災害復旧計画(DRP)は、組織がどのように計画外の事故に効果的に対応し、事業運営を再開するかをまとめた詳細な文書である。
DRPは、停電、ランサムウェアやマルウェアの攻撃、自然災害など、さまざまな種類の災害に企業が直面する準備を整えるのに役立ちます。
強力な DRPは、災害後の接続の回復とデータ損失の修復に役立ちます。International Data Corporationのレポートによると、世界中の企業は2023年だけでサイバーセキュリティーに2,190億ドルを費やす予定で、これは前年比12%の増加になります。
事業継続計画とは
DRPと同様に、事業継続計画(BCP)は災害発生後に企業が通常の業務を回復するのに役立つ災害復旧プロセスの一部です。BCPは通常、DRPよりも脅威と解決オプションを広範に検討し、インシデント後に企業が基本的なビジネス機能を復旧するために必要なものに焦点を当てています。
インシデント対応計画とは
インシデント対応計画(IRP)は、サイバーセキュリティーと情報システムに対する脅威にのみ焦点を当てたDRPの一種です。IRPは、脅威を検知した瞬間からその軽減と解決までの組織の緊急対応を明確に説明します。IRPは、サイバー攻撃による特定の被害に対処することを目指しており、テクノロジー、ITインフラストラクチャー、業務運用、評判に対する脅威への備えにのみ焦点を当てています。
DRPは、企業が責任を持って運営されていることを利害関係者、クライアント、投資家に保証するのに役立つ全体的なセキュリティー計画の策定において重要な役割を果たします。準備のために必要な措置を講じない企業は、コストのかかるデータ損失、運用のダウンタイム、罰金、評判の低下など、さまざまなリスクに直面します。
強力なDRPの構築に投資する企業が享受できるメリットは次のとおりです。
ダウンタイムの短縮
今日のトップ企業の多くは、通常業務においてテクノロジーに大きく依存しています。予期しないインシデントによって通常のビジネスが中断されると、数百万ドルの損害が発生する可能性があります。サイバー攻撃の注目度の高さや、ダウンタイムの長さが分析されることが多い点も、顧客や投資家の信頼を失う結果につながりかねません。強力で精力的にテストされたDRPは、予定外のインシデントが発生した後、企業が迅速かつ円滑に事業を再開するのに役立ちます。
復旧コストの削減
インシデントからの復旧には費用がかかる場合があります。IBMの最近のデータ侵害コスト・レポートによると、2023年の漏洩の平均コストは445万ドルで、過去3年間に比べて15%増加しています。強力なDRPを導入している企業は、計画外のインシデントによる業務の復旧やその他の影響にかかるコストを大幅に削減できます。同レポートによると、セキュリティーAIと自動化を広範に使用している組織は、使用していない組織と比較して平均176万ドルを節約していることがわかりました。
サイバー保険料率の引き下げ
サイバー攻撃の規模と頻度のため、多くの企業は危険なセキュリティー侵害から保護するためにサイバー保険に依存しています。多くの保険会社は、強力なDRPを確立していない企業に保険を適用しません。DRPは、保険会社による事業全体のリスク・プロファイルを軽減し、保険料を低く抑えるのに役立ちます。
規制の厳しいセクターにおける罰金の減額
医療や個人向け金融など、規制の厳しい分野で事業を展開する企業は、データ侵害に対して多額の罰金や罰則を科せられます。罰金の金額は侵害の期間と重大性に関係していることが多いため、これらの分野では、対応と復旧のライフサイクルを短縮することが重要です。強力なDRPを導入している企業は、計画外のインシデントからより迅速かつ完全に回復できるため、罰金が少なくなります。
最も効果的なDRPは、インシデント発生時に重要なサポートを提供する強力なBCPおよびIRPと並行して開発されます。DRPの仕組みと、独自のDRPを構築する際に考慮すべき点を理解するうえで欠かせない重要な用語をいくつか見てみましょう。
フェイルオーバーまたはフェイルバック
フェイルオーバーは、停電やサイバー攻撃、その他の脅威によってプライマリ・システムに障害が発生した場合に、IT運用をセカンダリ・システムに移行するプロセスとして広く使われています。フェイルバックは、復元後に元のシステムに切り替えるプロセスです。例えば、企業では自社のデータセンターからセカンダリー・サイトにフェイルオーバーし、冗長システムを即時に有効にすることがあります。適切に実行された場合、フェイルオーバーまたはフェイルバックにより、ユーザーや顧客は、セカンダリー・システムに移行したことに気付かないほどのスムーズな体験を享受できます。
