DR対策とは？BCPに欠かせないサーバーやシステム復旧を迅速に行うための方法を解説

FOR BUSINESS

課題解決のためのノウハウ

BCPのなかでも、特にサーバーや基幹システムなどの復旧・修復計画を指すDR（Disaster Recovery）。あらゆる業種でデータやシステムの活用が当たり前となった今、自然災害やサイバー攻撃に遭った際の迅速な復旧・修復は事業継続に欠かせないものと言えるでしょう。

そこで今回は、BCPのなかでも特にDRについて、注目を集める理由、DR対策を実施するメリットや必要な目標値、進めるための具体的なポイントなどをお伝えします。災害時の迅速なシステム復旧・修繕に不安を抱える情報システム部やIT企画部担当者の方は、ぜひ参考にしてください。

ITシステムのBCP対策については、こちらの資料で詳しくご紹介しています。

もしもに備えて知っておきたい
ITシステムのBCP対策とは

無料ダウンロード

DRとは？

DR（Disaster Recovery：災害復旧）とは、自然災害やサイバー攻撃を受けた際、主にサーバーやシステムなどを迅速に復旧・修復するための計画を指します。

災害発生時の迅速な復旧・修復という点では、BCP（Business Continuity Planning：事業継続計画）を思い浮かべるかもしれません。しかし、BCPは基幹事業を中心に企業全体の復旧・修復を目的に行うものです。そうした意味では、主にサーバーやシステムなどの復旧・修復を行うDRはBCPの一部と考えてよいでしょう。

BCPについて詳しくは、「BCP対策とは？その目的や策定方法、注意点などを解説」をご覧ください。

DR対策が注目されている理由

多くの企業でDR対策が注目を集めている主な理由として挙げられるのは、次の2点です。

業務のデジタル化

IT技術の進化に加えて、政府が掲げる働き方改革を推進する目的もあり、多くの企業で業務のデジタル化が進んでいます。そのため、顧客データや販売データの収集・分析や業務効率化など、多くの業務でサーバーやシステムがないと業務が滞ってしまうケースも珍しくありません。そこで、自然災害やサイバー攻撃などに遭った際でも迅速にサーバーやシステムを復旧・修復させるためのDR対策に注目が集まっています。

データ破損や顧客情報紛失リスクの低減

自然災害やサイバー攻撃に遭った際、DR対策が十分でないとデータ破損や顧客情報紛失のリスクが高まります。日本は地震大国と呼ばれるだけあり、気象庁震度データベースによると、震度5弱以上の地震が起きた回数は、2021年には10回、2022年には15回、2023年には8回です。しかも震源地は全国各地であり、どこにいても地震の被害に遭うリスクは存在します。

また、台風や集中豪雨などによる水害も多く、国土交通省の調べでは、2020年の水害被害額は全国で約6,600億円です。被災建物棟数は約17,000棟で、もし企業のオフィスや倉庫、工場などが被災すれば自社製品に大きな損害が出るだけではなく、顧客情報の紛失・漏えいにより顧客にも被害が及ぶ可能性も高まります。

参照：震度データベース検索

参照：水害統計調査（令和2年）｜e-Stat

業務のデジタル化が進むなか、自然災害やサイバー攻撃に遭えば多くの業務が止まってしまうため、DR対策の重要性は日に日に高まっています。また、被害を最小限に抑えるには、適切にシステムのバックアップを行うことも重要になると言えるでしょう。

システムバックアップについて詳しくは「システムバックアップとは？その重要性とスムーズに進めるための方法を解説」をご覧ください。

DR対策を実施するメリット

企業がDR対策を実施することで、対策をしなかった場合に比べて得られる主なメリットは次の2点です。

顧客からの信頼度獲得

DR対策を実施することで重要なデータを保護し、紛失・漏えいリスクが低減され、顧客からの信頼度獲得につながります。

被害を最小限に抑えられる

万が一被害に遭った場合でも、DR対策を立てておけば被害を最小限に抑えられ、迅速に業務復旧が可能になるのも大きなメリットです。DR対策にコストをかけることが、結果としてコストパフォーマンスの向上につながります。

