公開日:2023年12月21日
寄稿者:Mesh Flinders、Ian Smalley
事業継続・災害復旧(BCDR)とは、災害が発生した場合に組織が通常の業務運営に戻るのを支援するプロセスを指します。事業継続と災害復旧は密接に関連していますが、企業が実施できる危機管理に対するアプローチとしては、それぞれ微妙に異なる方法であると言えます。
データ損失防止とダウンタイムにかかる費用が高騰するにつれ、多くの組織が緊急事態管理への投資を増やしています。International Data Corporationの最新レポート(リンク先はibm.com外)によると、2023年には、世界中の企業がサイバーセキュリティ―に2,190億ドルを費やす予定であり、これは前年比で12%の増加となります。
災害復旧計画とは
災害復旧計画(DRP)とは、企業が予期せぬ事態から復旧する方法を定めた緊急時対応計画を指します。DRPは、大規模停電、自然災害、ランサムウェアやマルウェアの攻撃など、さまざまな災害シナリオを企業が管理するのに役立ちます。
事業継続計画とは
DRPと同様に、事業継続計画(BCP)は災害復旧において重要な役割を果たすもので、災害発生時に組織が通常の業務機能に戻るのを支援します。DRPが特にITシステムに重点を置いているのに対し、事業継続管理は、より広範にわたる準備のさまざまな側面に重点を置いています。
貴社のシステムを接続して統合し、AI用のインフラストラクチャーを準備します。
登録してDaaSガイドを受け取る
ほとんどの組織では、BCDR計画を事業継続と災害復旧という2つのプロセスに分けています。この2つのプロセスには共通したステップが数多くある一方で、計画の策定、実施、テストの方法には大きな違いがあるため、このアプローチは効果的です。
主な違いは、BCPは事前対応型で、災害発生前、発生中、発生直後においてもオペレーションを維持することを目的としています。一方、DRPは事後対応型で、インシデントへの対応方法と復旧方法に重点を置いています。この違いを指針として、BCPでは重要なプロセスと役割に、DRPではインシデント後の復旧活動に焦点を当ててBCDR戦略を策定できます。
どちらのプロセスも、目標復旧時間と目標復旧時点という2つの重要な要素に大きく依存しています。
目標復旧時点(RTO)
RTO は、予期しないインシデントが発生した後にビジネス・プロセスを復旧させるのにかかる時間を指します。妥当なRTOを設定することは、企業がDRPを策定する際に最初に行うべきことの1つです。
目標復旧時点(RPO)
企業における目標復旧時点(RPO)とは、災害で失った場合でも復旧できるデータの量を指します。データ保護は多くの現代企業にとって中核的な機能であるため、大規模なデータ侵害が発生した場合の継続性を確保するために、データを遠隔地のデータセンターに常時コピーしている企業もあります。また、バックアップ・システムから復旧させるために、RPOを数分、あるいは数時間に設定し、その間に失われたものは何でも復旧できると認識している企業もあります。
1. ビジネス・インパクト分析の実施
効果的なBCPを策定するには、まず組織が直面するさまざまなリスクを理解する必要があります。ビジネス・インパクト分析(BIA)は、リスク管理とビジネス・レジリエンスにおいて重要な役割を果たします。BIAとは、災害が通常業務に与える潜在的な影響を特定・評価するプロセスのことです。強力なBIAには、内部および外部の潜在的な既存の脅威と脆弱性の概要、および緩和策の詳細な計画が含まれています。BIAでは、イベント発生の可能性を特定する必要があります。これにより、組織は優先順位付けを行うことができます。
2. 対応策の設計
BIAが完了したら、BCP策定の次のステップでは、特定したそれぞれの脅威に対して効果的な対応策を計画します。当然のことながら、異なる脅威には異なる災害復旧戦略が必要となります。そのため、各対応策には、組織が特定の脅威をどのように発見し、それに対処するのかについての詳細な計画が必要になります。
3. 主要な役割と責任の明確化
このステップでは、危機的状況や破壊的な出来事に直面した際に、チームの主要メンバーがどのように対応するかを定めます。また、各チーム・メンバーに対する期待と、各メンバーが役割を果たす上で必要なリソースも文書化します。このプロセスでは、インシデントが発生した際における個々の連絡方法を検討することが重要です。脅威の中には、携帯電話やインターネット接続などの主要なネットワークを停止させるものもあるため、従業員が利用できる代替の連絡手段を確保しておくことが重要です。
