サービスとしての災害復旧（DRaaS）とは

DRaaSソリューションは、災害発生時にフェイルオーバーを提供する物理サーバーと仮想サーバーの両方を複製し、ホストします。これは、プライマリ・システムに障害が発生した場合に、ITオペレーションをセカンダリ・システムに切り替えるプロセスです。効果的なDRaaSは、災害発生時のダウンタイムを制限し、目標復旧時点（RPO）と目標復旧時間（RTO）を短縮するのに役立ちます。

近年、ビジネス・コミュニティにおけるデータ・セキュリティーの重要性に対する認識が高まっていることから、DRソリューションの人気が高まっています。DRaaSのアプローチを採用する企業は、基本的にDR計画をサード・パーティーにアウトソーシングします。Global Market Insights（GMI）社の最新レポートによると、2022年におけるDRaaSの市場規模は115億米ドルに達し、今年度は22％の成長が見込まれています。

DRaaSソリューションは災害復旧計画（DRP）に依存しています。これは、組織が予期しないインシデントにどのように対応するかを詳細に記した文書です。DR計画は、事業継続計画（BCP）とともに、ランサムウェア攻撃やマルウェア攻撃、自然災害など、企業がさまざまな脅威に備える際に役立ちます。

強力なDRPは、災害後の接続復旧とデータ損失の修復に役立ちます。予期せぬ事態が発生した場合、DRaaSサポートを提供するサードパーティ・ベンダーは、顧客と同じように事業停止に見舞われる可能性が低いため、DRaaSベンダーは顧客自身よりも効果的に顧客のDRPを実施できます。

フェイルオーバーとフェールバックはDRaaSの中心となる概念で、直面しているインシデントの重大度に関係なく、サードパーティ・ベンダーが顧客を効果的にサポートし、DRPを実装するのに役立ちます。フェイルオーバーとは、停電やサイバー攻撃、その他の脅威によりプライマリ・システムに障害が発生した場合に、ITオペレーションをセカンダリ・システムに移行するプロセスです。

フェイルバックとは、すべての機能が復元された後に元のシステムに切り替えるプロセスのことです。DRaaSのサービス・モデルでは、ベンダーが顧客のデータセンターからセカンダリー・サイトにフェイルオーバーすると、冗長システムが即座に有効になる場合があります。フェイルオーバーとフェイルバックが適切に実行されると、ユーザーはセカンダリー・システムに移行したことに気付かないほどのシームレスなエクスペリエンスを体験できます。

DRaaSへの第一歩は、組織に適したベンダーまたはマスター・サービス・プロバイダー（MSP）を選ぶことです。こうした企業は、RTOやRPOの設定を含むDRaaS機能を提供し、事業継続計画（BCP）の策定を支援する企業です。通常、DRaaSのマネージド・サービス・プロバイダー（MSP）は、より低いRTOとRPOの実現を競い合っているため、ニーズに適しているかどうかを評価する際には、この測定基準から始めるのが良いでしょう。

目標復旧時間（RTO）：RTOとは、予期しないインシデントが発生した後に事業運営を再開するまでにかかる時間を指します。DRaaSモデルでは、サービス・レベル契約（SLA）にRTOを盛り込み、MSPと組織がどのように協力してRTOを達成するかを説明します。

目標復旧時点（RPO）：RPOとは、災害で失われても組織が復旧できるデータ量のことです。一部の企業では、侵害が発生した場合でも継続性を確保するために、データを遠隔地のデータセンターにコピーしておく必要があります。一方で、数分（または数時間）のRPOでも問題のない企業もあります。組織のRPOについて明確な期待値を設定することは、DRaaSソリューションを導入する上で重要なステップになります。

事業継続計画：DRP、RTO、RPOと同様に、事業継続計画（BCP）もDRaaSプロセスには不可欠な要素になります。BCPは通常、DRPよりも幅広い視点でさまざまな脅威と解決策を検討し、インシデント発生後に基本的なビジネス機能を復旧させるために組織とDRaaSプロバイダーがすべきことに焦点を当てています。DRaaSモデルでは、組織のBCPは通常、DRaaSサービスを提供するMSPが組織のリーダーと緊密に協議しながら策定します。

