練馬のみなさまへ 協業のお願い!

ディザスタリカバリとは何か?事業継続マネジメントの概念

セキュリティ系記事キャッチ画像

ディザスタリカバリの概要

ディザスタリカバリとは

ディザスタリカバリ(英語:disaster recovery)とは、事業継続マネジメントにおける概念のひとつです。
日本語にすると分かりにくいのですが、英語を見てみると”disaster”と”recovery”、つまり「災害」からの「回復」を意味していることがわかります。
その言葉通り、ディザスタリカバリは災害からの回復措置、あるいは被害を最小限に抑えるための予防措置を指します。

具体的なディザスタリカバリの例

ディザスタリカバリとは具体的に何をしていけばよいのでしょうか。
例えば仕事場とは離れた場所にバックアップや予備のシステムを設けたりすることで、1つの仕事場が地震や火災などの災害に見舞われても、被害を最小限におさえることができます。

ディザスタリカバリの計画の際に考えたいこと

ではこのディザスタリカバリを取り入れて、組織の事業継続マネジメントをしたい場合はどのようにすればよいのでしょうか。
ここからはディザスタリカバリの取り入れ方について考えていきます。

RTO(Recovery Time Objective)

ディザスタリカバリの計画を考える際にはRTO(Recovery Time Objective)RPO(Recovery Point Objective)の2つの指標に気を付けていきます。
まずはRTOについて見ていきましょう。
RTOを直訳すると「回復時間目標」となります。
つまり、災害発生時からどれくらいの時間以内にシステムを再稼働させるかという目標を指しています。
RTOで定めた目標時間を達成するには、実際の災害時のフローなどを確立しておくことが大切です。

RPO(Recovery Point Objective)

次にRPOを見ていきましょう。
RPOは「回復点目標」という意味です。
つまり、災害発生前のどの時点の状態まで戻すのかという目標です。
もちろん過去になればなるほど、災害発生時のデータとの差は広がり、データの価値は低くなってしまいます。
一方、直前の状態に戻そうとすれば、毎時間バックアップを取るなど、計画の負担は大きくなります。
リスクとコストを考えながら、妥協点を探すことが大切でしょう。

ITシステムを導入する際に要件に追加する

ここまではRTOとRPOの2つの指標について見てきました。
実際にITシステムを導入する際は、こうしたRPOとRTOの目標値をRFPや 開発の要件に盛り込むことで、ディザスタリカバリのアイデアを採り入れることができます。
例えば、ニュース配信サイトを運営しているのであれば、RTOとして「運営している会社が大規模地震にみまわれても、48時間以内に回復させるようにする」などの要件が必要になります。