4. 計画のテストと更新
BCDR計画を実行可能なものにするには、常に実践と改善を続ける必要があります。従業員に対する継続的なテストとトレーニングは、実際に災害が発生した際のシームレスな実装につながります。サイバー攻撃、火災、洪水、人的ミス、大規模停電、その他の関連する脅威など、現実的なシナリオを予行演習して、チーム・メンバーが自分の役割と責任に対する自信を持てるようにします。
BCPと同様、DRPにもBIA(役割と責任の概要作成、継続的なテストと改善)が必要です。しかし、DRP事後対応型の性質であるため、リスク分析とデータのバックアップと復元に重点が置かれています。DRP策定のステップ2と3、リスク分析、資産インベントリーの作成は、BCP策定プロセスには含まれていません。
DRPの策定に広く使用されている5段階のプロセスを紹介します。
1. ビジネス・インパクト分析の実施
BCPプロセスと同様に、企業が直面する可能性のある脅威をそれぞれ評価し、その影響を把握することから始めます。潜在的な脅威が日々のオペレーション、通常のコミュニケーション手段、従業員の安全にどのような影響を与えるかを考慮します。強力なBIAを検討する際に考慮すべき事項には、収益の損失、ダウンタイムのコスト、風評被害にかかる修復コスト(広報)、顧客と投資家の損失(短期および長期)、コンプライアンス違反で発生する罰金などがあります。
2. リスクの分析
DRPは潜在的な災害からの復旧作業に重点を置くことを目的としているため、通常は、BCPよりも慎重なリスク評価を必要とします。計画のリスク分析の段階では、リスクの可能性とビジネスへの潜在的な影響を考慮します。
3. 資産インベントリーの作成
効果的なDRPを策定するには、企業が所有するもの、その目的や機能、そしてその状態を正確に把握する必要があります。資産インベントリーを定期的に作成することで、ハードウェア、ソフトウェア、ITインフラストラクチャー、その他組織が所有するもので、事業運営にとって重要なものを特定することができます。資産を特定したら、3つのカテゴリー(極めて重要、重要、重要でない)に分類することができます。
- 極めて重要:企業が通常の事業運営に必要とする資産にのみ、「極めて重要」というラベルを付けます。
- 重要:少なくとも1日に1回は使用され、障害が発生すると事業運営に影響を与える(ただし、完全に停止するわけではない)資産にこのラベルを付けます。
- 重要でない:これらは、事業運営に必須ではなく、事業で頻繁に使用されない資産です。
4. 役割と責任の明確化
BCPの策定と同様に、責任の所在を明確にし、チーム・メンバーが各自の職務を遂行する際に必要なものを確保する必要があります。この重要なステップを踏まなければ、災害時にどう行動すべきか誰もわかりません。DRPを策定する際に考慮すべき役割と責任には以下のようなものがあります。
- インシデント報告者:破壊的な事象が発生した際に、関係者の連絡先を管理し、ビジネス・リーダーや利害関係者と連絡を取る人。
- DRP管理者:DRP管理者は、インシデント発生時にチーム・メンバーが割り当てられたタスクを確実に実行できるようにします。
- 資産管理者:災害発生時に重要な資産を確保し、保護する役割の人。
- サードパーティとの連絡係:DRPの一環として雇用したサードパーティのベンダーやサービス・プロバイダーとの調整を行い、DRPの進捗状況を利害関係者に随時報告する担当者。
5. テストと改善
BCPと同様に、DRPも効果を発揮するには、継続的な練習と改良が必要です。 これを定期的に実践し、重要な変更が必要に応じて更新します。 たとえば、DRPを作成した後に会社が新しい資産を取得した場合は、その資産を今後も確実に保護するために、その資産を計画に組み込む必要があります。
BCDRの計画に関しては、企業ごとに独自のニーズがあると思います。ここでは、規模や業界が異なる企業に有効な計画の例をいくつか紹介します。
危機管理計画
危機管理計画は、インシデント管理計画とも呼ばれ、特定のインシデントを管理するための詳細な計画です。停電やサイバー攻撃、自然災害などの特定の危機に組織がどのように対応するかを詳細に説明するものです。
コミュニケーション計画
コミュニケーション計画とは、災害発生時に組織がどのように広報(PR)を行うかを概説したものです。ビジネス・リーダーは通常、コミュニケーション担当者と連携して、予期しないインシデントが発生した場合でも事業運営を維持するために必要な危機管理活動を補完するコミュニケーション計画を策定します。
