BCP対策とDR対策の違いとは？災害前に理解しておくべき基礎知識

BCP(事業継続計画)の基礎知識

BCPとは、地震などの災害や感染症の蔓延、機器の不具合などの突発的な緊急事態において、被害を最小限に抑え、事業が滞ることなく継続されるよう、速やかな復旧を図るための計画書を指します。

頻発する自然災害や、インフルエンザや新型コロナウイルスなどの感染症の蔓延により、企業におけるBCPの重要性が改めて注目を集めており、策定を急ぐ企業は増加傾向にあります。

[出典:株式会社帝国データバンク「事業継続計画(BCP)に対する企業の意識調査(2022 年)」]

BCPの言葉の意味

BCPとは、「Business Continuity Plan」の略称で、日本語ではそのまま直訳した「事業継続計画」という言葉が徐々に浸透してきています。

その名の通り、事業を継続させていくために必要な、様々な取り組みをまとめたマニュアルのようなもので、緊急事態に直面した際の連絡指示系統や、安否確認方法など、細かい対応策で構成されています。

BCPの目的

BCPの主たる目的は、事業の継続です。自然災害や感染症、サイバー攻撃などの突発的な緊急事態下においても、事業を継続させていくためには、可及的速やかに事態を収束し、被害を最小限に抑え、早急に復旧をすることが必要です。

そのために、平常時における様々な取り組みを定め、非常時においても事業が停止してしまうことのない体制構築のために、BCPは策定されるのです。

DR(ディザスタリカバリ)の基礎知識

DR(Disaster Recovery:ディザスタリカバリ)は、災害により被害を受けた情報インフラやシステムの復旧を行う体制や仕組みのことを指し、日本語では「災害復旧」と訳される場合もあります。

DRの目的

DRは、システムの継続に特化した復旧を目的としています。そのため、想定される災害リスクには、自然災害はもちろんのこと、システム障害やサイバーテロなども含まれています。

企業におけるDX推進が注目を集める中で、様々な業務がIT化することによるセキュリティ上の不安が募っていることも、DRが注目される背景にはあります。

システムダウンによって想定される被害を最小限に抑えるために、時には復旧のために全システムのバックアップまでを行うケースもあるのです。

DRに必要な指標

DRに必要とされる主な指標として、下記の3つがあげられます。

• RPO(Recovery Point Objective) : システムを復旧させるために遡る目標地点
• RTO(Recovery Time Objective) : 復旧までに要する時間
• RLO(Recovery Level Objective) : 復旧に際し最低限許容できるレベル

RPO(Recovery Point Objective)

まず、復旧作業をはじめるにあたり、あらかじめ復旧の目標地点(RPO)を設定しておかなければなりません。RPOは、秒・分・時間・日単位で設定が可能で、RPOが1時間であれば、1時間前のデータを復旧することになります。

復旧では、できるだけ最新のデータを復元させるのがベターですが、更新頻度やバックアップの状況によっては、1日以上遡った地点が復旧ポイントとなってしまうケースもあります。

このように、RPOは復元するデータの鮮度を表す指標ともいえるのです。ただし、RPOが短いほど、その分必要とされるバックアップ回数が増加することになり、コストもかさむため設定は慎重に行いましょう。

RTO(Recovery Time Objective)

次に、システムダウンから復旧までの許容時間(RTO)を設定します。これは、システムがダウン(＝業務が停止)してから、どのぐらいの時間が経つとどのぐらいの被害が生まれるのかを、あらかじめ時系列で算出しておく必要があります。

このデータをもとに、復旧作業に費やすことができる「RTO=許容時間」を設定し、被害を最小限に抑えながら復旧作業を進めていきます。RTOもRPO同様に、秒から日単位で設定できますが、短くなればなるほどコストがかかるため、こちらも注意が必要です。

RLO(Recovery Level Objective)

復旧する地点と作業にかけられる時間が設定できれば、最後は、復旧レベルの設定です。被害が深刻なシステムほど復旧は難しく、時間も工数も増大してしまいます。

しかし、復旧というゴールまで、無制限に時間を費やしていいわけではありません。そこで、「ここまでのレベルまでは復旧させる」という最低ライン(=RLO)を設定します。

RLOは、「%」で設定し、RTOとセットで考えます。例えば、RTOが1日でRLOが70%であれば、「1日以内にトラブル発生前と比較して70%の状態までサービスレベルを復旧させる」ということになります。

システムの復旧は時間との勝負であり、早く利用が再開されなければユーザー離れを引き起こしてしまう可能性が高くなります。しかし、RLOも他の2つの指標同様、復旧レベルが高くなるほどコストが高くなります。