目標復旧時点(RTO)
RTOとは、計画外のインシデントが発生した場合に業務の回復に要する時間を指します。合理的なRTOを確立することは、企業がDRPを作成するときに最初に行わなければならないことの1つです。
目標復旧時点(RPO)
ビジネスの復旧時点目標(RPO)は、災害時に失われても、復旧できるデータの量です。一部の企業では、大規模な侵害が発生した場合に継続性を確保するために、データをリモートのデータセンターに常にコピーしています。また、許容可能なRPOを数分または数時間に設定することで、その間に失われたものを回復できるようになります。
サービスとしての災害復旧(DRaaS)
DRaaSは、データセキュリティーの重要性に対する認識が高まったため、最近人気が高まっています。DRaaSアプローチを使用してDRPを作成する企業は、災害復旧をサード・パーティにアウトソーシングしています。委託されたサード・パーティーは、復旧に必要なインフラストラクチャーを設置、管理して、対応計画を作成、管理して、事業継続に不可欠な業務の迅速な再開を保証します。Global Market Insightsの最近のレポート(ibm.com外部へのリンク)によると、2022年のDRaaSの市場規模は115億米ドルでした。2023年には22%成長すると予想されています。
サイバー犯罪の蔓延と巧妙化に伴い、ほとんどの組織は、重要なデータのバックアップ手順(オンサイトとオフサイトの両方)やデータ保護を含むITインフラストラクチャーにDRPの取り組みを集中しています。ここでは、特定の脅威やビジネスニーズに合わせて調整されたIT災害復旧計画の例をいくつか紹介します:
データセンターのDRPは、データセンター施設の全体的なセキュリティーと、予期しないインシデントが発生した場合に復旧して稼働させる能力に重点を置いています。データ・ストレージに対する一般的な脅威としては、人員の過労による人為的ミス、サイバー攻撃、停電、コンプライアンス要件が遵守できなくなることなどがあります。データセンターのDRPでは、物理環境、接続性、電源、セキュリティーなどの主要コンポーネントを分析する運用リスク評価を作成します。データセンターにはさまざまな潜在的な脅威があるため、データセンターのIT DRPが対象とする範囲は他の計画よりも広範となる傾向があります。
ネットワークDRPは、インターネット・アクセス、携帯電話データ、ローカル・エリア・ネットワーク、広域ネットワークなどのネットワーク・サービスの中断から組織が復旧するための明確な一連の手順に基づいています。ネットワーク・サービスが事業運営にとってきわめて重要な点を考慮すると、効果的なネットワークDRPは、ネットワーク侵害後にサービスを迅速かつ効果的に復元するために必要な手順、役割、責任を明確に概説する必要があります。
仮想化されたDRPは、リカバリ作業の有効性と速度を劇的に向上させることができます。仮想化されたDRPは、数分以内に動作準備が整う仮想マシン(VM)インスタンスに依存しています。仮想マシンは、高可用性、つまり障害なく継続的に動作するシステムの能力を通じて重要なアプリケーションの回復を提供する物理コンピューターの代理、またはエミュレーションです。
多くのエンタープライズ・ワークロードでクラウド・コンピューティングが普及していることを考えると、クラウド・サービスの復旧用にカスタマイズされたDRPが一般的になりつつあります。クラウドDRPは、クラウド・データを確実にバックアップし、クラウドに依存するアプリやシステムをスムーズに復旧させるための一連の手順をまとめたものです。
DRPの開発は、ビジネス・プロセスの分析、リスク分析、明確に定義したいくつかの復旧目標から始まります。信頼できる万能のテンプレートはありませんが、企業の規模や業界に関係なく、さまざまなインシデントに対処するためのプロセスを確保するために実行できる手順がいくつかあります。
ビジネス・インパクト分析(BIA)とは、企業が直面する可能性のある各脅威とその影響がどのようなものかを慎重に評価することです。強力なBIAは、潜在的な脅威が日常業務、通信チャネル、作業者の安全などにどのような影響を与えるかを調査します。BIAが考慮しうる例としては、収益の損失、ダウンタイムのコスト、評判の回復コスト(広報)、顧客と投資家の損失(短期および長期)、コンプライアンス違反によって発生する罰則などが挙げられます。