データセンター復旧計画
データセンター復旧計画は、データセンター施設のセキュリティーと、予期しないインシデントが発生した後の復旧と再稼働の能力に重点を置いています。データ・ストレージに対する一般的な脅威には、人員過多による人的ミス、サイバー攻撃、停電、コンプライアンス要件遵守の難しさなどがあります。
ネットワーク復旧計画
ネットワーク復旧計画は、組織がインターネット・アクセス、携帯電話データ、ローカル・エリア・ネットワーク、ワイド・エリア・ネットワークなどのネットワーク・サービスの障害からの復旧を支援するものです。ネットワーク・サービスは事業運営において重要な役割を果たすため、ネットワーク復旧計画では、ネットワーク侵害後にサービスを迅速かつ効果的に復旧するために必要な手順、役割、責任を明確に説明する必要があります。
仮想化復旧計画
仮想化復旧計画は、中断から数分以内に稼働可能な状態にできる仮想マシン(VM)インスタンスに依存します。仮想マシンは、高可用性、つまりシステムが障害なく継続的に動作する機能を提供することで、重要なアプリケーションの回復を実現する物理コンピューターの表現またはエミュレーションです。
BCDR計画は、組織が直面する脅威をより適切に理解し、それらに備えるのに役立ちます。BCDR計画を策定しない企業は、データ損失、ダウンタイム、罰金、風評被害など、さまざまなリスクに直面します。BCDR計画を効果的に策定すると、事業継続と事業中断後の迅速なサービス復旧を確保するのに役立ちます。しっかりとしたBCDR計画を策定している企業が得られるメリットの一部を紹介します。
予期しないインシデントによって業務が中断されると、数億ドルもの損害が発生する可能性があります。さらに、注目度の高いサイバー攻撃は、ニュースで望ましくない注目を集めることが多く、顧客と投資家の両方からの信頼を失う結果につながる可能性があります。BCDR計画は、予期しないインシデント後に組織が迅速かつ円滑に復旧し、業務を再開できるようにします。
IBMが最近発表したデータ侵害コストに関するレポートによると、2023年におけるデータ侵害にかかった平均コストは445万ドルで、過去3年間で15%増加しています。優れたBCDRを備えている企業は、インシデント発生時における事業継続の維持と、その後の復旧の迅速化を図ることで、これらのコストを削減できます。BCDRが優れていることで得られるコスト削減の機会は、サイバー保険にもあります。多くの保険会社は、説得力のあるBCDR計画を策定していない組織とは保険契約を締結しません。
顧客の個人情報が漏洩した場合、データ侵害により多額の罰金が科せられます。医療や個人ファイナンスなど、規制の厳しい分野で事業を展開する企業は、特に高額な罰則に直面します。これらの罰則は、侵害の期間と深刻度に関連していることが多く、事業継続性を維持し、対応と復旧のライフサイクルを短縮することは、罰金を低く抑える上で極めて重要になります。
軽微な停電であっても、競争上不利な立場に立たされる可能性があります。クラウドを活用した災害復旧計画でデータを保護します。
データのバックアップには、耐久性、拡張性、安全性に優れた場所を使用します。
IBM Cloud for VMware Solutionsを使用して、容量を拡大し、データセンター・インフラストラクチャーを、自動化され、一元管理されたソフトウェア定義データセンターに統合します。
オンプレミスの災害復旧(DR)ソリューションに投資して管理するか、それともサービスとしての災害復旧(DRaaS)プロバイダーを利用するかは、多くの要因を考慮して決定する必要があります。
バックアップと復元とは、データとアプリケーションの定期的なコピーを別のセカンダリー・デバイスに作成し、そのコピーを使用してデータとアプリケーションを復元するテクノロジーと手法を指します。
災害復旧とバックアップには、重要な類似点と相違点があります。これらのソリューションはどちらも、ビジネスにおける最も重要な問題の解決に役立ちます。
災害復旧(DR)はIT技術とベスト・プラクティスで構成されており、災害によるデータ損失や業務の中断を防止または最小限に抑えることを目的としています。
Zertoは、ワンクリックでデプロイメントできるIBM Cloud for VMware Solutions Sharedの俊敏性と柔軟性を活用しながら、堅牢な災害復旧機能とデータ保護機能へのアクセスを顧客に提供します。
IBMにおける事業継続性とレジリエンスの取り組みは、障害発生時にお客様の事業運営を迅速に再開し、既存サービスの品質維持を支援することを目的としています。