タグ
セキュリティ

企業における災害復旧のユースケース:現実世界の脅威に対抗するための対策を講じる

気象衛星画像

成功している経営者は、予期せぬ出来事によって通常の業務が停止した場合に備えて計画を立てておくことがいかに重要であるかを理解しています。今日、企業は、パンデミックやサイバー攻撃、大規模停電、自然災害など、さまざまな種類の災害に直面しています。昨年、世界中の企業はサイバーセキュリティーとセキュリティー・ソリューションに約2,190億ドルを費やしました。これは、前年比12%増であると、米調査会社International Data Corporation(IDC)は言います。

リーダーは準備が必要であることを認識しているものの、検討すべき解決策やシナリオの数が多すぎる場合があります。この記事では、一般的な脅威をいくつか取り上げ、災害復旧計画(DRP)とソリューションによってどのように備えを最適化できるかについて説明します。

まず、一般的に使用される用語から始めましょう。

  • 災害復旧(DR):災害復旧(DR)とは、通常の事業運営に影響を及ぼす予期しないイベントから企業が復旧する能力を指します。有効なDR計画により、企業は重要なデータを保護し、数日、数時間、さらには数分で通常のプロセスを復元できます。
  • 災害復旧計画(DRP):災害復旧計画(DRP)は、企業が予期しないイベントから復旧する手順を明確に示す文書です。DRPは、事業継続計画(BCP)と並んで、自然災害、広範囲にわたる停電、ランサムウェア攻撃、マルウェア攻撃などのさまざまなシナリオに備える企業を支援します。
  • フェイルオーバー/フェイルバック: フェイルオーバーは、予期しないイベントによりプライマリー・システムに障害が発生した場合に、企業が貴重なデータや機能をセカンダリー・システムに移動する、広く使用されている対策です。一方、フェイルバックとは、脅威が軽減された後に操作を元のシステムに戻すプロセスです。フェイルオーバーとフェイルバックはどちらもデータレプリケーションを使用し、データセンターや通信ネットワークのDRストラテジーで広く使用されています。
  • 仮想化復旧計画(VRP): 仮想化復旧計画は、中断から数分以内に動作準備が整う仮想マシン インスタンスに依存するオンデマンドSoftware as a Service(SaaS)です。仮想マシン (VM) とそれに付随するアプリケーションは、高可用性(HA)、つまり障害が発生することなくワークロードを継続的に実行するシステムの能力を通じて重要なアプリケーションの回復を提供する物理コンピューターの表現、またはエミュレーションです。
  • 目標復旧時間(RTO)と目標復旧ポイント(RPO): RTOとRPOは、計画外のインシデント発生後に業務を復旧するまでにかかる時間と、攻撃により企業が失っても復旧可能なデータの量を指します。RTOとRPOを明確にすることは、回復プロセスにおける重要なステップです。一部の企業では、大規模な侵害が発生した場合にデータの整合性を確保するために、リモート・データセンターへのデータのバックアップを継続的に実行することで、許容可能なRPOをゼロにしています。一方で、短時間に何が失われたとしてもデータを回復できると確信しているため、許容可能なRPOを数分(または数時間)に設定している企業もあります。

企業における災害復旧のメリット

災害は企業にとってさまざまな問題を引き起こす可能性があります。重要な物理資産へのアクセスを遮断する洪水から、データ保護やITインフラストラクチャーを危険にさらすサイバー攻撃まで、災害復旧計画は脅威に関係なく事業継続性を確保するのに役立ちます。以下は、災害復旧ソリューションに投資する企業にとって最も一般的なメリットです。

