、それらの要素が損なわれた場合に備えた計画です。
本記事では、DR対策において重要な要素や進め方、注意点について解説していきます。
DR対策とは
DR対策とは、災害などが原因で使えない状態になったシステムを復旧させるための対策です。DRは、Disaster Recovery(ディザスタリカバリ)を省略した言葉です。
社内のパソコンやサーバーに、重要な業務データを保存している企業は多いでしょう。こうした企業は、災害時にパソコンなどが壊れた場合、データを復旧させないと業務を行えない可能性があります。システムを素早く復旧させることができれば、業務の再開も早まり、自社の損失を抑えることにつながります。災害が起きる前から計画を立てて、万一の事態に備えましょう。
DR対策では、3つの構成要素が重要です。
- 目標復旧時間(RTO)
- 目標復旧時点(RPO)
- 目標復旧レベル(RLO)
目標復旧時間(RTO)
データをいつまでに復旧させるのかという指標です。RTOとも呼びます。3時間なら、災害発生から3時間以内に復旧させるという意味です。
目標復旧時間が短ければ、業務再開を早めることが可能です。しかし目標復旧時間を短くする対策には、コストがかかることも考慮する必要があります。
例えば、DRサイトを利用するケースを考えてみましょう。DRサイトとは、普段利用するオフィスとは別で用意する、緊急用の場所や設備のことです。DRサイトがあれば、普段のオフィスが大きな被害を受けたとしても、迅速な復旧が可能です。
しかしDRサイトを構築・維持するためには、相応の費用がかかります。費用をかけても復旧を急ぐ必要があるのか検討しましょう。
目標復旧時点(RPO)
災害発生前の、どの時点のデータを復旧させるかを表す指標です。RPOと呼ぶこともあります。目標復旧時点が1時間なら、災害が発生する1時間前のデータを復旧させるという意味です。
災害が起きる直前のデータを復旧できたほうが、業務への影響は少なくなります。ただし目標復旧時点は、バックアップ頻度に直結している点に注意しましょう。
目標復旧時点を1分とした場合、毎日1分ごとにバックアップを取り続ける必要があります。その分手間と時間もかかるでしょう。
あなたの会社にとって現実的なバックアップ頻度を考え、目標復旧時点を決めてください。
バックアップ頻度の目安については、「データバックアップの適切な頻度とは?失敗しないポイントも紹介」で詳しく解説しています。
目標復旧レベル(RLO)
災害発生前と比べ、この程度の状態(レベル)で復旧するかの指標です。RLOとも呼びます。
目標復旧レベルを決める際には、災害で被害を受ける前の状態を100%として考えます。70%の場合、被災前より3割低いレベルであるものの、7割は復旧している状態という意味です。
なお、具体的に何を基準にしてレベルを決めるかは、企業によって異なります。目標復旧レベルが同じ70%でも、「70%の従業員がサーバーにアクセスできる状態」「サーバーの処理速度が70%の状態」などさまざまな決め方があります。
また目標復旧レベルは、高いほど良いとは限りません。100%に近づけるために業務再開を遅らせるよりも、ある程度低くても早めに復旧したほうが良いケースもあるでしょう。目標復旧時間・目標復旧時点とのバランスも考えて決める必要があります。
BCP対策との違い
DR対策は、システムの復旧に特化しています。一方、BCP対策は幅広い視点から災害の影響を考えた、事業継続のための対策です。システム復旧以外に、屋外避難時の集合場所なども決めます。
DR対策は、BCP対策の一つというイメージを持つとわかりやすいでしょう。DR対策とBCP対策は重なる部分もあるため、セットで取り組むことをおすすめします。
DR対策の方法
ここでは、DR対策として具体的に行うべきことを解説します。
BCPの策定を進める
まだBCP(事業継続計画)を策定していない場合は、この機会に取り組みましょう。災害発生時に、「いつ」「誰が」「何をするのか」などの計画を立てておきます。
策定の際には、中小企業庁が配布しているBCP様式類(記入シート)の使用をおすすめします。「入門コース」と「基本・中級・上級コース」の2種類があるため、会社の準備状況に合わせて活用してください。
DR対策の担当者を決める