DRaaSは重要なシステムのバックアップに依存しているため、予期しないインシデントが発生した場合でも復元できるようになっています。バックアップを使用する場所と種類を選択することは、DRaaSプロセスにおいて組織が下す最も重要な決定実行の1つです。データセンター、クラウド、ハイブリッド・バックアップの3つの選択肢から選択できます。

データセンター

組織がデータセンターを利用して最も重要なデータをバックアップすることを選択した場合、そのデータはオフサイトに移動され、自然災害や局所的なサイバー攻撃から保護されます。データセンターのバックアップは、オフサイトの施設や物理サーバー、システム、スタッフなどのインフラストラクチャーなど、さらに多くのインフラストラクチャーが必要となるため、最も費用のかかる選択肢となることが多いです。さらに、オフサイトのデータセンターからのデータ復元は、クラウドからの復元よりも時間がかかるプロセスで、数日、場合によっては数週間かかることもあります。

クラウド

クラウドの災害復旧計画は、物理的なインフラストラクチャーやサポートを必要としないため、最も拡張性が高く、費用もかからないことが多いです。クラウドベースのDR計画では、重要なデータをクラウドに保存し、災害発生時には数分、場合によっては数秒で起動できる仮想マシン（VM）インスタンスを作成できます。

ハイブリッドクラウド

ハイブリッドのDRaaS計画では、バックアップ目的でパブリッククラウド環境とデータセンターの両方を使用します。ハイブリッドクラウドのサービスは、3つの選択肢の中で最も柔軟性が高く、物理的なインフラストラクチャーに投資することなくエンタープライズ・レベルのDRaaS機能を利用したい中小企業（SMB）にとって最適な選択肢となります。

DRaaSを検討している多くの組織は、より低コストの選択肢として、Backup as a Service（BaaS、サービスとしてのバックアップ）も検討しています。BaaSは、サードパーティ・ベンダーが提供するマネージド・サービスで、企業がインシデント発生後に最も貴重なデータを復元するを支援します。BaaSソリューションは、データを安全なオフサイトの場所（多くの場合はクラウド）に保存します。保存先では、さまざまな脅威から安全に保護されます。

BaaSによるデータのバックアップには、ファイル、レコード、さらにはワークロード全体など、組織にとって価値のあるものは何でも含めることができます。DRaaSと同様、BaaSはMSPが提供するサービスで、両当事者の責任と期待をすべて詳述するSLAによって管理されます。

BaaSソリューションとDRaaSソリューションには、考慮に値する3つの大きな違いがあります。

バックアップ要件：DRaaSがデータとインフラストラクチャーの両方をバックアップするのに対し、BaaSはデータのみをバックアップします。DRaaSのマネージド・サービス・プロバイダーは通常、インシデントの発生時や発生直後にサーバーやオフィス・ビル、ネットワークなどの重要なインフラストラクチャーを稼働させ、ユーザーが利用できる状態に保つ責任を負います。BaaSプロバイダーは、このようなサービスを提供しません。

復旧時間：BaaSプロバイダーはデータの復元と復旧を行いますが、取り扱うデータ量が多いため、DRaaSプロバイダーの場合よりも時間がかかります。BaaSの実装は通常、DRaaSの実装よりも大量のデータを取り扱うことから、そのRPOとRTOは時間または日数で測定されます。DRaaSプロバイダーは、RPOとRTOを分数、場合によっては秒数で測定できます。

ソリューションの価格設定：BaaSのコストはDRaaSよりも大幅に低く設定されています。その主な理由は、導入されるリソースのコストにあります。DRaaSの導入では、企業はストレージ・リソースに加えて、複製ソフトウェアやコンピューティング・インフラストラクチャーなどのリソースに対して料金を支払いますが、BaaSの導入ではストレージ・リソースに対してのみ料金を支払います。

ほとんどの組織は、事業継続性災害復旧（BCDR）計画を事業継続性と災害復旧の2つのプロセスに分けています。この2つのプロセスには共通したステップが数多くある一方で、計画の策定、実施、テストの方法には大きな違いがあるため、このアプローチは効果的です。

主な違いは、BCPは事前対応型であるのに対し、DRPはより事後対応型であるという点です。BCDR計画の2つの要素を構築する際には、この点を念頭に置いておくことが重要です。なぜなら、この点によって2つのプロセスが互いにどのように関連するかが左右されるからです。