各指標の設定方法

DR設定は、短時間で以前と同レベルの状態まで復旧することが最善ではありますが、一度に全てを復旧させるとその分コストが増えてしまうため、設定値の見極めがポイントとなります。

トラブル発生からの早急な復旧を最優先事項とするのであれば、必要最低限のサービスレベルでいち早く提供できる状態にした方がよいかもしれません。

業務における当該システムの重要度や、復旧度合いに対する影響度、発生するコストなどを勘案の上、3つの指標をバランス良く設定するようにしましょう。

DRの種類

DRを実行する方法は、大きく下記3つの方法があげられます。

• テープメディア
• リモートバックアップ
• データレプリケーション

テープメディア

「テープメディア」はメディアに保存し、そのメディアを遠隔地で保管するという方法です。メディアには様々な種類がありますが、大容量データを長期保存する場合には、一般的に磁気テープが使用されています。

データの保存容量が多くコストも抑えられるという点から、この方法を取り入れている企業は多くあります。テープ本体をシステムと同じ場所に保管しておくと、災害の際、本体データと共に消滅してしまう可能性があるため、ほとんどの場合、テープは遠隔地に保管されています。

そのため、復旧作業でバックアップデータが必要になった場合は、遠隔地からテープを物理的に運んでこなければなりません。保管されている遠隔地から被災地に搬送することも時間を要する上、作業に時間がかかるため、データが復旧するまでにひと月以上要するケースも出てきてしまいます。

価格は安価であってもスピード感には欠ける手法といえるでしょう。

リモートバックアップ

「リモートバックアップ」はネットワークを使用して、遠隔拠点やクラウド上にバックアップデータを保存する方法です。データを送信するため、先述のテープに保存する方法よりも復旧作業にかかる時間は圧倒的に早くなります。

遠隔地に保存していることで、当該拠点が被災した場合でも、新しい環境構築が素早く行え、スピーディーに復旧できます。特にクラウドサービスを利用する場合は、データ管理が冗長化されているため、データの通信負荷が軽減されたり、自動バックアップ機能によって手間の削減も期待できます。

リモートバックアップにおける注意点としては、大容量のデータ通信に耐えうる、強いネットワーク環境が必要だということです。遠隔地からのデータ復旧の際に通信障害が発生してしまっては、リモートバックアップの意味がなくなってしまうため、事前にネットワーク環境をしっかり確認しておきましょう。

同時に、万が一通信障害が発生した場合を想定して、代替手段を設けておいた方がよいでしょう。

データレプリケーション

レプリケーションとは「レプリカ(複製)を作ること」を意味し、バックアップの方法としても、本システムからバックアップシステムに自動的かつリアルタイムに複製する方法を指します。

バックアップ作業が発生せず、本データにもし不具合が生じた場合でも、ダウンタイムをほぼ無しまたは最小限の状態で、システムの再開が可能となる点が大きなメリットです。

RPO、RTO、RLOの指標からみると優れた方法ですが、複製先でも複製元と同じ本番環境が必要となるため、コストが割高になってしまうことが多いようです。

また、本システムがウイルスなどによるダメージを受けている場合であっても、リアルタイムにそのまま同期されてしまうというデメリットも考えられます。

このようなリスク回避のためにも、別の手段でもバックアップを取っておくようにしましょう。

BCP対策とDR対策の違い

BCP対策とDR対策における、大きな違いとしては「対象とする範囲」があげられます。

BCPは、非常時でも企業の存続が脅かされないために、事業を継続させる対策を講じることを目的としています。その対象範囲は社内外、広い場合は地域社会や世界規模で対策を講じる場合もあります。

対してDR対策は、原則、その目的がシステムの継続に特化されているため、BCP対策に内包される施策のひとつであるといえます。

しかし、多くの業務において、様々なIT機器やシステムが業務遂行の根幹を成している現状を鑑みれば、システムの不具合やダウンは、事業継続を妨げる大きな要因となっていることを理解しておくべきでしょう。

BCP策定において想定されるリスクに関する帝国データバンクの調査でも、情報セキュリティ上のトラブルや業務に使用しているシステムの不具合・故障を懸念している企業は近年増加傾向にあることが示されています。

さらに同調査では、情報セキュリティ上のリスクやシステムの不具合・故障によって、事業の継続が困難になると考えている企業数が前年比で急伸しており、DRの重要性もさらに高まっている傾向が読み取れます。

