優れた災害復旧ストラテジーの立て方
2024年1月19日
読了時間:6分

貴社の業界が地政学的紛争、世界的パンデミックの影響、サイバーセキュリティーにおける攻撃リスクの高まりなどの課題に直面しているかどうかにかかわらず、現代の企業が大きな脅威にさらされていることは疑いの余地がありません。災害復旧ストラテジーは、計画外のイベントが発生した後にチーム・メンバーが事業を再開するための枠組みを提供します。

世界中で災害復旧ストラテジーの人気が高まっていることは、当然の流れと言えるでしょう。昨年、企業はサイバーセキュリティーとソリューションに2,190億ドルを費やしました。これは、International Data Corporation (IDC) の最近のレポート(ibm.com外部へのリンク)によると、2022年から12%増加しています。

災害復旧ストラテジーは、さまざまな予期しないインシデントに対して企業がどのように対応するかを明確にするものです。有効な災害復旧ストラテジーは、災害復旧計画(DR計画)、事業継続計画(BCP)、インシデント対応計画(IRP)で構成されます。これらのドキュメントを組み合わせることで、停電、ランサムウェアマルウェア攻撃、自然災害など、さまざまな脅威に企業が対処できるようになります。

災害復旧計画(DRP)とは

災害復旧計画(DRP)は、企業がさまざまな種類の災害にどのように対応するかを説明した詳細な文書です。通常、企業はDRPを自社で作成するか、災害復旧プロセスを外部のDRPベンダーにアウトソーシングします。事業継続計画(BCP)やインシデント対応計画(IRP)とともに、DRPは災害復旧ストラテジーの有効性に重要な役割を果たします。

事業継続性計画とインシデント対応計画とは

DRPと同様、BCPとIRPはどちらも、災害発生時に企業が通常の業務を回復するために頼ることができる、より大規模な災害復旧ストラテジーの一部です。BCPでは通常、DRPよりも広範囲に脅威と解決オプションを検討し、企業が事業を継続するために必要なことに重点を置いています。IRPは、サイバー攻撃とITシステムへの脅威にのみ焦点を当てたDRPの一種です。IRPは、脅威が検出された瞬間からその軽減と解決に至るまでの組織のリアルタイムの緊急対応を明確に示します。

災害復旧ストラテジーを立てることが重要な理由

災害はさまざまな形で企業に影響を及ぼし、あらゆる種類の複雑な問題を引き起こす可能性があります。物理的なインフラストラクチャーや労働者の安全に影響を与える地震から、機密データのストレージや顧客サービスへのアクセスを遮断するクラウド・サービスの停止まで、適切な災害復旧ストラテジーを立てることで、事業を迅速に復旧することができます。強力な災害復旧ストラテジーを構築することによる最大のメリットは次のとおりです。

  • 事業継続性の維持: 事業継続性と 事業継続性災害復旧(BCDR) は、データの保護やバックアップ、その他の重要なサービスを提供することで、組織が計画外のイベント後に通常業務に戻れるように支援します。
  • コストの削減: IBMの最新のデータ漏洩コストレポートによると、2023年におけるデータ漏洩の平均コストは445万ドルで、過去3年間で15%増加しています。災害復旧ストラテジーを導入していない企業は、ソリューションに投資しないことで節約できる金額をはるかに上回るコストと罰金を被るリスクを負うことになります。
  • ダウンタイムの短縮: 現代の企業は、クラウドベースのインフラストラクチャー・ソリューションや携帯通信ネットワークなどの複雑なテクノロジーに依存しています。予期しないインシデントによって業務が中断すると、数百万ドルの損害が発生する可能性があります。さらに、サイバー攻撃の注目度の高さ、長時間のダウンタイム、人為的ミスによる中断により、顧客離れや投資家離れにつながることも珍しくありません。
  • コンプライアンスの維持: 医療や個人金融などの規制が厳しい業界で事業を営む企業は、管理するデータの重要性から、データ侵害に対して重い罰金や罰則を科せられます。有効な災害復旧ストラテジーを策定しておくと、予期せぬインシデント発生後の対応および復旧プロセスを短縮するのに役立ちます。これは、金銭的罰則の額が侵害の期間に左右されることが多い業界では極めて重要です。
災害復旧ストラテジーの仕組み