DR対策も含めた業種別BCP対策の重要性について、詳しくは「業種別BCP対策の事例に見るBCP対策の重要性。自治体独自の支援事例も紹介」をご覧ください。

DR対策に必要な3つの目標値

DR対策を実施するには、RPO、RTO、RLOの3つの目標値を理解し、それぞれに対応する目標値を設定することが重要です。ここでは、それぞれの概要と目標値設定の重要性について解説します。

目標値	意味	概要・特徴
RPO（Recovery Point Objective）	目標復旧地点	復旧を行う際、どの地点までさかのぼって復旧させるか、その地点を目標値として設定したものがRPOです。自然災害やサイバー攻撃に遭った際、システムをどこまでさかのぼって復旧させるかを決めて、目標値として設定します。更新頻度の高いものであれば、できるだけ直近で復旧させなければなりません。逆に更新頻度が低いものは、障害発生の24時間前までさかのぼって復旧させるのが一般的です。
RTO（Recovery Time Objective）	目標復旧時間	復旧までに要する時間を設定した目標値がRTOです。システムが復旧するまでにはある程度の時間を要しますが、その間はシステムが止まり、業務ができない状況になるため、できる限り迅速に復旧させなければなりません。ただ、迅速な復旧を実現させるには人手やコストがかかるので、自社のリソースを把握したうえでRTOの時間設定をすることが重要です。
RLO（Recovery Level Objective）	目標復旧レベル	復旧を行う業務の優先順位や、どこまで復旧させるのかを設定した目標値がRLOです。被害状況にもよりますが、すべてのシステムを100%元の状態に復旧することは難しいでしょう。そのため、基幹事業に欠かせないシステムから優先的に復旧させ、レベルの設定を行います。

目標値

意味

概要・特徴

RPO（Recovery Point Objective）

目標復旧地点

復旧を行う際、どの地点までさかのぼって復旧させるか、その地点を目標値として設定したものがRPOです。

自然災害やサイバー攻撃に遭った際、システムをどこまでさかのぼって復旧させるかを決めて、目標値として設定します。

更新頻度の高いものであれば、できるだけ直近で復旧させなければなりません。逆に更新頻度が低いものは、障害発生の24時間前までさかのぼって復旧させるのが一般的です。

RTO（Recovery Time Objective）

目標復旧時間

復旧までに要する時間を設定した目標値がRTOです。

システムが復旧するまでにはある程度の時間を要しますが、その間はシステムが止まり、業務ができない状況になるため、できる限り迅速に復旧させなければなりません。

ただ、迅速な復旧を実現させるには人手やコストがかかるので、自社のリソースを把握したうえでRTOの時間設定をすることが重要です。

RLO（Recovery Level Objective）

目標復旧レベル

復旧を行う業務の優先順位や、どこまで復旧させるのかを設定した目標値がRLOです。

被害状況にもよりますが、すべてのシステムを100%元の状態に復旧することは難しいでしょう。そのため、基幹事業に欠かせないシステムから優先的に復旧させ、レベルの設定を行います。

DR対策を実現させるためにも、事前にRPO、RTO、RLOの適切な設定を行いましょう。次の項では、目標値設定以外でDR対策を進めるために欠かせないポイントを解説します。

DR対策を進める際のポイント

DR対策をスムーズに進めるにはいくつかのポイントがあります。具体的には次のとおりです。

セキュリティレベルを高めること

DR対策は自然災害だけではなく、サイバー攻撃に対しても欠かせません。そのため、サーバーやシステムのセキュリティレベルの向上は必須です。

緊急時の社内連絡体制を整備すること

災害時は通常時とは異なり、普段であれば当たり前にできることでも焦りのためにできなくなる可能性も十分に考えられます。そのため、事前に誰が何をやるかを決めておき、社内体制や連絡体制の整備を進め、マニュアル化することが重要です。