業種やビジネスの種類が異なれば脅威に直面する脅威も異なるため、それぞれにどのように対応するかを決定するにはリスク分析が欠かせません。各リスクは、その可能性と潜在的な影響の両方を考慮して個別に評価できます。リスクを判定するために2つの広く使用されている方法があります。それは定性的リスク分析と定量的リスク分析です。定性的な分析は認識されたリスクに基づいて行われ、定量的な分析は検証可能なデータを使用して実行されます。
サイバー・インシデントから復旧するには、企業が所有する資産の全体像を把握することが重要です。定期的に在庫棚卸を実施することで、事業運営に重要なハードウェア、ソフトウェア、ITインフラストラクチャー、データ、その他の資産を特定できます。「不可欠」、「重要」、「重要でない」などのラベルを出発点として使用して、資産を3つの包括的な分類に分割して、必要に応じてより具体的なラベルを割り当てることができます。
- 不可欠: 通常業務に必要な場合のみ、不可欠な資産としてラベル付けします。
- 重要: このラベルは、少なくとも1日に1回は使用し、障害が発生した場合に事業運営に影響を与える(が完全に停止するわけではない)資産に付与します。
- 重要でない: これらは、事業運営に必須ではなく、頻繁には使用されない資産です。
DRPの役割と責任のセクションは、おそらく最も重要だと思います。これがなければ、計画外のインシデントが発生したときに何をすべきかわかりません。実際の役割と責任は、事業の種類によって大きく異なりますが、ここでは、ほとんどのDRPに含まれる典型的な役割と責任を紹介します:
- インシデントの報告: 各部門に、破壊的な事象が発生した場合に、経営陣、利害関係者、およびすべての関係当局と連絡を取ることを唯一の責務とする個人(または複数)を配置します。
- DRPの管理: DRPスーパーバイザーを任命し、チームメンバーが与えられた仕事を確実にこなし、DRPが円滑に運営されるようにします。
- 資産の保護: 災害発生時に最も重要な資産を保護・保全し、その状況を経営陣や利害関係者に報告する仕事を誰かに任せなければなりません。
- 第三者とのコミュニケーション: DRPの一環として雇用した第三者ベンダーとの調整は、1人の担当者に任せるべきです。この担当者は、DRPが関連する利害関係者にどのように役立つかについて、常に最新情報を提供する必要があります。
実際のインシデント発生時にDRPがシームレスに展開されるようにするためには、定期的にDRPを実施して、業務に意味のある変更があれば、それに応じて更新する必要があります。例えば、DRPの設定後に企業が新しい資産を取得した場合、その資産を将来にわたって確実に保護するために、計画に組み込む必要があります。
テストと改良は、次の3つのステップに簡略化できます。
- 正確なシミュレーションを作成する: 誰も物理的に危険にさらされることなく、会社が直面する実際のシナリオにできるだけ近い環境を模倣してください。
- 問題を特定する: テスト・プロセスを利用して、計画の欠陥や矛盾を特定し、次のDRPの反復でそれに対処します。
- バックアップと復元の能力をテストする: インシデントにどのように対応するかを確認することは重要ですが、インシデントが終了した後に重要なシステムを復旧するために定めた手順をテストすることも同様に重要です。ネットワークを再びつなげ、失われたデータを回復し、通常の業務を再開する方法をテストします。ネットワークを再びつなげ、失われたデータを回復し、通常の業務を再開する方法をテストします。
クラウドの災害復旧計画でデータを保護します。
データのバックアップには、耐久性、拡張性、安全性に優れた保存先を使用してください。
IBM Cloud for VMware Solutionsを使用して、自動化および一元管理されたソフトウェア定義のデータセンターにデータセンター・インフラストラクチャーを統合し、容量を拡大します。
IBM Researchが開発した、AIを活用した脅威検知手法により、サイバー攻撃事象に対応したビジネス復旧を加速します。
オンプレミスのDRソリューションに投資して管理するか、DRaaSプロバイダーを使用するかを決める際には、多くの要因が関係します。
バックアップと復元とは、データとアプリケーションの定期的なコピーを別のセカンダリー・デバイスに作成し、そのコピーを使用してデータとアプリケーションを復旧するためのテクノロジーと実践のことです。
災害復旧とバックアップには重要な類似点と相違点があります。どちらのソリューションも業務上の最も重要な問題の解決に役立ちます。
脅威の早期検出と迅速なデータ復旧を可能にすることで、組織は数日ではなく数分で事業運営を再開できます。