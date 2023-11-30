災害復旧計画（DRP）は、組織がどのように計画外の事故に効果的に対応し、事業運営を再開するかをまとめた詳細な文書である。
DRPは、停電、ランサムウェアやマルウェアの攻撃、自然災害など、さまざまな種類の災害に企業が直面する準備を整えるのに役立ちます。
強力な DRPは、災害後の接続の回復とデータ損失の修復に役立ちます。International Data Corporationのレポートによると、世界中の企業は2023年だけでサイバーセキュリティーに2,190億ドルを費やす予定で、これは前年比12%の増加になります。
事業継続計画とは
DRPと同様に、事業継続計画（BCP）は災害発生後に企業が通常の業務を回復するのに役立つ災害復旧プロセスの一部です。BCPは通常、DRPよりも脅威と解決オプションを広範に検討し、インシデント後に企業が基本的なビジネス機能を復旧するために必要なものに焦点を当てています。
インシデント対応計画とは
インシデント対応計画（IRP）は、サイバーセキュリティーと情報システムに対する脅威にのみ焦点を当てたDRPの一種です。IRPは、脅威を検知した瞬間からその軽減と解決までの組織の緊急対応を明確に説明します。IRPは、サイバー攻撃による特定の被害に対処することを目指しており、テクノロジー、ITインフラストラクチャー、業務運用、評判に対する脅威への備えにのみ焦点を当てています。
DRPは、企業が責任を持って運営されていることを利害関係者、クライアント、投資家に保証するのに役立つ全体的なセキュリティー計画の策定において重要な役割を果たします。準備のために必要な措置を講じない企業は、コストのかかるデータ損失、運用のダウンタイム、罰金、評判の低下など、さまざまなリスクに直面します。
強力なDRPの構築に投資する企業が享受できるメリットは次のとおりです。
ダウンタイムの短縮
今日のトップ企業の多くは、通常業務においてテクノロジーに大きく依存しています。予期しないインシデントによって通常のビジネスが中断されると、数百万ドルの損害が発生する可能性があります。サイバー攻撃の注目度の高さや、ダウンタイムの長さが分析されることが多い点も、顧客や投資家の信頼を失う結果につながりかねません。強力で精力的にテストされたDRPは、予定外のインシデントが発生した後、企業が迅速かつ円滑に事業を再開するのに役立ちます。
復旧コストの削減
インシデントからの復旧には費用がかかる場合があります。IBMの最近のデータ侵害コスト・レポートによると、2023年の漏洩の平均コストは445万ドルで、過去3年間に比べて15％増加しています。強力なDRPを導入している企業は、計画外のインシデントによる業務の復旧やその他の影響にかかるコストを大幅に削減できます。同レポートによると、セキュリティーAIと自動化を広範に使用している組織は、使用していない組織と比較して平均176万ドルを節約していることがわかりました。
サイバー保険料率の引き下げ
サイバー攻撃の規模と頻度のため、多くの企業は危険なセキュリティー侵害から保護するためにサイバー保険に依存しています。多くの保険会社は、強力なDRPを確立していない企業に保険を適用しません。DRPは、保険会社による事業全体のリスク・プロファイルを軽減し、保険料を低く抑えるのに役立ちます。
規制の厳しいセクターにおける罰金の減額
医療や個人向け金融など、規制の厳しい分野で事業を展開する企業は、データ侵害に対して多額の罰金や罰則を科せられます。罰金の金額は侵害の期間と重大性に関係していることが多いため、これらの分野では、対応と復旧のライフサイクルを短縮することが重要です。強力なDRPを導入している企業は、計画外のインシデントからより迅速かつ完全に回復できるため、罰金が少なくなります。
最も効果的なDRPは、インシデント発生時に重要なサポートを提供する強力なBCPおよびIRPと並行して開発されます。DRPの仕組みと、独自のDRPを構築する際に考慮すべき点を理解するうえで欠かせない重要な用語をいくつか見てみましょう。
フェイルオーバーまたはフェイルバック
フェイルオーバーは、停電やサイバー攻撃、その他の脅威によってプライマリ・システムに障害が発生した場合に、IT運用をセカンダリ・システムに移行するプロセスとして広く使われています。フェイルバックは、復元後に元のシステムに切り替えるプロセスです。例えば、企業では自社のデータセンターからセカンダリー・サイトにフェイルオーバーし、冗長システムを即時に有効にすることがあります。適切に実行された場合、フェイルオーバーまたはフェイルバックにより、ユーザーや顧客は、セカンダリー・システムに移行したことに気付かないほどのスムーズな体験を享受できます。
目標復旧時点（RTO）
RTOとは、計画外のインシデントが発生した場合に業務の回復に要する時間を指します。合理的なRTOを確立することは、企業がDRPを作成するときに最初に行わなければならないことの1つです。
目標復旧時点（RPO）
ビジネスの復旧時点目標（RPO）は、災害時に失われても、復旧できるデータの量です。一部の企業では、大規模な侵害が発生した場合に継続性を確保するために、データをリモートのデータセンターに常にコピーしています。また、許容可能なRPOを数分または数時間に設定することで、その間に失われたものを回復できるようになります。
