- 公開日:2024年07月26日
BCP・DR対策とバックアップ|災害時に事業を確実に継続させるために必要なこと
BCP・DRとバックアップの重要性
企業には、自然災害や人為的なトラブル、サイバー攻撃などに直面した際に、業務の中断を最小限に抑え、迅速に復旧するための計画と対策が求められます。BCPとDRは、こうした状況に対応するための重要なアプローチです。
ここでは、BCPとDRの概要やDRにおけるバックアップの重要性について解説します。
ビジネスにおける事業継続の重要性
今、日本のビジネスを取り巻く環境が大きく変化しています。地震や洪水といった自然災害をはじめランサムウェアなどのサイバー攻撃の増加など、日本の企業は、激動するビジネス環境に日々さらされている中で、持続可能かつ安定的な事業経営活動が求められています。
2018年7月の豪雨災害では、浸水などでITシステムがダウンし、データを消失するなどして業務継続を中断せざるを得ない企業もいくつかありました。
また、2022年3月の自動車部品メーカーへのランサムウェア攻撃では、暗号化被害が社内システムや受発注システムに及び、自社の事業が停止するだけでなく、取引先の事業を巻き込み多大な損失を生みました。
以上のことから、平常時から自然災害やサイバー攻撃といったリスクに対する対応を計画し、事業継続のための準備をしっかり行うことは、企業にとって非常に重要なことなのです。
BCPとは
企業のリスクマネジメントの1つとして、BCP(Business Continuity Plan:事業継続計画)があります。BCPとは、企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画のことをいいます。
1970年代に提唱されたBCPですが、近年の自然災害やテロ、サイバー攻撃などの緊急事態の増加に伴って、その重要性が大きく叫ばれるようになってきました。
DRとは
一方、DR(Disaster Recovery:災害復旧計画)とは、特に情報技術やシステムが大規模な障害や災害から回復するための具体的な手順とプロセスに焦点を当てた計画のことをいいます。DRは、データのバックアップと復元、システムの復旧、ハードウェアの修復または交換など、技術的な側面に重点を置いています。
BCPとDRの違い
BCPとDRにはどのような違いがあるのでしょうか。
- BCP:事業全体の継続を目的としており、事業全体を対象としている。
- DR:情報システムを対象として、システムやデータの復旧のみを目的としている。
BCPは組織全体の業務継続性を確保し、DRは特定のITシステムやプロセスの復旧を担当しますが、BCPとDRは互いに補完的な関係にあります。BCPとDRはそれぞれ異なる役割を持ちますが、両者をうまく連携させることで、企業全体の危機対応能力の向上につながります。
DRにおけるバックアップの重要性
DRは、災害発生時にシステムやデータを復旧させることを目的とした計画です。
この計画で特に重要なのが「バックアップ」です。台風や地震などの自然災害、火災などの事故、サイバー攻撃などさまざまな要因でデータが破損したり消失したりすることで、業務の継続が難しくなる場合があります。
業務を通常の状態に戻すためには、バックアップされたデータが不可欠です。データが失われた場合、バックアップデータがあれば、それを復旧して業務を再開することが可能となります。
このように、データのバックアップを取得し保管することは、DRに欠かせない要素の1つであると言えます。
バックアップの基本概念
では、バックアップについて少し詳しく見ていきましょう。
バックアップは、情報を確実に守っていくための重要な手段です。バックアップにはさまざまな種類があるため、目的に合わせて適切に選択し、計画的に行う必要があります。ここでは、バックアップの種類やサイクルについて解説します。
バックアップの定義や種類
バックアップは、いくつかの種類に分かれています。
■システムバックアップ
情報システム全体のバックアップ。障害などで故障した場合に、システムを迅速に復旧させることを目的としている。
■データバックアップ
システムバックアップと異なり、データのみの取得を行う。業務上のデータやデータベースなど。
さらに、データバックアップは取得方法によって種類が分けられています。
- フルバックアップ:ある時点でのすべてのバックアップ
- 差分バックアップ:前回のフルバックアップから変更された部分のバックアップ
- 増分バックアップ:前回保存した分から増えた部分のバックアップ
バックアップサイクルとは
