メインコンテンツにスキップ

災害復旧計画とは?

サイバーレジリエンスと復旧能力を高める災害復旧計画の策定

 

災害復旧計画とは何ですか?

災害復旧計画とは、組織が作成する正式な文書で、自然災害や停電などの予期せぬ事態に対応するための詳細な手順が記載されています、サイバー攻撃などの破壊的な出来事に対応するための詳細な手順が記載されている。この計画には、災害の影響を最小限に抑えるための戦略が含まれているため、組織は業務を継続したり、主要な業務を迅速に再開したりすることができる。

混乱は、収益の損失、ブランドの毀損、顧客の不満につながる可能性があり、復旧に時間がかかればかかるほど、ビジネスへの悪影響は大きくなる。したがって、優れたディザスタリカバリプランは、混乱の原因にかかわらず、混乱からの迅速な復旧を可能にするものでなければなりません。

ディザスターリカバリー・アズ・ア・サービスの説明

災害復旧計画は 事業継続計画 であり、ビジネス・プロセス、資産、人材、ビジネス・パートナーに関するすべての不測の事態をカバーするとは限らない。

功するディザスタリカバリ・ソリューションは、通常、場所を使用不能にする大規模な自然災害や人災だけでなく、あらゆる種類の業務中断に対処します。障害には、停電、電話システムの停止、爆破予告による施設への一時的なアクセス不能、「火災の可能性」、または影響の少ない非破壊的な火災、洪水、その他の事象が含まれる。災害復旧計画は、災害の種類と場所ごとに編成されるべきである。誰でも実行できるスクリプト(指示書)が含まれていなければならない。

1970年代以前は、ほとんどの組織は紙ベースの記録のコピーを作成することだけを考えていればよかった。災害復旧計画が注目されるようになったのは1970年代で、企業がコンピュータベースの業務に大きく依存するようになったからである。当時、ほとんどのシステムはバッチ指向のメインフレームであった。プライマリー・サイトが復旧するまでの間、バックアップ・テープから別のオフサイトのメインフレームをロードすることができた。

1983年、米国政府は国営銀行に対し、テスト可能なバックアップ計画を持つことを義務付けた。他の多くの業界も、長期的な機能停止に伴う大きな財務的損失を理解し、これに続きました。

2000年代までに、企業はデジタル・オンライン・サービスへの依存度をさらに高めていた。ビッグデータ、クラウド、モバイル、ソーシャルメディアの導入により、企業は膨大な量のデータを飛躍的なスピードで取り込み、保存しなければならなくなった。災害復旧計画は、無数のデバイスからの大量のデータ保存を考慮し、より複雑なものにならざるを得なかった。2010年代にクラウド・コンピューティングが登場したことで、企業はディザスタリカバリ計画やソリューションをアウトソーシングできるようになり、ディザスタリカバリの複雑さが緩和された。

詳細な災害復旧計画の重要性を強調するもう一つの現在の傾向は、サイバー攻撃の高度化である。業界の統計によると、多くの攻撃は200日以上も発見されないままである。ネットワークに潜伏する時間が長いため、攻撃者はバックアップ・セットにマルウェアを仕込み、リカバリ・データにまで感染させる可能性があります。攻撃は数週間から数カ月にわたって休眠状態に置かれ、マルウェアがシステム全体に伝播する可能性があります。攻撃が検出された後でも、組織全体に蔓延しているマルウェアを除去するのは非常に困難です。

サイバー攻撃によるビジネスの混乱は、組織に壊滅的な影響を与える可能性があります。例えば、荷物の配送会社でサイバー障害が発生すると、サプライチェーン全体の業務に支障をきたし、財務的損失や風評被害につながる可能性があります。デジタルに依存する今日の世界では、その混乱は一刻を争います。

なぜ災害復旧計画が重要なのか?

