• 作成日 : 2024年8月9日

DR対策の方法とは?BCP対策との違いやデータセンターの選び方

災害やシステム障害に備えるDR(Disaster Recovery)対策は、企業にとって非常に重要です。DR対策とは、災害時にシステムを迅速に復旧させるための手段や体制を整え、企業の事業継続を可能にすることです。

当記事では、DR対策の基本的な考え方やBCP(事業継続計画)との違い、具体的な対策方法などを詳しく解説します。

DR対策とは?

DR対策とは、災害発生時に備えてシステムを迅速に復旧できる手段や体制を整えることです。「Disaster Recovery」の略称で、DRは「ディーアール」と読みます。

DR対策で備えるべき災害は、地震・台風といった自然災害や通信障害・システム障害、サイバー攻撃などです。

システムが停止すると企業は事業活動の継続が困難になり、ビジネスに損失が発生する可能性もあります。災害発生時にシステムの迅速な復旧を行い、企業の事業継続を可能にすることがDR対策の目的です。

BCP対策との違い

DR対策とよく並んで使われる用語に「BCP対策(事業継続計画)」があります。

BCP対策とは、緊急事態が発生した場合にも企業が事業を継続できるよう、復旧・事業継続の対策を立てることです。自然災害や人為的な事故が発生した場合、企業全体に与える被害を最小限に抑え、事業継続ができる計画を立てます。

DR対策とBCP対策の違いは、発生した災害に対応する範囲です。

DR対策は、災害がシステムへと及ぼす影響に着目して、システム復旧に必要な手段や計画を整備します。

一方、BCP対策はシステムだけでなく、人材や資産なども含めて災害の影響を軽減する点が特徴です。災害復旧後、事業継続に向けた計画を立てる必要があります。

企業の全体的な災害対策がBCP対策であり、DR対策はBCP対策の一部としてシステムの復旧に重点を置いていると考えてよいでしょう。

RPO・RTO・RLOの意味

DR対策を立てる際は、「RPO」「RTO」「RLO」という3つの指標を活用する必要があります。

3つの指標は、それぞれ下記の言葉の略語です。

RPO:Recovery Point Objective

RTO:Recovery Time Objective

RLO:Recovery Level Objective

3つの指標には下記の意味があります。

指標意味概要
RPO目標復旧地点RPOは、システムをどの時点まで復旧させるかを設定する指標です。

頻繁に更新するシステムではRPOをなるべく障害発生の直前に設定します。一方、更新の機会が少ないシステムであれば、障害発生の24時間前などのようにRPOを遠くに設定してもよいでしょう。

RPOが障害発生時に近くなるとコストが高くなりやすいため、自社のシステム環境とかけられる予算に合わせて設定する必要があります。

RTO目標復旧時間RTOは、システムの復旧にどのくらいの時間がかかるかを示す指標です。

システムの停止が長引くと損失が大きくなる業種では、早期の復旧が必要です。

しかし、RTOが短いとより多くのコストがかかります。損失とかかるコストのバランスを考えて設定しなければなりません。

RLO目標復旧レベルRLOは、システムをどの程度まで復旧するかを設定する指標です。

災害によって停止したシステムは、完全な状態で復旧できるとは限りません。完全に近い状態を目指す場合も、復旧には多くの費用・時間・労力がかかります。

各システムの重要度に応じて、復旧レベルを設定する必要があります。

DR対策の具体的な方法

DR対策で復旧を図るシステムは、企業にとって重要なインフラです。災害時に迅速なシステム復旧とネットワーク確保ができるよう、適切な対策を実施しましょう。

DR対策の具体的な方法を5つ紹介します。

BCPを策定する

DR対策を立てる際は、包括的な災害対策であるBCPを策定することが大切です。BCPを策定すると、災害による事業へのリスク評価と復旧手順が明確化できるようになり、DR対策にも役立ちます。

BCPの策定は、下記の手順で行いましょう。

1BCPの策定目的(災害から何を守るか)を決定する。
2災害発生時にも継続すべき重要業務と、想定されるリスクを洗い出す。
3リスクの発生頻度と深刻度を評価し、対策の優先順位を付ける。
4リスク対策や復旧方法・復旧計画などを決定し、対応体制を構築する。

BCP策定後は内容を事業継続計画書にまとめて、日常的な準備やBCPのテスト・維持、情報の更新も行います。DR対策の内容も、BCPの運用サイクルに組み込む必要があるでしょう。