サービスとしての災害復旧（DRaaS）
DRaaSは、データセキュリティーの重要性に対する認識が高まったため、最近人気が高まっています。DRaaSアプローチを使用してDRPを作成する企業は、災害復旧をサード・パーティにアウトソーシングしています。委託されたサード・パーティーは、復旧に必要なインフラストラクチャーを設置、管理して、対応計画を作成、管理して、事業継続に不可欠な業務の迅速な再開を保証します。Global Market Insightsの最近のレポート（ibm.com外部へのリンク）によると、2022年のDRaaSの市場規模は115億米ドルでした。2023年には22％成長すると予想されています。
サイバー犯罪の蔓延と巧妙化に伴い、ほとんどの組織は、重要なデータのバックアップ手順（オンサイトとオフサイトの両方）やデータ保護を含むITインフラストラクチャーにDRPの取り組みを集中しています。ここでは、特定の脅威やビジネスニーズに合わせて調整されたIT災害復旧計画の例をいくつか紹介します：
データセンターのDRPは、データセンター施設の全体的なセキュリティーと、予期しないインシデントが発生した場合に復旧して稼働させる能力に重点を置いています。データ・ストレージに対する一般的な脅威としては、人員の過労による人為的ミス、サイバー攻撃、停電、コンプライアンス要件が遵守できなくなることなどがあります。データセンターのDRPでは、物理環境、接続性、電源、セキュリティーなどの主要コンポーネントを分析する運用リスク評価を作成します。データセンターにはさまざまな潜在的な脅威があるため、データセンターのIT DRPが対象とする範囲は他の計画よりも広範となる傾向があります。
ネットワークDRPは、インターネット・アクセス、携帯電話データ、ローカル・エリア・ネットワーク、広域ネットワークなどのネットワーク・サービスの中断から組織が復旧するための明確な一連の手順に基づいています。ネットワーク・サービスが事業運営にとってきわめて重要な点を考慮すると、効果的なネットワークDRPは、ネットワーク侵害後にサービスを迅速かつ効果的に復元するために必要な手順、役割、責任を明確に概説する必要があります。
仮想化されたDRPは、リカバリ作業の有効性と速度を劇的に向上させることができます。仮想化されたDRPは、数分以内に動作準備が整う仮想マシン（VM）インスタンスに依存しています。仮想マシンは、高可用性、つまり障害なく継続的に動作するシステムの能力を通じて重要なアプリケーションの回復を提供する物理コンピューターの代理、またはエミュレーションです。
多くのエンタープライズ・ワークロードでクラウド・コンピューティングが普及していることを考えると、クラウド・サービスの復旧用にカスタマイズされたDRPが一般的になりつつあります。クラウドDRPは、クラウド・データを確実にバックアップし、クラウドに依存するアプリやシステムをスムーズに復旧させるための一連の手順をまとめたものです。
DRPの開発は、ビジネス・プロセスの分析、リスク分析、明確に定義したいくつかの復旧目標から始まります。信頼できる万能のテンプレートはありませんが、企業の規模や業界に関係なく、さまざまなインシデントに対処するためのプロセスを確保するために実行できる手順がいくつかあります。
ビジネス・インパクト分析（BIA）とは、企業が直面する可能性のある各脅威とその影響がどのようなものかを慎重に評価することです。強力なBIAは、潜在的な脅威が日常業務、通信チャネル、作業者の安全などにどのような影響を与えるかを調査します。BIAが考慮しうる例としては、収益の損失、ダウンタイムのコスト、評判の回復コスト（広報）、顧客と投資家の損失（短期および長期）、コンプライアンス違反によって発生する罰則などが挙げられます。
業種やビジネスの種類が異なれば脅威に直面する脅威も異なるため、それぞれにどのように対応するかを決定するにはリスク分析が欠かせません。各リスクは、その可能性と潜在的な影響の両方を考慮して個別に評価できます。リスクを判定するために2つの広く使用されている方法があります。それは定性的リスク分析と定量的リスク分析です。定性的な分析は認識されたリスクに基づいて行われ、定量的な分析は検証可能なデータを使用して実行されます。
サイバー・インシデントから復旧するには、企業が所有する資産の全体像を把握することが重要です。定期的に在庫棚卸を実施することで、事業運営に重要なハードウェア、ソフトウェア、ITインフラストラクチャー、データ、その他の資産を特定できます。「不可欠」、「重要」、「重要でない」などのラベルを出発点として使用して、資産を3つの包括的な分類に分割して、必要に応じてより具体的なラベルを割り当てることができます。
DRPの役割と責任のセクションは、おそらく最も重要だと思います。これがなければ、計画外のインシデントが発生したときに何をすべきかわかりません。実際の役割と責任は、事業の種類によって大きく異なりますが、ここでは、ほとんどのDRPに含まれる典型的な役割と責任を紹介します：
実際のインシデント発生時にDRPがシームレスに展開されるようにするためには、定期的にDRPを実施して、業務に意味のある変更があれば、それに応じて更新する必要があります。例えば、DRPの設定後に企業が新しい資産を取得した場合、その資産を将来にわたって確実に保護するために、計画に組み込む必要があります。
テストと改良は、次の3つのステップに簡略化できます。
