BCPとDRの違いと知って得するDRの予備知識

      2019/09/25


事業を継続する上で地震等の自然災害やハッキングなど多くの脅威から社内のシステムを守らなくてはなりませんが、そんな場合に活躍するのがさまざまな被害から早期復旧を実現するDRです。

しかし、同じような役割を持つBCPとDRがどう違うのかよく分からずに困っている方も少なくないでしょう。

今回はそんな方のためにBCPとDRの違いやDRの基礎知識などを紹介していきます。この記事を読めば、DRの重要性が明確に分かるので、ぜひじっくり読んでみてください。

BCPとは


BCP(事業継続計画)とは、災害や事故などが発生した際に事業をストップさせない、または早期復旧を図るための計画のことです。

「Business Continuity Plan」と略して、BCPと呼ばれています。

このBCPを導入していないと災害などのトラブルが起きた際に、混乱により的確な判断ができず事業の復旧がスムーズに行えなくなる場合があります。

現状ではBCPを義務づける法律や条例はありませんが、会社の損失を最小限に抑えるために導入しておくと良いでしょう。

今回は簡潔な説明となりましたが、より詳しく知りたい方は以下の記事をご覧ください。

BCP(事業継続計画)とは何か、災害対策・防災計画を分かりやすく解説

DRとは


DR(Disaster Recovery:ディザスタリカバリ)とは、さまざまな災害によって被害を受けたシステムの復旧を行う仕組みや体制のことで、システムダウンによる損失を最小限に抑えるという目的があります。

このDRは、自然災害だけでなく、テロや不正侵入、システム障害などシステム全体に対す被害を対象としており、基本的にはコンピュータなどIT関連で用いられています。

日本語では「災害復旧」と呼ばれています。

トラブルが生じた際に一部のみバックアップしていても他のシステムと連動しなければ復旧できないケースも珍しくありません。

そのため、復旧で必要とされる全システムのバックアップをDRで行う必要があります。

BCPとDRの違い


BCPとDRの明確な違いは定まっていませんが、一般的に災害や事故など多くのトラブルから事業を守るのがBCP、データやサーバーなどシステムの復旧をするのがDRだと言われています。

事業に関する多種多様なトラブルを対象とする範囲の広いBCPの中にDRが含まれていると考えると良いでしょう。

以前、DRはデータが消失した場合の保険であり直接的な利益を生まないことから後回しにされる傾向にありました。

しかし2011年に発生した東日本大震災の影響で多くの企業がデータやシステムに大打撃を受け、事業の再開ができない自体に陥ったことにより、その必要性が高まっています。

企業のIT化が進んでいる現代ではデータの消失やシステム障害などを復旧することが事業の損失を抑える上で特に重要となるため、まだDRを準備していないという企業は導入を考えると良いでしょう。

DRを決める重要なRPO・RTO・RLO

DRを考える上で大切になるのが、RPO、RTO、RLOと呼ばれる3つの指標です。それぞれの特徴は以下のとおりになります。

【RPO】
RPO(Recovery Point Objective:目標復旧時点)とは、トラブルでデータが破損した場合に、過去のどの時点のデータを復旧するのかを決める指標です。

秒・分・時間・日単位で設定が行え、例えばRPOが1日であれば1日前のデータを復旧します。

24時間の取引を行う事業ではシステムが停止する直前のデータの復旧(RPOが0秒)が求められていますが、RPOが短ければ短いほどバックアップの回数を増やす必要があるためコストがかかります。

【RTO】
RTO(Recovery Time Objective:目標復旧時間)とは、破損したデータをいつまでに復旧するのかを決める指標です。事業の利益損失を許容できる時間だと考えると良いでしょう。

このRTOもRPOと同じく秒〜日単位で決められ、RTOが1日であれば1日以内にデータを復旧させる必要があります。

0に近づくほど早くデータを復旧できますが、その分コストがかかります。

【RLO】
RLO(Recovery Level Objective:目標復旧レベル)とは、破損したデータなどをどの程度まで復旧させるのかを示す指標です。

このRLOは前述したRTOとセットで考えられ、対象となるのはサービス、品質、エンドユーザー数など業務によってさまざまなものがあります。

RLOは%で設定され、RTOが1日でRLOが50%であれば1日以内に50%のサービスを提供できるよう復旧するという意味になります。

トラブル発生前の状態(RLO:100%)にするよりは50%などに設定し、最低限のサービスを提供できるようにした方が事業の復旧が早くなる傾向にあるので、設定する際はよく考えましょう。

このRLOも高くなるほど通常のサービスの提供に近づきますが、その分コストが発生します。

DRを考える際に上記の3つを明確にしておけば、最小限のコストで最短の復旧が実現できます。

逆を言えばこれらを無視したDRを設定し、一度に全てを復旧しようとすると余計なコストが発生してしまうので、DRを決める際に必ず考えておきましょう。

DRの3つの種類


次にシステムやデータを復旧させるための3つのDRを紹介します。

導入するDRごとに復旧時間とコストが異なるので、これからDRを行いたいという方は、ぜひじっくり読んでみてください。

テープメディアへのバックアップ

テープメディアとは大容量のデータを保存できる磁器テープのことです。最も安価にデータを保存できるため、多くの企業で使われていますが、後述する方法よりもバックアップ作業に時間がかかります。

またテープメディアを同じ事業所に置いていると、自然災害が発生した際、本データと一緒に破損する可能性が高くなってしまいます。

それを防ぐために遠隔地にテープメディアを保管するという手もありますが、アナログであることと被災中の搬送に人手がいることからデータの復旧までに1ヶ月以上かかってしまう場合もあるのです。

こちらのバックアップは最もコストを抑えられるという利点はありますが、復旧スピードなどを考えるとあまりおすすめできません。

遠隔地でのリモートバックアップ

VPN(Virtual Private Network)などの専用回線やクラウドサービスを使って、遠隔地のサーバーにバックアップを取る方法です。

ネットワークによりデータを送信するので、テープメディアと比べて復旧が早くなり、社内で災害などのトラブルが発生した場合も遠隔地に保存しているため、問題なく復旧できるという利点があります。

ただし、大容量のデータ転送をすぐに行える強力なネットワークを構築しておく必要がありますし、通信障害が発生するとデータの復旧がまったく行えないという弱点もあるので、覚えておきましょう。

データのレプリケーション

レプリケーションとは、本データを自動的にリアルタイムでバックアップシステムへ複製する方法で、先ほど紹介した2つのバックアップと違ってバックアップ作業自体がありません。

また本データに問題が生じても、レプリケーションにより同じ環境が複製されているため、ほぼ復旧時間が0秒でシステムをそのまま再開することができます。

前述したRPO・RTO・RLOの観点から考えると、この手法が最も優れていますが、その分コストが割高になる傾向があるので、注意しておきましょう。

まとめ

今回はBCPとDRの違いやDRの基本などを解説しました。最後にもう一度おさらいすると、本記事の重要なポイントには以下の4点があげられます。

  • さまざまなトラブルから事業を守るのがBCP
  • 多くのトラブルによって破損したシステムを復旧させるのがDR
  • DRを決める際にRPO・RTO・RLOを明確にしておく
  • コストを度外視するとデータのレプリケーションが最もおすすめ

この記事を参考にして、自社に最適なDRを考えましょう。

 - BCP 基本情報