事業継続・災害復旧（BCDR）とは

主な違いは、BCPは事前対応型で、災害発生前、発生中、発生直後においてもオペレーションを維持することを目的としています。一方、DRPは事後対応型で、インシデントへの対応方法と復旧方法に重点を置いています。この違いを指針として、BCPでは重要なプロセスと役割に、DRPではインシデント後の復旧活動に焦点を当ててBCDR戦略を策定できます。

どちらのプロセスも、目標復旧時間と目標復旧時点という2つの重要な要素に大きく依存しています。

目標復旧時点（RTO）

RTO は、予期しないインシデントが発生した後にビジネス・プロセスを復旧させるのにかかる時間を指します。妥当なRTOを設定することは、企業がDRPを策定する際に最初に行うべきことの1つです。

目標復旧時点（RPO）

企業における目標復旧時点（RPO）とは、災害で失った場合でも復旧できるデータの量を指します。データ保護は多くの現代企業にとって中核的な機能であるため、大規模なデータ侵害が発生した場合の継続性を確保するために、データを遠隔地のデータセンターに常時コピーしている企業もあります。また、バックアップ・システムから復旧させるために、RPOを数分、あるいは数時間に設定し、その間に失われたものは何でも復旧できると認識している企業もあります。

1. ビジネス・インパクト分析の実施

効果的なBCPを策定するには、まず組織が直面するさまざまなリスクを理解する必要があります。ビジネス・インパクト分析（BIA）は、リスク管理とビジネス・レジリエンスにおいて重要な役割を果たします。BIAとは、災害が通常業務に与える潜在的な影響を特定・評価するプロセスのことです。強力なBIAには、内部および外部の潜在的な既存の脅威と脆弱性の概要、および緩和策の詳細な計画が含まれています。BIAでは、イベント発生の可能性を特定する必要があります。これにより、組織は優先順位付けを行うことができます。

2. 対応策の設計

BIAが完了したら、BCP策定の次のステップでは、特定したそれぞれの脅威に対して効果的な対応策を計画します。当然のことながら、異なる脅威には異なる災害復旧戦略が必要となります。そのため、各対応策には、組織が特定の脅威をどのように発見し、それに対処するのかについての詳細な計画が必要になります。

3. 主要な役割と責任の明確化

このステップでは、危機的状況や破壊的な出来事に直面した際に、チームの主要メンバーがどのように対応するかを定めます。また、各チーム・メンバーに対する期待と、各メンバーが役割を果たす上で必要なリソースも文書化します。このプロセスでは、インシデントが発生した際における個々の連絡方法を検討することが重要です。脅威の中には、携帯電話やインターネット接続などの主要なネットワークを停止させるものもあるため、従業員が利用できる代替の連絡手段を確保しておくことが重要です。

4. 計画のテストと更新

BCDR計画を実行可能なものにするには、常に実践と改善を続ける必要があります。従業員に対する継続的なテストとトレーニングは、実際に災害が発生した際のシームレスな実装につながります。サイバー攻撃、火災、洪水、人的ミス、大規模停電、その他の関連する脅威など、現実的なシナリオを予行演習して、チーム・メンバーが自分の役割と責任に対する自信を持てるようにします。

BCPと同様、DRPにもBIA（役割と責任の概要作成、継続的なテストと改善）が必要です。しかし、DRP事後対応型の性質であるため、リスク分析とデータのバックアップと復元に重点が置かれています。DRP策定のステップ2と3、リスク分析、資産インベントリーの作成は、BCP策定プロセスには含まれていません。

DRPの策定に広く使用されている5段階のプロセスを紹介します。

1. ビジネス・インパクト分析の実施

BCPプロセスと同様に、企業が直面する可能性のある脅威をそれぞれ評価し、その影響を把握することから始めます。潜在的な脅威が日々のオペレーション、通常のコミュニケーション手段、従業員の安全にどのような影響を与えるかを考慮します。強力なBIAを検討する際に考慮すべき事項には、収益の損失、ダウンタイムのコスト、風評被害にかかる修復コスト（広報）、顧客と投資家の損失（短期および長期）、コンプライアンス違反で発生する罰金などがあります。