優れた顧客エクスペリエンスとビジネス成果を促進するという切実なニーズが、企業によるハイブリッド・マルチクラウドの採用傾向を加速させている。しかし、ハイブリッド・マルチクラウドはインフラの複雑さと潜在的なリスクを生み出し、その管理には専門的なスキルとツールが必要となります。複雑さの結果、企業はサイバー攻撃、スキル不足、サプライヤーの失敗と相まって、頻繁な停止やシステムダウンに悩まされている。停止や計画外のダウンタイムがビジネスに与える影響は極めて大きく、ハイブリッド・マルチクラウド環境ではなおさらだ。ハイブリッド・マルチクラウドで回復力を実現するには、専門スキル、統合戦略、データ保護と回復のためのオーケストレーションを含む高度なテクノロジーを含むディザスタリカバリ計画が必要です。組織は、ハイブリッド・マルチクラウドにおける事業継続リスクを軽減し、企業がデジタルトランスフォーメーションの目標を達成できるようにするために、オーケストレーション・テクノロジーによる包括的なエンタープライズ・レジリエンシーを持つ必要があります。

企業が詳細かつテストされた災害復旧計画を必要とするその他の主な理由は以下の通りです:

  • 通常業務の中断を最小限に抑える
  • 中断や損害の範囲を限定する。
  • 中断による経済的影響を最小限に抑える。
  • 代替手段を事前に確立する。
  • 緊急時の手順について要員を訓練する。
  • 円滑かつ迅速なサービス復旧のため。

継続的な事業運営という今日の期待に応えるため、組織は障害発生から数秒とは言わないまでも、数分以内に重要なシステムを復旧できなければなりません。

組織は災害復旧計画をどのように利用しているのか?

多くの組織は、今日のハイブリッドIT環境や複雑なビジネスオペレーションに対応するために、ディザスタリカバリプラン戦略を迅速に進化させることに苦慮している。24時間365日の常時接続の世界では、組織は災害からいかに早く復旧し、中核となるビジネス・サービスを回復できるかによって、競争上の優位性を獲得したり、市場シェアを失ったりする可能性がある。評価、計画、設計、実装、テスト、完全な回復力プログラム管理など、企業のニーズに対応するために、外部の災害復旧・事業継続コンサルティングサービスを利用する企業もある。

柔軟で費用対効果の高い情報技術災害復旧ソリューションにより、企業が混乱に打ち勝つための積極的なサービスがあります。

サイバー攻撃の増加に伴い、企業は従来の手作業による復旧アプローチから、自動化されたソフトウェア定義の回復力アプローチへと移行しつつある。他の企業は クラウドベースのバックアップサービス は、重要なアプリケーション、インフラ、データ、システムの継続的なレプリケーションを提供し、IT停止後の迅速な復旧を実現します。また、重要なサーバーをリアルタイムで保護する仮想サーバーのオプションもあります。これにより、アプリケーションの迅速なリカバリーが可能になり、メンテナンス中や予期せぬダウンタイム中もビジネスを継続することができます。  

ハイブリッドIT環境のために特別に設計されたディザスタリカバリの自動化と継続性管理ツール一式を使用し、アプリケーション、データ、インフラストラクチャ・コンポーネントにまたがるビジネスプロセスの依存関係を保護するクラウドベースのアプローチである。このソリューションは、ビジネス・アプリケーションの可用性を高め、企業が必要なハイレベルまたは詳細なインテリジェンスにアクセスできるようにします。目標復旧ポイント 目標復旧時間  およびIT継続性の全体的な健全性に関する必要なハイレベルまたは詳細なインテリジェンスに、一元化されたダッシュボードからアクセスできるようになります。

今日の常時接続の世界では、ダウンタイムは収益の損失、評判の低下、規制上の罰則の原因となるため、ビジネスに余裕はありません。自動化によってディザスタリカバリプロセスを簡素化し、ワークフローの効率を高め、リスク、コスト、システムテスト時間を削減します。

災害復旧計画は産業界でどのように利用されていますか?