定義や目的によればDRはBCPの一部ですが、IT化が進む社会においては、BCPとDRはほぼ同義の関係性になるのかもしれません。

[出典:株式会社帝国データバンク「事業継続計画(BCP)に対する企業の意識調査(2022 年)」]

BCP対策に役立つツール

BCP対策を実施する際、多岐にわたる対策に必要なシステムやツールを全て内製していては、相当なコストと負荷が発生してしまいます。実効性の高いBCP対策には、市販のツールを活用することも必要です。

ここからは、BCP対策に役立つデジタルツールを3つ紹介します。

バックアップツール｜データの保守

これまでDRおよびBCPの役割や目的に関して述べてきたように、現代社会においては、データの保守は事業継続と直結する重要度の高い対策です。

様々な被害からデータを守るためには、サーバーはオンプレミスとクラウドの両方を使用し、どちらか一方が被災してももう一方のデータが生き残るよう、リスク分散型の環境を構築しましょう。

加えて、自然災害が多発している日本においては、災害に強い地域に設置されているデータセンターを選択することも、データを守る手段として有効に働くためおすすめです。

近年、情報資産に対するBCP対策の必要性が高まっていることから、バックアップを含む様々なサービスをパッケージ化したBCP対策に特化したサービスも生まれています。

「情報インフラやシステムにおけるBCP対策を初めて策定するため、何から着手してよいかわからない」という場合は、このようなサービスの提供会社に相談してみるとよいでしょう。

グループウェア｜業務効率化

グループウェアとは、特定の業務に関する情報共有やプロジェクトの進捗管理、チーム内のコミュニケーションツールといった複数の機能を持ち合わせた、業務効率化に貢献するツールです。

災害時の安否確認や、避難指示等の各種情報の伝達や共有にも活用できます。インターネット環境があれば場所を選ばず業務を進められるクラウド型を導入しておけば、災害発生により自宅待機となっても、平常時と変わらず業務にあたることができます。

ビジネスチャットツール｜コミュニケーションの円滑化

社内コミュニケーションの円滑化が期待できるビジネスチャットツールは、災害時の連絡ツールとしても機能します。災害発生時は、電話回線が混雑し、メールはサーバーが逼迫してしまうため、スムーズに安否確認ができないことも少なくありません。

その点、インターネット接続さえあれば利用できるビジネスチャットツールは、緊急時においても利便性の高い連絡手段であるといえるでしょう。

DR対策の実現に役立つサービス

DR対策においては、どれだけスピーディーに、かつ効率的に復旧作業が進められるかが重要なポイントです。ここではDR対策を進める上で役に立つツールを2つ紹介します。

クラウドサービス

DR対策には、オンプレミスよりクラウドを選ぶケースが増加しています。クラウドでは、オンデマンドで必要なリソースを必要な時に調達できるため、平常時にはリソースを必要最小限に抑えられ、結果コスト削減にもつながります。

リソースの追加にかかる時間は、オンプレミスやデータセンターに比べて圧倒的に早いため、速やかにシステムを再開できるという点が、クラウドサービスの持つ大きなメリットです。

また、DR対策の一環とした情報資産の分散においてもクラウドは有効で、復旧にかかる時間を大幅に短縮できるという点も、クラウドが選ばれる理由のひとつといえるでしょう。

加えて、ネットワークやハードウェアの管理に必要とされていた人的リソースもクラウドの利用では不要なため、全体的に低コストでのDR対策の実行が可能となります。

アウトソーシング

DR対策は、売上を生まない一方で、いつ起こるかわからない事象に対してコストを投入しなければならないため、社内の限られたリソースを対策に投入することを躊躇する場面も少なくありません。

企業規模や事業内容によっては、当初の想定以上に労力や予算を要するケースもあるでしょう。そうした場合には、DR対策をアウトソーシングするという選択肢もあります。

アウトソーシングすることで、自社のリソースをより生産的でクリエイティブな仕事へ投入でき、同時にDR対策は十分なスキルやノウハウを持ったプロが実行してくれます。

コストを必要最低限に抑えながらも、優秀な人材をピンポイントで補填できる点で、アウトソーシングはDR対策にも有効な手段といえるでしょう。

BCPとDRの違いを正しく理解しておくこと

情報インフラやシステムの継続がDR対策の対象である一方で、BCPにおける対象はDRの対象範囲を含む、企業と企業を取り巻く環境「全体」です。災害による被害から企業を守り、存続させていく上では、BCP対策もDR対策も非常に重要な施策です。

それぞれの目的や対策の対象となるものをしっかりと理解しておくことで、適切な対策を策定でき、非常時に耐えうる強固な経営基盤を構築することへとつながっていくのです。