  • 事業継続性:事業継続性と 事業継続性災害復旧(BCDR)は、計画外のイベントが発生した後、組織が通常の業務に戻ることを保証するのに役立ちます。事業継続ストラテジーを作成すると、予期しない事態が発生した後に重要なオフプレミスおよびオンプレミスの業務が再開され、利害関係者、顧客、投資家の信頼を回復するのに役立ちます。
  • コストの削減: IBMが発表した最新のデータ侵害のコストに関する調査によると、昨年におけるデータ漏洩の平均コストは445万ドルで、過去3年間で15%増加しています。DR計画のない企業は不必要なリスクを負っています。攻撃が成功した場合に発生するコストとペナルティーは、計画に投資しないことで節約できる金額をはるかに上回る可能性があるからです。
  • ダウンタイムの短縮:今日の世界的大手企業は、最も重要な事業運営を複雑なテクノロジーに依存していることがよくあります。計画外のインシデントによって通信ネットワークやインフラストラクチャーなどの重要なテクノロジーが中断されると、企業に数百万ドルの損害が発生する可能性があります。さらに、サイバー攻撃や人為的ミスに起因する中断が頻繁に発生すると注目を集めたり、ネットワークのダウンタイムの長さが頻繁に分析されたりすると、顧客離れや投資家離れにつながることも珍しくありません。
  • コンプライアンス機能の強化: 成功している企業の多くは、医療や個人金融のような規制の厳しい業界で事業を展開しています。これらのセクターでは、危険にさらされているデータの重要かつ個人的な性質を考慮して、データ侵害に対して多額の罰金や罰則が科されています。事業災害復旧ソリューションは、計画外のインシデントに直面した企業の対応と復旧ライフサイクルを短縮するのに役立ちます。金銭的罰金の額が侵害の期間と重大性に関連付けられることが多いセクターで極めて重要です。

企業における災害復旧の仕組み

企業における災害復旧ストラテジーは、予期しないイベントにより業務が中断した場合に重要な役割を果たします。以下は、組織がさまざまな脅威に備えるために役立つ、広く使用されている5段階のプロセスです。

  1. ビジネス影響分析を行う: まず、貴社が直面する可能性のある個別の脅威と、それが事業運営に及ぼす潜在的な影響を評価することから始めましょう。それぞれの潜在的な脅威が、重要なサービスにどのような影響を与え、収益の損失、ダウンタイム、または評判の修復コスト(評判低下による顧客や投資家との関係の修復活動)を引き起こす可能性があるかを検討します。
  2. リスクを分析する:会社が直面するリスクのリストができたら、それぞれのリスクの発生可能性を評価してみましょう。リスク分析は、各リスクをその潜在的な影響と発生可能性に応じてランク付けし、それに応じて優先順位を付けるプロセスです。
  3. 資産インベントリーを作成する:資産インベントリーは、ハードウェアやソフトウェア、ITインフラストラクチャー、および機能するために必要なその他のものを特定するのに役立ちます。すべての資産を特定したら、それらを3つのカテゴリー(極めて重要、重要重要でない)に分類します。
    • 極めて重要:通常の事業運営に必要な資産。
    • 重要:少なくとも1日に1回使用され、中断された場合に事業運営に影響はあるものの、業務が完全に停止することはない資産。
    • 重要でない:通常の事業運営に必須ではなく、事業で頻繁に使用されない資産。
  4. 役割と責任を確立する:責任を明確に定義して、災害発生時にチームメンバーが何を期待されているかを把握できるようにします。一般的に割り当てられる役割の例としては、災害発生中に関係者と連絡を取るインシデント報告者、インシデント発生中に資産の安全を確保する資産管理者、チーム・メンバーを管理し、割り当てられたタスクを確実に実行するDRPスーパーバイザーなどが挙げられます。
  5. リハーサルと改善:事業災害復旧を効果的に行うには、常に練習と改善が必要です。チームのパフォーマンスに応じて、計画を定期的に更新してください。組織が時間の経過とともにどのように変化するかを常に監視し、DRPの設立後に取得した可能性のある新しい資産を追加して、それらが将来保護されるようにします。

企業における災害復旧のユースケース

企業の規模、業種、災害復旧の優先順位に応じて、検討すべきさまざまな計画があります。ビジネス影響分析(BIA)とリスク分析(RA)を実行した後、企業は、倉庫、データセンター、重要な機器などのさまざまな資産に対して異なるDR計画を導入する必要があると判断する場合があります。

何を保護する必要があるかに関係なく、優れたDRPの全体目標は、通常の事業運営を可能な限り迅速かつ安全に回復することです。ここでは、適切なソリューションを選択し、強力な計画を作成することの重要性をより深く理解するのに役立つ、企業における災害復旧のユースケースを5つ紹介します。

自然災害(洪水、地震、火災など)

洪水、火災、地震などの自然災害は、人命や貴重な建物、設備、ソフトウェアを脅かす可能性があります。出社したら、世界の別の場所で発生したハリケーンによって、最も貴重な機器を保管している倉庫が破壊されたことが明らかになった場面を想像してください。Forbes誌によると、中小企業(SMB)の40%は自然災害後に営業を再開できません。強力な災害復旧計画(DRP)は、企業がさまざまな自然災害に直面し、従業員を含む最も重要なインフラストラクチャーの安全を確保するのに役立ちます。

