誤解されがち? ディザスタリカバリの真の目的:ディザスタリカバリで強い企業を作る(1/2 ページ)
米国同時多発テロ事件を機に注目されるようになった「ディザスタリカバリ」。大規模な投資が必要な取り組みのように思われがちだが、実際は……。
本記事の関連コンテンツは、オンライン・ムック「ディザスタリカバリで強い企業を作る」でご覧になれます。
ディザスタリカバリ(DR: Disaster Recovery)とは、文字通り「災害復旧」を意味する。より明確に「災害復旧計画」(Disaster Recovery Plan)と呼ぶこともある。
直感的に理解できるとおり、DRとは、災害時に生じた被害からどのようにシステムを復旧させ、通常業務に戻すかをあらかじめ定めた計画のことである。災害が生じた際にも被害が生じない、あるいは最小限の被害に留められるようあらかじめ講じておくデータ保護対策のことまで含め、DRと総称することが多い。
企業活動に大きな打撃を与え得る要因はさまざま考えられる。
最近では、自動車メーカーによる不具合対策の遅れや、ガス湯沸かし器による一酸化炭素中毒事故、あるいはエレベーターのメンテナンス体制などの問題が大きく報道され、社会的な関心を集めた。しかも、一連の事故そのものだけでなく、背景にある企業のあり方そのものまでが問われるようになっている。
このように、製品の安全性に関わる問題が生じた場合、補償や改修といった直接的な費用が生じるだけに留まらず、企業イメージの深刻な低下や製品の売れ行き減少といった大打撃が生じることになる。こうした事態に適切に対処できるよう、日ごろからきちんと備えておくことが重要だという観点から、以前より重要性が強調されてきた考え方が「リスクマネジメント」だ。
DRも企業としてのリスクマネジメントの一部である。主として自社のITシステムを対象として、自然災害に代表される不可避的な事象への対応策を準備しておこうという取り組みである。
大規模な災害だけじゃない
DRの重要性を広く知らしめる要因となったのが、2001年9月11日に発生した米国同時多発テロ事件だ。このテロでは世界貿易センタービルが完全に破壊された。
ニューヨークは世界の金融業の一大拠点であり、マンハッタン島内のごく狭いエリアに金融事業者の拠点が集中していた。金融業界はもともと、間違いやミスに対して敏感であり、万一のデータ喪失についても、これを未然に防ぐための対策に多額の投資を行っていた。マンハッタン島が完全に機能しなくなる事態までも想定し、多くは対岸のニュージャージーにバックアップサイトを用意していたのだが、これが功を奏した形になった(関連記事)。
現在、地理的に離れた場所にバックアップサイトを用意し、常時最新のデータをバックアップサイトにコピーし続けるという形の対策が広く認知されているのは、同時テロの際に有効性が実証されているから、という理由も大きいだろう(関連記事)。
日本国内では、1995年1月17日の阪神淡路大震災の記憶が新しい。神戸市街が大きな被害を受け、多くの担当者に「中途半端な対策は意味をなさない」という思いを植え付けることになった。
このように、インパクトの強い災害によってDRに関する意識や認知が高まった一方で、大規模な災害にのみ意識が集中してしまい、DRというものは「膨大な投資を要し、大企業にしか実現できないことだ」と考えてしまう傾向も生まれたように思われる。あらゆる事態に完璧に対処できる対策を取るか、あるいは何もしないかという両極端の二者択一になってしまう例があるようだ。
しかし、これは適切な方針とはいえない。単純な経済的原理からいえば、災害の際に失われる可能性のある被害総額を超える額を対策に投資するのは得策ではない。どのような災害が生じうるか、その際に自社がどの程度の損害を被ることになるのかを算出し、その範囲内で可能な対策を的確に講じておくことが求められる。
単なる「バックアップ」との違い
ITシステムの保護と言うとまず思い浮かぶのは、ユーザーデータのバックアップだ(関連特集)。DRに関しても事情は全く同じで、失われては困るものの筆頭が「データ」であることに変わりはない。
ただ、DRが単純なバックアップで終わらない理由は「復旧」を第一に考える点だ。
バックアップの重要性は今更言うまでもない。多くのユーザーが何らかの形でバックアップを作成し、保存しているだろう。
しかし、バックアップはあくまでもデータ喪失に備えた対策であり、データ喪失が起こらなければ利用されることもない。このため、バックアップからシステムを完全に復旧させるために実際にはどのくらいの手間がかかるのかを把握していないユーザーがほとんどだと思われる。
その上、システム復旧の手順が一部のシステム管理者の知識/記憶頼みになっており、その人がいなければどう復旧すればよいかも分からない、という状況にある企業も少なくないだろう。バックアップを確実に取っていても、それだけではDRとして不十分という状況もあり得るのである。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。