ディザスタリカバリ(DR:Disaster Recovery)は日本語で「災害復旧」と訳され、災害時のITシステムの復旧、あるいは復旧のための対策を指します。システムダウンによる被害を最小限に抑えるディザスタリカバリは、企業の事業継続において重要な対策の一つとなっています。
ディザスタリカバリとは
企業のITシステムに影響を及ぼしかねない災害は、地震や台風、洪水などの自然災害のほか、機器の故障やヒューマンエラー、停電などのインフラ障害、サイバー攻撃など多岐にわたります。このような災害によるシステムダウンは企業の業務を停止させ、多大な経済的損失を与えます。また、情報漏洩が生じた場合には損害賠償に発展する可能性もあるなど、企業の信頼失墜にもつながります。ディザスタリカバリはこのようなリスクから企業を守り、被害を最小限に抑えることを目的としています。
ディザスタリカバリを検討する際には、復旧対象となるITシステムを構成するソフトウェアやハードウェア、データ、インフラ設備や施設などの資源それぞれについてソリューションを用意します。例えば、データに関するソリューションとしては、インターネットを経由したデータの遠隔地バックアップのほか、メディア(テープ、ハードディスク、DVDなど)の遠隔地バックアップ、クラウド環境を利用したバックアップなどが考えられます。
ディザスタリカバリとBCM、BCPの違い
ディザスタリカバリに近い意味を持つ用語として、事業継続マネジメント(BCM:Business Continuity Management)や事業継続計画(BCP:Business Continuity Plan)がありますが、これらは企業が危機に直面した際に速やかに事業を継続・復旧させるための仕組みや計画であり、「業務そのものの継続性」をテーマとしています。これに対し、ディザスタリカバリは「ITの継続性」に対象を限定し、災害時にシステムを迅速に復旧・復元することを目指すものです。そのため、ディザスタリカバリはBCMやBCPの中に含まれる重要な対策の一つととらえることができるでしょう。
ディザスタリカバリの2つの指標:RPOとRTO
ディザスタリカバリにおける重要な指標として、目標復旧地点(RPO:Recovery Point Objective)と目標復旧時間(RTO:Recovery Time Objective)があります。
RPOは、システムダウンした際に、過去のどの時点までさかのぼってデータを復旧させるかを示す値です。例えば、RPOを「6時間」と設定した場合、6時間前までのデータを復旧させることを意味し、そのためには6時間ごとのデータのバックアップが必要になります。
RTOは、システムダウン後、データの復旧までにかかる時間を示す値です。RTOを「3時間」と設定した場合、3時間がシステム復旧までの目標とする時間ということになります。
RPOが短いほどデータの損失が抑えられ、RTOが短いほど短時間で復旧が実現されることになりますが、いずれの値も短く設定するほどコストがかかります。これらの指標は、当該ITに依存している業務の復旧要件を精査した上で設定することが重要です。