2. リスクの分析

DRPは潜在的な災害からの復旧作業に重点を置くことを目的としているため、通常は、BCPよりも慎重なリスク評価を必要とします。計画のリスク分析の段階では、リスクの可能性とビジネスへの潜在的な影響を考慮します。

3. 資産インベントリーの作成

効果的なDRPを策定するには、企業が所有するもの、その目的や機能、そしてその状態を正確に把握する必要があります。資産インベントリーを定期的に作成することで、ハードウェア、ソフトウェア、ITインフラストラクチャー、その他組織が所有するもので、事業運営にとって重要なものを特定することができます。資産を特定したら、3つのカテゴリー（極めて重要、重要、重要でない）に分類することができます。

• 極めて重要：企業が通常の事業運営に必要とする資産にのみ、「極めて重要」というラベルを付けます。
• 重要：少なくとも1日に1回は使用され、障害が発生すると事業運営に影響を与える（ただし、完全に停止するわけではない）資産にこのラベルを付けます。
• 重要でない：これらは、事業運営に必須ではなく、事業で頻繁に使用されない資産です。

4. 役割と責任の明確化

BCPの策定と同様に、責任の所在を明確にし、チーム・メンバーが各自の職務を遂行する際に必要なものを確保する必要があります。この重要なステップを踏まなければ、災害時にどう行動すべきか誰もわかりません。DRPを策定する際に考慮すべき役割と責任には以下のようなものがあります。

• インシデント報告者：破壊的な事象が発生した際に、関係者の連絡先を管理し、ビジネス・リーダーや利害関係者と連絡を取る人。
• DRP管理者：DRP管理者は、インシデント発生時にチーム・メンバーが割り当てられたタスクを確実に実行できるようにします。
• 資産管理者：災害発生時に重要な資産を確保し、保護する役割の人。
• サードパーティとの連絡係：DRPの一環として雇用したサードパーティのベンダーやサービス・プロバイダーとの調整を行い、DRPの進捗状況を利害関係者に随時報告する担当者。

5. テストと改善

BCPと同様に、DRPも効果を発揮するには、継続的な練習と改良が必要です。 これを定期的に実践し、重要な変更が必要に応じて更新します。 たとえば、DRPを作成した後に会社が新しい資産を取得した場合は、その資産を今後も確実に保護するために、その資産を計画に組み込む必要があります。

危機管理計画

危機管理計画は、インシデント管理計画とも呼ばれ、特定のインシデントを管理するための詳細な計画です。停電やサイバー攻撃、自然災害などの特定の危機に組織がどのように対応するかを詳細に説明するものです。

コミュニケーション計画

コミュニケーション計画とは、災害発生時に組織がどのように広報（PR）を行うかを概説したものです。ビジネス・リーダーは通常、コミュニケーション担当者と連携して、予期しないインシデントが発生した場合でも事業運営を維持するために必要な危機管理活動を補完するコミュニケーション計画を策定します。

データセンター復旧計画

データセンター復旧計画は、データセンター施設のセキュリティーと、予期しないインシデントが発生した後の復旧と再稼働の能力に重点を置いています。データ・ストレージに対する一般的な脅威には、人員過多による人的ミス、サイバー攻撃、停電、コンプライアンス要件遵守の難しさなどがあります。

ネットワーク復旧計画

ネットワーク復旧計画は、組織がインターネット・アクセス、携帯電話データ、ローカル・エリア・ネットワーク、ワイド・エリア・ネットワークなどのネットワーク・サービスの障害からの復旧を支援するものです。ネットワーク・サービスは事業運営において重要な役割を果たすため、ネットワーク復旧計画では、ネットワーク侵害後にサービスを迅速かつ効果的に復旧するために必要な手順、役割、責任を明確に説明する必要があります。

仮想化復旧計画

仮想化復旧計画は、中断から数分以内に稼働可能な状態にできる仮想マシン（VM）インスタンスに依存します。仮想マシンは、高可用性、つまりシステムが障害なく継続的に動作する機能を提供することで、重要なアプリケーションの回復を実現する物理コンピューターの表現またはエミュレーションです。