強力な事業継続戦略は、災害発生前、災害発生中、災害発生直後の事業運営に不可欠なプロセス、手順、および役割に焦点を当てています。DR計画は、インシデントへの対応と、そこからの復旧に向けて適切な措置を講じることに重点を置いています。

どちらのプロセスも、目標復旧時間（RTO）と目標復旧時点（RPO）という2つの重要な要素に大きく依存しています。

• 目標復旧時間（RTO）：RTOとは、予期しないインシデントが発生した後にビジネス・プロセスを復旧させるのにかかる時間を指します。妥当なRTOを設定することは、企業がDRPを策定する際に最初に行うべきことの1つです。
• 目標復旧時点（RPO）：企業のRPOとは、災害で失った場合でも復旧できるデータの量を指します。データ保護は多くの現代企業にとって中核的な機能であるため、大規模なデータ侵害が発生した場合の継続性を確保するために、データを遠隔地の データセンターに常時コピーしている企業もあります。また、バックアップ・システムから復旧させる企業データの許容可能なRPOを数分（あるいは数時間）に設定し、その間に失われたものは何でも復旧できると認識している企業もあります。

1. ビジネス・インパクト分析（BIA）の実施

効果的なBCPを策定するには、まず組織が直面するさまざまなリスクを理解する必要があります。ビジネス・インパクト分析（BIA）は、リスク管理とビジネス・レジリエンスにおいて重要な役割を果たします。BIAとは、災害が通常業務に与える潜在的な影響を特定・評価するプロセスのことです。

強力なBIAには、内部および外部の潜在的な既存の脅威と脆弱性の概要、および緩和策の詳細な計画が含まれています。さらに、BIAでは、イベント発生の可能性を特定する必要があります。これにより、組織は優先順位付けを行うことができます。

2. 対応策の設計

BIAが完了したら、BCP策定の次のステップでは、特定したそれぞれの脅威に対して効果的な対応策を計画します。当然のことながら、異なる脅威には異なる災害復旧戦略が必要となります。そのため、各対応策には、組織が特定の脅威をどのように発見し、それに対処するのかについての詳細な計画が必要になります。

3. 主要な役割と責任の明確化

このステップでは、危機的状況や破壊的な出来事に直面した際に、チームの主要メンバーがどのように対応するかを定めます。また、各チーム・メンバーに対する期待と、各メンバーが役割を果たす上で必要なリソースも文書化します。

これは、インシデントが発生した場合に個人がどのようにコミュニケーションを取るかを検討するプロセスにおいて重要な要素になります。脅威の中には、携帯電話やインターネット接続などの主要なネットワークを停止させるものもあるため、従業員が利用できる代替の連絡手段を確保しておくことが重要です。

4. 計画のテストと更新

BCDR計画を実行可能なものにするには、常に実践と改善を続ける必要があります。従業員に対する継続的なテストとトレーニングは、実際に災害が発生した際のシームレスな実装につながります。サイバー攻撃、火災、洪水、人的ミス、大規模停電、その他の関連する脅威など、現実的なシナリオを予行演習して、チーム・メンバーが自分の役割と責任に対する自信を持てるようにします。

BCPと同様、DRPにもビジネス・インパクト分析（BIA）が必要で、役割と責任の概要を明らかにし、継続的にテストと改善を行うことが求められます。しかし、DRPは事後対応型の性質であるため、リスク分析とデータのバックアップと復元に重点が置かれています。DRP策定のステップ2と3、リスク分析（RA）の実行、資産インベントリーの作成は、BCP策定プロセスには含まれていません。

DRPの策定に広く使用されている5段階のプロセスを紹介します。

1. ビジネス・インパクト分析の実施

BCPプロセスと同様に、企業が直面する可能性のある脅威をそれぞれ評価し、その影響を把握することから始めます。潜在的な脅威が日々のオペレーション、通常のコミュニケーション手段、従業員の安全にどのような影響を与えるかを考慮します。

強力なBIAを検討する際に考慮すべき事項には、収益の損失、ダウンタイムのコスト、風評被害にかかる修復コスト（広報）、顧客と投資家の損失（短期および長期）、コンプライアンス違反で発生する罰金などがあります。

2. リスクの分析

DRPは潜在的な災害からの復旧作業に重点を置くことを目的としているため、通常は、BCPよりも慎重なリスク評価を必要とします。計画のリスク分析（RA）の段階では、リスクの可能性とビジネスへの潜在的な影響を考慮します。