2016年にマグニチュード5.8の地震が発生した際、現代重工業はその厳しい現実に直面した。同社のバックアップ・センターは韓国・蔚山市の本社近くにあったため、この地震は現代重工業にとって、ディザスタリカバリ・システムを検証し、潜在的な混乱に対する備えを判断するための警鐘となった。2016年の地震は、自然災害が現代自動車のミッション・クリティカルな情報技術インフラに損害を与える可能性がどれほど高いかを示した。情報技術のリーダーシップは迅速に対応し、キンドリル・ビジネス・レジリエンシー・サービスと協力して遠隔データセンターによる堅牢な災害復旧ソリューションを導入した。

災害復旧計画の主なステップとは?

災害復旧計画の目的は、組織が情報システムに影響を及ぼす災害やその他の緊急事態に確実に対応し、事業運営への影響を最小限に抑えることです。Kyndrylでは、基本的な災害復旧計画を作成するためのテンプレートを用意しています。以下は、災害復旧テンプレートに記載されている推奨ステップである。情報を準備したら、その文書をサイト外の安全でアクセス可能な場所に保管することをお勧めします。

  1. 主要な目標 最初のステップは、災害復旧計画の主要目標を大まかに概説することである。
  2. 人員 データ処理担当者を記録する。組織図のコピーを計画に添付する。
  3. アプリケーションのプロファイル: アプリケーションをリストアップし、重要かどうか、固定資産かどうかを確認する。
  4. インベントリ・プロファイル: メーカー、モデル、シリアル番号、コスト、各アイテムが所有かリースかをリストアップする。
  5. 情報サービスのバックアップ手順 以下のような情報を含む: 「ジャーナルレシーバーは○○時と○○時に変更する。そして 「以下のライブラリとディレクトリの変更されたオブジェクトは、○○に保存されます。
  6. 災害復旧の手順 どのような災害復旧計画においても、これら3つの要素に取り組むべきである:
    • 火災、自然災害、その他の活動に対して、人命を守り、被害を最小限に抑えるための適切な緊急対応を文書化する緊急対応手順。
    • 障害発生後も必要不可欠なデータ処理業務が実施できるようにするためのバックアップ業務手順。
    • 災害発生後、データ処理システムの迅速な復旧を促進するための復旧作業手順。
  7. モバイルサイトの災害復旧計画 計画には、モバイルサイトのセットアップ計画、通信災害計画(配線図を含む)、電気サービス図を含める必要があります。
  8. ホットサイトの災害復旧計画 代替ホットサイト計画は、代替(バックアップ)サイトを提供する必要があります。代替サイトには、ホームサイトの再確立中に一時的に使用するバックアップシステムがある。
  9. システム全体の復旧 システムを災害前の状態に戻すには、『システム管理』のシステム完全喪失後の復旧手順を使用します: バックアップと復旧
  10. 再建プロセス: 管理チームは被害を評価し、新しいデータセンターの再建を開始しなければならない。
  11. 災害復旧計画とサイバー復旧計画のテスト コンティンジェンシープランニングを成功させるためには、ディザスタリカバリプランを定期的にテストし、評価することが重要である。データ処理業務は本質的に不安定であり、その結果、機器、プログラム、文書が頻繁に変更される。このため、計画を変更する文書と見なすことが重要です。
  12. 災害サイトの再構築: このステップでは、データ・センターのフロア・プラン、現在のハードウェア・ニーズ、可能な代替案、データ・センターの面積、電力要件、セキュリティ要件などを検討する。
  13. 計画変更の記録 災害復旧計画は常に最新の状態に保ちましょう。構成、アプリケーション、バックアップのスケジュールと手順に対する変更の記録を保管してください。

DRサイトを検討していますか?

キンドリルのセキュリティ&レジリエンシー

お問い合わせ

キンドリルのサービスに関するお問い合わせはこちらより承っております。

ご質問/ご相談はこちらから