自然災害からの復旧計画で人気が高まっている方法の1つが、地理的冗長性です。この方法では、会社の重要な資産をオフサイトに移動し、複数の場所に分散させることで、同じ計画外の出来事が複数の場所に影響を及ぼす可能性を減らすことができます。

サイバー攻撃

サイバー攻撃は、注目度が高く、コストもかかることから、企業が直面する可能性のある中断の中で最も壊滅的かつコストがかかるインシデントの1つです。サイバー攻撃から復旧するために、企業は多くの場合、Disaster Recovery as a Service(DRaaS)のプロバイダーと契約しています。DRPを作成するためにDRaaSアプローチを採用する企業は、基本的にDRPをサービス・プロバイダーにアウトソーシングしています。DRaaSプロバイダーは、復旧に必要なインフラストラクチャーをホストおよび管理し、対応計画を作成および管理して、攻撃後にビジネスクリティカルなオペレーションを迅速に再開できるようにします。

市場リサーチを行うストラテジー・コンサルティング会社のGlobal Market Insights(GMI)社の最近のレポート (ibm.com外部へのリンク)によると、DRaaSの市場規模は2022年に115億米ドルとなり、2023年には22%成長することが予測されています。DRaaSプロバイダーは、影響を受けたシステムへのアクセスの回復、ダウンタイムの短縮、投資家の信頼の回復、規制の厳しいセクターにおけるコンプライアンスの確保など、サイバー攻撃によって引き起こされる幅広い問題を抱える企業を支援できます。

クラウドまたはローカル・サーバーの停止

クラウド・サーバーやローカル・サーバーの停止による損害を軽減するために、多くの企業はフェイルオーバー/フェイルバック・プロセスを採用しています。クラウド、マルチクラウド、またはローカル・サーバーで障害が発生した場合、DRPの一部としてフェイルオーバー/フェイルバックを実行しているシステムは、すぐにバックアップ環境に切り替わります。この場合、企業はクラウド・サービスを無期限に実行するために、事業を継続することができます。場合によっては、ユーザーは通常のクラウド・コンピューティング環境を使用していないことに気付くことさえないでしょう。プライマリー・サーバーが再び稼働し始めた時点で、オペレーションは元に戻り、セカンダリー・サーバーがオフになります。このシームレスな転送により、データの損失を防ぎ、中断中でも貴重なサービスをオンライン状態に維持できます。

ネットワーク接続障害

サイバー攻撃に加え、ネットワークがダウンすると、ダウンタイムで数百万ドルの損害が発生し、企業にとって悪影響のあるニュースサイクルが発生する可能性があります。適切なネットワーク復旧計画を立てておくことで、企業はインターネット・アクセス、携帯電話通信、ローカル・エリア・ネットワーク(LAN)、ワイド・エリア・ネットワーク(WAN)など、さまざまな重大な中断から立ち直ることができます。

多くの企業が中核的な業務運営にネットワーク・サービスに依存しているため、ネットワーク復旧計画とソリューションでは、サービスの復旧に必要な手順と責任を明確に文書化する必要があります。サイバー攻撃DRPと同様、ネットワーク障害DRPも、専門的なリソースと専門知識を持つDRaaSプロバイダーにアウトソーシングされるケースが増えています。

データセンターのクラッシュ

データセンターがダウンすると、企業にさまざまな問題が発生する可能性があります。データ・ストレージに対する一般的な脅威としては、停電や人的ミスにつながる人員の過剰負担、コンプライアンス要件の遵守の難しさなどが挙げられます。データセンターの災害復旧計画は、施設のセキュリティーと、予期しないインシデント発生後に従業員が業務を再開できることに重点を置いています。

データセンターのDRPはリスクを評価し、物理環境、接続性、電源、セキュリティーなどの主要コンポーネントを分析します。データセンターはさまざまな潜在的な脅威に直面しているため、データセンターのDRPが対象とする範囲は他の計画よりも広範となる傾向があります。

企業における災害復旧ソリューションで企業を守る

今日の急速に変化する、競争の激しいビジネス環境では、小さな障害であっても企業にとって大きな変化をもたらす可能性があります。拡張性、機能性、手頃な価格のバックアップおよびリカバリー・ソリューションに対する需要は、かつてないほど高まっています。Veeam on IBM Cloudは、ハイブリッドクラウド全体に対して予測可能なバックアップと迅速な復旧を提供し、オンプレミスのワークロードとバックアップを災害復旧のためにクラウドに簡単に移動できるようにします。

著者

Mesh Flinders

Staff Writer

IBM Think