ITに関する知識・スキルのある人材を確保すること

サーバーやシステムを迅速に復旧させるには、ITに関する知識・スキルのある人材の確保が欠かせません。そのため、社内に人材がいない場合は雇用や教育の計画を立てておくことが求められます。

クラウドサービスを活用すること

DR対策を社内だけで実現させるには、相応の手間やコストが発生します。外部に任せられる部分は任せてしまった方が、結果としてコスト削減につながるでしょう。特にDR対策としては、クラウドサービスの活用がおすすめです。

重要なデータを収集したサーバーや基幹システムのサーバーを社内に設置するのは、セキュリティ面のリスクはもちろん、管理担当者の負担も増大します。また、社内では拡張性や立地の問題もあるため、クラウドサービスを活用した方が、DR対策、ひいてはBCPの実現にもつながりやすいでしょう。

データセンターのハウジングサービスを活用すること

データセンターのハウジングサービスの活用もおすすめです。ハウジングサービスとは、データセンター内のラックを借りて自社のサーバーを設置できるサービスです。

自社が所有するサーバーについて、クラウド移行までは考えていないもののDR対策は実施したいという場合には、ハウジングサービスを利用すれば既存の機器を使いつつDR対策が実現します。

適切なDR対策を実現するためにはクラウドの活用が重要

DRとはDisaster Recoveryの略称で、自然災害やサイバー攻撃などに遭った際、主にサーバーやシステムなどの復旧・修繕を迅速に行うための計画です。業務のデジタル化が進み、システム活用があらゆる業務に大きな影響を与えるようになった今、適切なDR対策の実施が適切なBCPの実現につながります。

DRをスムーズにすすめるためのポイントの1つは、RPO（目標復旧地点）・RTO（目標復旧時間）・RLO（目標復旧レベル）の3つの目標値をしっかりと理解し、設定すること。そして、もう1つはクラウドサービスの活用です。そこでおすすめなのがSTNetのクラウドサービス、「STクラウドサーバーサービス[FLEXタイプ]」です。

「STクラウドサーバーサービス[FLEXタイプ]」の特長は、パブリッククラウドの柔軟性とプライベートクラウドの安全性を融合したクラウドサービスだという点です。企業のニーズに合わせて、リソースのオンデマンド変更と高度なセキュリティネットワーク環境構築も可能にします。

また、JDCCの最高水準「ティア4」に準拠した西日本最大級のデータセンター「Powerico（パワリコ）」でサービスを運用しており、BCP対策にも最適です。地震や津波の影響を受けにくい香川県に立地している点、基礎免震構造や高いセキュリティ設備を有している点、ラックのバリエーションや通信の冗長性、強力な電力供給を提供できる点など多くのメリットがあります。

さらに「Powerico」では、ハウジングサービスも提供しているため、自社のサーバーやシステムをそのまま使ったDR対策も可能です。ラックのほか、電源や空調、物理セキュリティの提供により、安全にお客さまのサーバー機器を守ります。

このほか、プロフェッショナルスタッフが多数在籍しており、高度化する運用ニーズに対応し、運用負荷の軽減を実現するため、最適なDR対策が可能です。DR対策の重要性を認識し、対応を検討されている際は、ぜひお気軽にご相談ください。

この記事で紹介しているサービス

STクラウドサーバーサービス[FLEXタイプ]

一般的なパブリッククラウドサービスの手軽さに加え、サーバー基盤構築に重要な「安心感」と「自由度」を兼ね備えた新しいクラウドサービスです。

Powerico（パワリコ）

自然災害リスクの低い安全な立地と高信頼のファシリティ、多様な運用サービスで、お客さまのサーバーを安全に保管・運用します。