最も有効な災害復旧ストラテジーは、企業がさまざまな脅威に対処できるようにします。通常業務を回復するための強力なテンプレートは、投資家や顧客の信頼を築き、企業が直面するあらゆる脅威から回復する可能性を高めるのに役立ちます。災害復旧ストラテジーの実際の構成要素に入る前に、いくつかの重要な用語について理解を深めましょう。

  • フェイルオーバー/フェイルバック: フェイルオーバーは、停電、サイバー攻撃、またはその他の脅威によりプライマリー・システムに障害が発生した場合に、操作をセカンダリー・システムに移行する、IT 災害復旧で広く使用されているプロセスです。フェイルバックとは、通常のプロセスが復元された段階で元のシステムに切り替えるプロセスです。例えば、企業は自社のデータセンターからセカンダリー・サイトにフェイルオーバーし、冗長システムが即座に起動するようにすることができます。適切に実行された場合、フェイルオーバー/フェイルバックにより、ユーザーや顧客は、セカンダリー・システムに移行したことに気付かないほどのシームレスなエクスペリエンスを実現できます。
  • 復旧時間目標(RTO):RTOとは、計画外のインシデントが発生した後、業務を復旧させるのにかかる時間のことです。合理的なRTOを掲げることは、企業が災害復旧ストラテジーを立てるに当たりまず最初にすべきことです。
  • 目標復旧ポイント(RPO): 企業のRPOとは、失っても回復できるデータの量のことです。事業継続性を確保するために、一部の企業ではデータをリモート・データセンターに継続的にコピーしています。また、許容可能なRPOを数分(または数時間)に設定し、その間に失われたものが何であれ復旧できることがわかっている企業もあります。
  • Disaster Recovery-as-a-Service(DRaaS): DRaaS は、データ・セキュリティーの重要性に対する認識の高まりにより人気が高まっている災害復旧のアプローチです。災害復旧にDRaaSアプローチを採用する企業は、基本的に災害復旧計画(DRP)をサード・パーティーにアウトソーシングしています。委託されたサード・パーティーは、復旧に必要なインフラストラクチャーをホストおよび管理し、対応計画を作成および管理して、事業継続に不可欠な業務の迅速な再開を保証します。史上リサーチを行うストラテジー・コンサルティング会社のGlobal Market Insights(GMI)社の最近のレポート (ibm.com外部へのリンク)によると、DRaaSの市場規模は2022年に115億米ドルとなり、今後数年間で22%成長することが予測されています。
有効な災害復旧ストラテジーを作成するための5つのステップ

災害復旧計画は、ビジネス影響分析(BIA)とリスク評価(RA)と呼ばれる、最も重要なビジネス プロセスの詳細な分析から始まります。すべての企業は互いに異なる存在で、独自の要件がありますが、規模や業界に関係なく、効果的な災害復旧計画を確実に立てるのに役立ついくつかの手順があります。

ステップ1:ビジネス影響分析を実施する

ビジネス影響分析(BIA)では、企業が直面するあらゆる脅威とその可能性のある結果を慎重に評価します。有効なBIAは、脅威が日常業務、通信チャネル、従業員の安全、その他の重要なビジネス部分にどのような影響を与えるかを検討します。BIAを実施する際に考慮すべき要素の例としては、収益の損失、ダウンタイムの長さとコスト、評判の修復コスト(評判低下による顧客や投資家との関係の修復活動)、顧客または投資家の信頼の喪失 (短期および長期)、中断によるコンプライアンス違反によって生じる可能性のある罰則などが挙げられます。