IT人材を確保・育成する

DR対策には、自社のシステムを復旧できるIT人材が必要です。日常的なシステムの復旧対策・保守管理も行わなければならないため、IT人材を確保・育成しましょう。

IT人材の確保は採用が一般的です。新卒・中途採用でITの専門知識とスキルを持つ人材を募集し、自社にマッチする人材を採用します。

IT人材の育成は時間と費用がかかりますが、成功すれば従業員をIT知識のある人材に育てられます。

また、DR対策の成功には社内の高いIT意識が必要なため、ある程度のIT教育を行ったほうがよいでしょう。

RLOの程度を決める

災害発生時を想定して、RLO(目標復旧レベル)の程度を決める必要があります。具体的には下記の2点を決めましょう。

  • 個々のシステムをどのレベルまで復旧させるか
  • 運用再開はどのレベルに達したときに行うか

重要なシステムは復旧レベルを高く設定したほうがよいですが、高いレベルの復旧には時間がかかります。復旧にかかる時間で発生する損失を考慮して、復旧レベルを検討することが重要です。

システムによっては、一定程度まで復旧できれば運用を再開できるケースもあります。運用再開ができる復旧レベルをあらかじめ確認しておくと、緊急時の速やかな判断に役立ちます。

緊急時の通信・連絡手段を確保する

災害の規模が大きい場合、インターネットやメールだけでなく、固定電話のようなアナログな連絡手段も使えなくなる可能性があります。復旧には社内の連絡体制が必要なため、緊急時の通信手段を確保しましょう。

緊急時の通信手段としては、携帯電話の基地局やインターネットが利用できなくても通信可能な衛星携帯電話や無線機が挙げられます。社内に衛星携帯電話・無線機を用意しておけば大規模な災害時にも連絡が取れるようになり、DR対策の指示も出せます。

また、通信手段を多重化する方法もおすすめです。例として、無線の通信手段以外に有線の通信手段も用意したり、複数の通信回線事業者と契約したりする方法が挙げられます。

データセンターやクラウドサービスにバックアップする

災害時にも業務データを安全に守れるように、重要なデータはデータセンターやクラウドサービスにバックアップしましょう。

社内の業務データがパソコンや社内サーバーなどに保管されている場合、災害発生時にデータ損失のおそれがあります。システムを復旧しても破損したデータが元に戻るとは限らず、事業の継続に悪影響を及ぼします。

データセンターやクラウドサービスは、データを安全に守るDRサイトの構築に有効な施設・サービスです。

業務データを日常的にデータセンターやクラウドサービスにバックアップしていれば、社内のIT機器が破壊される事態になってもバックアップデータは破損しません。バックアップからデータ復旧ができて、復旧レベルを高められます。

データセンターとクラウドサービスの違い

DR対策の1つに挙げたデータセンターとクラウドサービスは、何が違うのでしょうか。

まずデータセンターとは、サーバーやネットワーク機器などの設置に特化した建物のことです。データセンターは自然災害に強い構造になっていて、不審者の物理的な侵入を阻む強固なセキュリティも施されています。

クラウドサービスは、インターネット上のストレージにデータを保存できるサービスです。自然災害によって企業の設備が大きな損害を受けても、クラウドサービス上のバックアップデータには影響が及びません。

物理的な場所にデータを保存するデータセンターに対し、クラウドサービスは仮想(ネットワーク上)にデータを保存する点に違いがあります。

また、データセンターでは機器の購入や管理はユーザー側が行います。対して、クラウドサービスではサービス提供者側が用意した機器を使用し、管理もユーザー側で行う必要はありません。

DR対策におけるデータセンターの選び方・ポイント

データセンターとひとくちに言っても、建物の立地や施されているセキュリティ対策は事業者によって違いがあります。

DR対策のためにバックデータを預ける施設ですので、安心して利用できるデータセンターを選びましょう。

DR対策におけるデータセンターの選び方とポイントを紹介します。

立地や回線設備が最適か

データセンターの立地や回線設備は自然災害に対する安全性に影響します。

立地については、建物の地盤が地震に強いか、津波や洪水の心配がないかを確認してください。

回線設備については、通信の速度・安定性が高いことはもちろん、メイン回線に障害が発生したときにサブ回線に切り替える回線冗長化があるかどうかも重要です。ほかにも、停電時に電力供給ができる無停電電源装置があると安心して利用できます。

また、自社とデータセンターが近い距離にあると管理が楽になるものの、災害が発生したときに同時に被災するリスクがあります。バックアップの有効性を高めるためには、データセンターはなるべく自社の遠隔地にあるほうがよいでしょう。

物理的なセキュリティ対策や災害対策が万全か

災害の内容・規模によっては、データセンターが被災するケースもあります。データセンター自体に対する物理的なセキュリティ対策や災害対策が万全であるかを確認しましょう。

物理的なセキュリティ対策とは、主に防犯を目的とした対策のことです。対策の例としては下記のような内容が挙げられます。

  • 生体認証による入退室管理
  • 有人や監視システムによる行動確認
  • 滞在時間の確認
  • 各サーバールームの施錠管理

など

もう1つの災害対策は、被災した場合に建物の耐久性を高めるための対策です。

  • 建物が耐震構造や免震構造であるか
  • 建物の耐火性や消火設備はあるか

など

消火設備については、水を使用しない消火ができるかも確認してください。

サポート体制が整っているか

データセンターは企業の大切なデータを預かる場所であり、単にデータを保護するだけでなく、さまざまなサポートも提供しています。必要なサポート体制が整っているか確認し、利用しやすいデータセンターを選びましょう。

