ディザスタリカバリ(DR)とは?災害時にシステムを復旧する

2018.05.18

企業活動をする上で、時に災害は事業に大打撃を与えることがあります。災害によって売上が激減することもあり得ますし、取引先が倒産して製造がストップすることもありえます。
他にも会社の経営に災害が打撃を与えるものとして、コンピュータシステムやネットワークへの影響も考えられます。今日ではITなしで成り立っている会社はほぼ存在しないと言っても過言ではなく、なんらかの形でITが会社の運営に関わっており、ITなしでは会社が成り立ちません。
そのために、災害時にはシステム周りを迅速に復旧させる必要があるのですが、災害からのITシステムの復旧を考える際には、ディザスタリカバリ(DR)という考え方が役に立ちます。
今回はそんなディザスタリカバリ(DR)について、そもそもディザスタリカバリ(DR)とは何か、RPO(目標復旧地点)とRTO(目標復旧時間)、ディザスタリカバリの対策として何ができるのか、などについて書いていこうと思います。

ディザスタリカバリ(DR)とは何か

そもそもディザスタリカバリ(DR)とは何かをひとことで言うと、災害などによって被害を受けたシステムを復旧することです。ディザスタリカバリは英語で書くとDisaster Recoveryであり、日本語に直訳すると「災害復旧」です。
ディザスタリカバリは事業継続マネジメントシステム(BCM)における概念の一つであり、災害によって停止した事業活動を再開させるためのものです。そのために、BCP(事業継続計画)などと明確な違いがある訳ではありませんが、一般的にディザスタリカバリと言うと、システムに関する復旧を指すことが多いです。

システムと言われてもピンとこない方も多いかと思いますが、例えば過去に会社が行った業務に関するデータや、営業に関するデータ、従業員のデータなどは会社のファイルサーバに保管されていたり、特定のPCの中に保管されていたりすることがあるかと思います。
例えば地震によってファイルサーバが置かれている建物が崩壊してサーバそのものが壊れた場合に、仮にファイルサーバにのみ全データが保管されていた場合には、業務そのものができなくなってしまいます。
このような事態を避けるために、別の場所にデータのバックアップをとっておいたり、物理的な場所にデータを置かずにクラウド上でデータ管理を行ったりするなどの方法で対策を考えるのがディザスタリカバリです。

参照記事
介護福祉施設でBCPや防災計画を作成することの重要性について

RPO(目標復旧地点)とRTO(目標復旧時間)

そんな災害時のシステム復旧であるディザスタリカバリを考える上で重要な考え方として、RPO(目標復旧地点)とRTO(目標復旧時間)があります。
まずRPO(目標復旧地点)とは、災害によって壊れたデータを元に戻す際に、どの段階のものにまで復旧させるのかというものです。
災害が発生する直前の状態に戻すことができればベストですが、技術的な問題から災害発生の前日のものであったり、災害発生の数日前の状態までしか戻せなかったりすることもあります。

RPO(目標復旧地点)は短ければ短いほど良く、RPOが長ければ長いほど、最新の状態にデータを復元することができないことになります。
次にRTO(目標復旧時間)ですが、RTOとはいつまでに壊れたデータを元に戻すのかという考え方です。事業を再開するためにはシステムをできるだけ早く復旧する必要があります。
そのために当然RTOは短ければ短いほど良いです。システムを復旧する方法を知っている人が限られており、災害によってその人が出勤できないなどになった場合には、どうしてもRTOに時間がかかってしまいます。

参照記事
BCP(事業継続計画)とは何かゴリラでも分かるように解説して見た!

ディザスタリカバリの対策として何ができるのか

実際にディザスタリカバリの対策を考える上では、費用対効果を考える必要があります。データ管理にはお金がかかるので、先ほどのRPO(目標復旧地点)とRTO(目標復旧時間)の両方の質をあげるために、どれだけのお金がかかるのかを見定める必要があります。
自分たちの行なっている事業の種類が何なのかによっても、ディザスタリカバリの対策にどれだけ力を入れるのかは変わってくるものであり、金融など絶対にシステムを止めてはいけない業種であれば、それだけディザスタリカバリにお金をかけて対策するのが一般的です。
一方で、中小企業であまりディザスタリカバリにお金をかけることができず、かつ取り扱っているデータは基本的に社内資料ばかりである場合には、クラウド系のサービスが個人的にはオススメです。

ファイルサーバを持つとどうしてもディザスタリカバリやBCPの観点から対応仕切れない部分が出てくるので、Drop BoxやBoxなどといったクラウド系のデータ管理システムを利用することで、RPO(目標復旧地点)とRTO(目標復旧時間)の両方の質を向上させることができます。
以上、ディザスタリカバリ(DR)について、そもそもディザスタリカバリとは何か、RPO(目標復旧地点)とRTO(目標復旧時間)、ディザスタリカバリの対策として何ができるのか、などについて見てきました。
今日の会社経営でITなしで業務を行うことはほぼ不可能であり、その中でディザスタリカバリの考え方が重要になってきます。

参照記事
コンティンジェンシープランとは?その意味とBCPとの違い

参考サイト▪︎disaster recovery (DR)