ステップ2:リスク分析を実施する

脅威は、業界や運営するビジネスの種類によって大きく異なります。適切なリスク分析(RA)を実施することは、ストラテジーを立てる上で重要なステップです。脅威が発生する可能性と事業運営への潜在的な影響という2つの点を考慮して、潜在的な脅威をそれぞれ個別に評価することができます。これには定性的リスク分析と定量的リスク分析という2つの方法が広く使用されています。定性的なリスク分析は認識されたリスクに基づいて行われ、定量的な分析は検証可能なデータを使用して実行されます。

ステップ 3:資産インベントリーを作成する

災害復旧では、企業が所有するすべての資産の全体像を把握することが極めて重要です。これには、ハードウェアやソフトウェア、ITインフラストラクチャー、データ、および事業運営に不可欠なその他のものが含まれます。資産を分類するために広く使用されている3つのラベルは以下のとおりです。

  • 極めて重要:通常の事業運営に必要な場合のみ、資産に「極めて重要」というラベルを付けます。
  • 重要:このラベルは、業務で1日に少なくとも1回使用し、中断される(ただし、完全に停止するわけではない)と事業運営に影響する資産に割り当てます。
  • 重要でない:これらは、事業運営に必須ではなく、事業で頻繁に使用されない資産です。

ステップ4:役割と責任を明確にする

役割と責任を明確に割り当てることは、災害復旧ストラテジーの最も重要な部分であると言えます。それがなければ、災害が発生したときに何をすべきか誰もわかりません。実際の役割と責任は、企業の規模、業界、ビジネスの種類によって大きく異なりますが、すべての復旧ストラテジーに含まれるべき役割と責任がいくつかあります。

  • インシデント報告者: 混乱を引き起こすような出来事が発生したときに関係者や関係当局と連絡を取り、すべての関係者の最新の連絡先情報を維持する責任を負う個人。
  • 災害復旧計画(DRP)マネージャー:DRPマネージャーは、災害復旧チームのメンバーが割り当てられたタスクを実行し、導入したストラテジーがスムーズに実行されるようにします。
  • 資産管理者:災害が発生したときに重要な資産を確保および保護し、インシデント発生中はその状態を随時報告する役割を誰かに割り当てる必要があります。

ステップ5:テストと改善

災害復旧ストラテジーが適切であることを保証するには、それを継続的に実践し、重要な変更に応じて定期的に内容を更新する必要があります。例えば、DRPストラテジーの策定後に会社が新しい資産を取得した場合、その資産が今後も確実に保護されるように、その資産を計画に組み込む必要があります。災害復旧ストラテジーのテストと改善ステップは、次の3つの簡単なステップに分けられます。

  1. 正確なシミュレーションを作成する:DRPをリハーサルするときは、誰も物理的に危険にさらされることなく、会社が直面する実際のシナリオにできるだけ近い環境を模倣するようにしてください。
  2. 問題を特定する:DRPのテスト・プロセスをとおして計画の障害や矛盾を特定し、プロセスを簡素化し、バックアップ手順に関する問題に対処します。
  3. 災害復旧手順のテスト:インシデントにどのように対応するかを確認することは重要ですが、インシデントが終了した後に重要なシステムを復旧するために定めた手順をテストすることも同様に重要です。ネットワークを再びつなげ、失われたデータを回復し、通常の業務を再開する方法をテストします。ネットワークを再びつなげ、失われたデータを回復し、通常の業務を再開する方法をテストします。
災害復旧ソリューション

今日の企業は、顧客へのサービス提供においてこれまで以上にテクノロジーに依存しています。たとえ軽微な停止であっても重大なダウンタイムを引き起こし、顧客や投資家の信頼に影響を与える可能性があります。IBM FlashSystem Cyber Recovery Guaranteeは、IBM Storage Expert CareおよびIBM Storage Insights Proとあわせて新しいFlashsystemアレイを購入した方を対象に設計されています。

著者
Mesh Flinders Writer