DR対策に欠かせないバックアップ業務などを行う担当者を決めます。ITに詳しい従業員がいない場合は、社内で育成するか、外部の専門業者に相談してみると良いでしょう。
災害時の連絡手段を決める
実際に災害が発生した際、担当者と連絡を取る方法を決めましょう。
災害時は、携帯電話がつながりにくくなることが予想されます。電話だけでなく、通話アプリやチャットアプリを利用することも検討しましょう。また、災害時に自動で安否確認メールを送信できる「安否確認システム」の導入もおすすめです。
システム復旧の目標を立てる
このあと紹介する3つの指標を参考に、「いつまでに」「どの時点のデータを」「どれくらいのレベルで」復旧させるかの目標を設定します。
クラウドバックアップなどの体制作りを行う
業務データを自社だけで保管していると、自社のオフィスが被災した際にすべて失われてしまうかもしれません。
そこで、クラウドストレージやデータセンターに保存できるよう、体制を整えます。データセンターを選ぶ際には、耐震構造がしっかりしているかなども確認しましょう。
データセンターやクラウドストレージを利用したバックアップについては、下記で解説しています。
バックアップがあれば会社のデータを守れる!災害対策の必要性やサービスを解説
定期的にバックアップを取る
保存場所の準備ができたら、定期的なバックアップを行いましょう。
日常業務で使うファイルの場合、1日に1回以上を目安に行ってください。OSの設定情報などを含むシステムバックアップ(イメージバックアップ)は、数ヶ月に1回が目安となります。
バックアップを取ったあとは、3-2-1ルールを守ってデータを保管することも忘れないでください。3-2-1ルールを守ることで、バックアップしたデータが消える事態を防げます。
定期的にリストアテストを行う
バックアップを取ったら、定期的なリストアテストも忘れずに行いましょう。
リストアテストとは、バックアップしたデータを用いて、本当に復旧が可能かを確認するテストのことです。
定期的にバックアップを取っていても、災害時に復旧できなければ、意味がありません。リストアテストは、1ヶ月に1回程度を目安に実行してください。
バックアップ方法
ここまでで、DR対策の基礎基本や実践ポイントをお伝えしてきました。DR対策に効果的になるのが、データの定期的なバックアップです。バックアップ方法は複数あるため、自社の目的やニーズに合わせて、適切なものを導入するようにしましょう。次の項目では、DR対策の5つのバックアップ方法をお伝えしていきます。
1.クラウドバックアップ
クラウドバックアップは、データをネットワーク経由で、クラウドサービスのプロバイダーが提供するリモートサーバーに保存する方法です。災害が発生しても、クラウド上のデータにアクセスできるため、迅速に業務を再開できます。また、プロバイダーが提供する高度なセキュリティ対策により、データの安全性も確保されます。
2.遠隔地バックアップ
遠隔地バックアップは、データを地理的に離れた場所に保存する方法です。例えば、企業の本社が東京にある場合、データを大阪や福岡などの遠隔地にバックアップするなどです。一方の場所で災害やトラブルが発生した場合でも、もう一方の場所に保存されたデータは守られているため、ビジネスを継続できます。
3.データセンターの利用
データセンターを利用することで、専門的な施設にデータを安全に保管できます。
多くのデータセンターは、高度なセキュリティ対策や災害対策を備えており、データの安全性を確保できます。企業内部のリソースを節約し、より効率的なバックアップが可能です。
4.外部ハードディスクへのバックアップ
外付けタイプのHDDを使用して、データを物理的なストレージデバイスに保存する方法もDR対策に効果的です。定期的に外部ハードディスクにバックアップを行うと、データの消失リスクを最小限に抑えられます。ただし、物理的な破損や盗難のリスクがあるため、適切な保管場所を選ぶことが重要です。
5.磁気テープバックアップ
磁気テープバックアップは、長期保存に適した方法です。磁気テープは耐久性が高く、データの保存期間が長いため、重要なデータのバックアップに最適です。ただし、データの復旧には時間がかかるため、頻繁に利用するデータには向いていません。