バックアップサイクルとは、フルバックアップを行ってから次回のフルバックアップを行うまでの期間のことを指します。
また、バックアップサイクルとは、以下のような内容が含まれます。
- フルバックアップから次のフルバックアップまでの間隔をどれくらいにするのか。
- 増分バックアップや差分バックアップをどのように組み合わせるのか
- フルバックアップ、増分バックアップ、差分バックアップの取得タイミングは毎日か毎週か毎月か
- データは何世代保管するのか
- オフサイト保管する場合は、どのタイミングで行うのか
こうした計画は、システムの重要度やデータの更新頻度などによっても大きく変化しますし、DRなどの計画にも影響します。確実にデータを保護するためには、バックアップ手法やバックアップサイクルの考え方を踏まえて、自社の情報システムやデータにとって、どの方法が適切なのかをコストなども踏まえて選択する必要があります。
システムやデータを確実に守れるよう、よく考えて計画しましょう。
災害対策としてのバックアップのポイント
災害対策を念頭に置いた場合には、どのようにバックアップを取得すべきなのでしょうか。こうした観点からいくつかポイントを解説します。
災害対策としてのバックアップのポイント
災害対策としてのバックアップは、「確実に情報が守られること」「迅速に戻せること」が重要となります。そのポイントは以下のとおりです。
- システム全体のバックアップを取得する
- 最新の情報に戻せるように高頻度でバックアップを取得する
- 自社の建屋等の損壊によりデータが失われることを防ぐために、クラウド上や遠隔地へのデータ保管を行う
- バックアップしたデータを確実にリストアできることを確認しておく
データ損失リスクを防ぐ「3-2-1バックアップルール」
もう1つ、バックアップで重要な考え方である「3-2-1バックアップルール」をご紹介します。
「3-2-1バックアップルール」とは、「3つのデータ(オリジナルのデータに加え、2つ以上のバックアップデータ)を保持」「2つの異なるメディアで管理」「少なくとも1つのデータは物理的に異なる場所で保管する」という考え方の数字をとり、提示したものです。
特に災害対策では、3つめの「少なくとも1つのデータは物理的に異なる場所で保管する」ということが重要となります。東日本大震災では、メディアで保管していたバックアップデータが津波により被災したという企業の事例がありました。データを保管する事業所から離れた場所にもバックアップデータがあれば、迅速な復旧につながります。
災害に備えてこれらのバックアップを確実に行っていく方法として、最近ではバックアップソフトの活用と合わせて、バックアップデータの保存先としてクラウドサービスの利用が注目されています。最新のバックアップソフトとクラウドサービスで、「3-2-1バックアップルール」に基づいた最適なバックアップ環境を容易に構築することができます。
まとめ
BCP・DRは、企業が自然災害やサイバー攻撃など予期せぬ事態が発生した際に、システムを迅速に復旧させ、事業への影響度を最小限にとどめ、事業を継続させるための計画です。
その中でデータのバックアップは、非常に重要な要素の1つであり、現在では、最新のバックアップソフトとバックアップデータの保存先としてクラウドサービスが注目されています。
オプテージでは、BCP・DRのバックアップのご提案として、バックアップソフト「Veeam Backup & Replication Enterprise Plus」と「オプテージ コネクティビティ クラウド・ストレージ(OCCS)」の組み合わせをおすすめしています。
「Veeam Backup & Replication Enterprise Plus」は、オンプレミスや仮想マシン、クラウドなどあらゆるデータを保護し、きめ細かなバックアップ・リカバリが実現できる高機能なバックアップソフトです。
また、「オプテージ コネクティビティ クラウド・ストレージ(OCCS)」は、国内の弊社データセンターで提供している定額・円建ての国産クラウドサービスです。データセンター事業で培った運用保守体制を活かし、24時間365日、対応可能なクラウドマネージドサービスの提供も行っています。
万が一の災害時においても事業を確実に継続するために、この2つの組み合わせで、お客さまのBCP・DR対策の要となるバックアップ環境の構築を強力に支援します。
BCP・DRにおけるデータのバックアップについて、ご相談やお悩みがありましたら、ぜひオプテージにお気軽にお問い合わせください。
◎製品名、会社名等は、各社の商標または登録商標です。