例として、遠隔地のデータセンターを利用する場合、運用・管理のためのデータセンターへの訪問が負担になります。運用・管理をデータセンター事業者に任せられるサービスがあれば、利用の負担を抑えることが可能です。

また、データセンターによっては緊急時の対応サービスを用意しているケースがあります。早期復旧が必要な場合などに、データセンターの技術者に対応してもらえるサービスです。

DR対策で懸念される課題

DR対策は企業の事業継続性を高めるために必要ですが、実現にはさまざまな課題が存在します。

DX対策の検討や計画を行う担当者は、以下に挙げる3つの課題を把握しておきましょう。

導入・運用コストが発生する

DR対策を実現するには、対策に必要な設備の導入・運用コストが発生します。

緊急時の通信手段として用意する衛星携帯電話・無線機の購入費用や、データセンター・クラウドサービスの利用にかかる費用などがコストの例です。

企業にとってDR対策は「緊急時に備える対策」であり、売上を生み出す取り組みではないため、高額なコストの必要性が経営者に理解されず、DR対策の実現が困難になる可能性があります。

また、経営者がDR対策に理解を示しても、実際にかけられる予算は限りがあります。DR対策の導入・運用コストが大きな課題となる場合は、なるべく低コストで済む対策方法を選ばなくてはなりません。

IT人材の確保が必要になる

DR対策では、業務データのバックアップを取ったり、導入したシステムを運用したりするためのIT人材が必要になります。IT人材は多くの企業が求める人材であり、確保が難しいことが課題です。

IT人材の確保には、社内の従業員にIT教育を施して育成する方法もあります。必要であれば社内IT部門の創設も行ったほうがよいでしょう。

また、自社でIT人材を確保できない場合は、外部のIT人材を利用できるアウトソーシングやソリューションサービスを活用するという方法もあります。

社内のデジタル化に時間を要する

バックアップ保存などの効果を高めるにはデジタル化が不可欠であるものの、企業によっては社内のデジタル化が十分に進んでいないケースがあります。社内のデジタル化に時間を要することもDR対策の課題です。

例として、書類や資料を紙媒体から電子データに切り替えるだけでも、現場への説明やデータ化に多くの時間がかかるでしょう。ITシステム・ツールの導入や利活用の促進も行わなければならず、DR対策の具体的な内容になかなか進めません。

DR対策の担当者は社内のデジタル化について中長期的な計画を立案し、順序立ててデジタル化を進める必要があります。

DR対策の事例

DR対策を導入する際は、企業の事例を参考にすることがおすすめです。

最後に、DR対策の事例を2つ紹介します。

  • 飲料メーカーがDR対策にクラウドサービスを導入した事例

飲料メーカーのA社は、東京と大阪にデータセンターを設置していて、基幹システムやメールシステムなどをリアルタイムでのデータ同期を行っています。

さらに仮想デスクトップシステムのDR対策を実施するにあたり、構築方法が課題となりました。仮想デスクトップシステムもリアルタイムで同期させると、コストが肥大化するためです。

A社が課題解決のために行った方法が、クラウドサービスの活用です。対象のクラウドサービスは、システムの立ち上げ時間に応じて従量課金される仕組みを採用しています。

通常運用時はDR用のサーバーを停止し、緊急時にのみデータセンターの仮想デスクトップ環境が起動する構築にしたことにより、コストの大幅な削減に成功しました。

  • タイヤ製造メーカーがデータセンターを設置した事例

タイヤ製造メーカーのB社は、DR対策としてデータセンター設置の必要性を感じ、沖縄のデータセンターを利用しました。本社がある首都圏とは距離が離れていて同時被災が起こりにくく、地震などの災害リスクが少ないことが、沖縄のデータセンターが選ばれた理由です。

当該データセンターは専用回線で安価な構築ができ、保守運用サービスも可能で、強固なDR対策の実現を可能としています。

DR対策では、コストを抑えたい場合はクラウドサービスの導入、バックアップデータの物理的な分散にはデータセンターが選ばれやすい傾向があります。

万全なDR対策で災害時にも迅速に対応しよう

DR対策は企業の事業継続性を高めるために不可欠な取り組みです。適切な対策を講じることで、災害やシステム障害から迅速に復旧し、ビジネスの損失を最小限に抑えられます。

DR対策を効果的に実施するためには、RPO、RTO、RLOの指標を適切に設定し、BCPと連携した包括的な計画を策定することが重要です。また、IT人材の確保や緊急時の通信手段の確保、データのバックアップといった具体的な対策も欠かせません。企業は自社のリスクとニーズに応じたDR対策を講じ、万全の準備を整えることが求められます。


※ 掲載している情報は記事更新時点のものです。

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。

関連記事