3. 資産インベントリーの作成

効果的なDRPを策定するには、企業が所有するもの、その目的と機能、そしてその状態を正確に把握する必要があります。資産インベントリーを定期的に作成することで、ハードウェア、ソフトウェア、ITインフラストラクチャー、その他組織が所有するもので、事業運営にとって重要なものを特定することができます。資産を特定したら、3つのカテゴリー（極めて重要、重要、重要でない）に分類することができます。

• 極めて重要：通常の事業運営に必要な資産には「極めて重要」というラベルを付けます。
• 重要：少なくとも1日に1回は使用され、障害が発生すると事業運営に影響を与える（ただし、完全に停止するわけではない）資産にこのラベルを付けます。
• 重要でない：これらは、事業運営に必須ではなく、事業で頻繁に使用されない資産です。

4. 役割と責任の明確化

BCPの策定と同様に、責任の所在を明確にし、チーム・メンバーが各自の職務を遂行する際に必要なものを確保する必要があります。この重要なステップを踏まなければ、災害時にどう行動すべきか誰もわかりません。DRPを策定する際に考慮すべき役割と責任には以下のようなものがあります。

• インシデント報告者：破壊的な事象が発生した際に、関係者の連絡先を管理し、ビジネス・リーダーや利害関係者と連絡を取る人。
• DRP管理者：DRP管理者は、インシデント発生時にチーム・メンバーが割り当てられたタスクを確実に実行できるようにします。
• 資産管理者：災害発生時に重要な資産を確保し、保護する役割の人。
• サードパーティとの連絡係：DRPの一環として雇用したサードパーティのベンダーやサービス・プロバイダーとの調整を行い、DRPの進捗状況を利害関係者に随時報告する担当者。

5. テストと改善

BCPと同様に、DRPも効果を上げるには、常に実践と改善を繰り返す必要があります日頃から実践し、意味のある変更が必要な場合は、随時更新します。たとえば、DRPを策定した後に会社が新しい資産を取得した場合、その資産を今後も継続的に保護するために、その資産を計画に組み込む必要があります。

現代の企業は、当然のことながら、ダウンタイムに対する許容度が低くなっています。
毎日、新たなサイバー攻撃や予期せぬ出来事が見出しを飾り、企業に何百万ドルもの損害をもたらしているようです。DRaaSのような災害復旧ソリューションは、さまざまな脅威に対して効果的なデータ保護と災害復旧を提供します。

DRPの実施をアウトソーシングし、組織の最も貴重なデータを別の場所にバックアップする、DRaaSにおける2つの重要な要素は、災害発生時に迅速かつ完全に復旧できるようにするのに役立ちます。

DRaaSソリューションの主なメリットを一部紹介します。

サービスとしての災害復旧（DRaaS）ソリューションには、セルフサービス型、アシスト型、マネージド型という3つの種類があります。組織のニーズとリソースに応じて、これらの選択肢には考慮に値する重要な違いがあります。

セルフサービス型のDRaaSは、組織が独自のDRPを策定・管理する際に必要なビジネス・ツールとリソースを提供します。高度な技術を持った組織で、社内に専任のITチームがあり、プロセスを高度に管理する必要がある場合に適しています。

セルフサービス型のDRaaSは最小限の機能だけを備えているため、他のプランよりも低価格で、はるかに柔軟性があります。しかし、セルフサービス型のDRaaSソリューションの場合、DRPの計画、テスト、管理の各フェーズは自分たちで実施する必要があることを組織は把握しておく必要があります。

アシスト型のDRaaSは、制御の必要性とサード・パーティーのMSPによる強固なサポートとのバランスを取る必要がある組織に適したタイプの復旧サービスです。また、このタイプのDRaaSでは、MSPがDRPの策定、計画、実施、テスト、改善を支援し、そのプロセス全体を通じて貴重な専門知識とガイダンスを提供します。

マネージド型のDRaaSは、MSPが組織のDRPの策定と実施を完全に管理し、その責任を負う完全なアウトソーシング型のDRaaSソリューションです。自社にIT部門を持たない企業にとって、マネージド型のDRaaSは強力な選択肢で、最も堅牢なDRaaSソリューションを提供します。当然のことながら、最も高価になることが多いです。