DR対策の5つの実践ポイント
企業のDR対策では、データのバックアップは重要です。災害や緊急事態で、データの損失リスクを軽減させるために、DR対策に効果的な実践ポイントがいくつかあります。次の項目では、DR対策の5つの実践ポイントをお伝えしていきます。
1.定期的なバックアップの実施
データの定期的なバックアップは、災害や緊急事態にデータを迅速に復旧するための基本です。毎日または毎週など、周期を決めてバックアップスケジュールを設定し、重要なデータを確実に保存します。例えば、顧客データを毎日の終業後に自動的に、バックアップするシステムを設定するなどです。定期的なバックアップの実施で、データの消失リスクを最小限に抑えられます。
2.バックアップデータのテスト
バックアップデータが正しく保存されているかを確認するために、定期的にテストを行うことが重要です。バックアップデータを実際に復元してみることで、データの完全性や復元プロセスの問題点を確認できます。災害時や緊急時にデータを確実に復旧できるかどうかを、事前に把握できるため、迅速に業務を再開できる体制を整えます。
3.複数のバックアップ先の確保
一箇所のみにバックアップを保存するのは、災害時や緊急時にデータ損失のリスクが高くなります。バックアップデータを複数の場所に保存することで、リスクを分散させます。地理的に離れた場所に、複数のバックアップ先を設け、データを常にバックアップして消失を防ぐことが重要です。複数のバックアップ先を確保すると、一方が利用不可能になった場合でも、他のバックアップからデータを復旧できます。
4.アウトソーシングサービスの利用
DR対策を専門のアウトソーシングサービスを利用することで、バックアップやデータ復旧の、プロセスを効率化できます。例えば、データセンターやクラウドサービスのプロバイダーに、バックアップを委託すると、専門的なサポートを受けられます。最新の技術と専門的なサポートを利用して、データ保護の強化が可能です。
5.従業員に対する定期的な教育の実施
DR対策の効果を高めるためには、従業員に対して定期的な教育や研修の実施が重要です。定期的な教育と研修を通じて、従業員にDRプロセスを理解させ、災害時や緊急事態に適切な行動を取らせることができます。例えば、データのバックアップ方法やセキュリティ対策について教育と研修を行い、従業員の意識を高めるなどです。
DR対策の注意点
DR対策を行うと、日常業務の一部も変化することになります。具体的な注意点を確認しておきましょう。
時間やコストがかかる
DR対策の計画・実行には、ある程度の時間がかかります。またクラウドストレージやデータセンターの利用契約をすればコストがかかることも考えておきましょう。
デジタル化を進める必要がある
DR対策としてデータをバックアップする場合、クラウドストレージの利用が一般的です。
紙の書類が多いオフィスの場合、デジタル化・ペーパーレス化を進めなければ、クラウドストレージのメリットを生かせません。この機会に取り組むことをおすすめします。
ペーパーレス化の詳細は「即実践できる!仕事でペーパーレス化を実現する5つの方法と注意点を解説」で解説しています。
DR対策に関するお悩みはプロに相談を
DR対策においてのバックアップは、単にデータを保存するだけではなく、企業のビジネスの継続性を確保するための重要なものです。
適切なバックアップ方法を選ぶことで、万が一の事態にも迅速に対応し、ビジネスのリスクを最小限に抑えられます。
- クラウドバックアップ
- 遠隔地バックアップ
- データセンターの利用
- 外部ハードディスクへのバックアップ
- 磁気テープバックアップ
DR対策は業務継続のために欠かせないものです。DR対策を行う際には、いつまでに、どの時点のデータを復旧するかといった目標を決めて取り組みましょう。BCPの策定と併せて進めることをおすすめします。
株式会社トントンは、DRの計画作りやデジタル化も幅広くサポートしています。災害に備えたバックアップを行いたい場合は、データバックアップサービス「データ守護神アシュラ」の利用がおすすめです。
中部地区最大級のデータセンターにデータを保管でき、復元もスピーディーに行えます。ぜひお気軽にご相談ください。
閲覧ランキング
まだ集計されていません。