データを守る！バックアップ環境（DRサイト）構築のポイントとは？

はじめに

---

日本は世界でも有数の地震大国であり、大規模な自然災害がいつ発生するか予測できないという危険性を抱えています。加えて、最近では企業を狙ったランサムウェア攻撃も増加しており、データが暗号化されて利用できなくなるといった被害が報告されています。
万が一、企業の経営にとって重要なデータやシステムが自然災害やサイバー攻撃によって利用できなくなった場合、事業継続が困難となり、大きな損失につながるリスクがあります。 こうしたリスクを回避するためには、企業における「DR（災害復旧）対策」や「BCP（事業継続計画）対策」が不可欠です。

本記事では、DR（災害復旧）対策やBCP（事業継続計画）対策の重要性に加え、DRサイト（バックアップ環境）構築の際に押さえておきたいポイントを解説します。

---

1. DR対策とは？BCP対策とは？

まずはじめに、DR対策とBCP対策の違いについて確認していきましょう。

DR対策

DRは「Disaster Recovery（ディザスタリカバリ）」の略であり、日本語で「災害復旧」と訳されます。DR対策はその名の通り、災害時に迅速に復旧することを目的とし、あらかじめ手段を考えておくといった意味合いで使われています。具体的には、稼働しているシステムやデータを復旧対象としており、もしも自然災害の被害にあってしまったとしても、事前にDR対策を講じることで業務の停止を最小限に抑えることができます。

BCP対策

一方のBCPは「Business Continuity Plan（ビジネスコンティニュイティプラン）」の略で、「事業継続計画」とも呼ばれています。緊急時の被害を最小限に抑えることで、事業の継続や早期復旧を可能とするための計画を指します。
一見、DR対策と同じような意味に感じますが、DR対策はシステム復旧に重きを置くのに対し、BCP対策はより広範囲に焦点を当てています。例えばBCP対策では、万が一の時に復旧を優先する中核事業が何か分析し、その事業を継続するのに必須となる設備や通信手段といったリソースの代替策についても検討します。

このように、企業が事業継続に必要なものを総合的に判断したものが「BCP対策」であり、「DR対策」はそのうちのシステム復旧をメインに考えたもので、DRはBCPを策定する上で欠かせない要素の一部であるといえるでしょう。

2.BCP対策の実施状況

もし何も対策していない状態で災害などの被害にあってしまうと、事業の再開が大幅に遅れてしまう可能性があり、最悪の場合は復旧の目途が立たず廃業に至る恐れもあります。 そうしたリスクを防ぐためにも、企業はDR・BCP対策で不測の事態に備えておくことが推奨されます。

しかしながら、実際どれくらいの企業でBCP対策は実施されているのでしょうか。 内閣府が行ったBCP策定状況の調査結果によると、令和5年度時点で大企業では76.4%が策定済み、策定中も含めると8割以上の企業でBCP対策が進められています。一方、中堅企業では策定済みが45.5%に留まり、策定中を含めても6割を下回っていることから、大企業と比較して中堅企業ではまだBCP対策が不十分であることがわかります。

BCP対策は、2024年4月から介護業界で策定が義務付けられました。今後、他業界でも義務化が進む可能性もあるため、現時点でBCP対策が出来ていない企業は、なるべく早く策定しておくことが望ましいといえます。

DRサイトとは？

では、どのようにしてBCP対策を進めていけばよいのかというと、その手段の一つが「DRサイト（バックアップ環境）」の構築です。

DRサイト（バックアップ環境）とは、災害などでシステムが停止してしまう場合に備えて、普段利用している拠点（メインサイト）とは別に用意した設備のことです。これにより主要拠点で問題が発生したとしても、別拠点の設備を使うことでサービスを提供し続けることが可能です。

DRサイト（バックアップ環境）は主に以下の3つの運用方式に分類されます。

ホットサイト（hot site）

常時データを複製したりすることで、DRサイトを本番環境に近い状態で維持させておきます。 そのため、障害時には即座に切り替えることができ、システムのダウンタイムが短いのが特徴です。 ただし、常に起動しておく必要があるため、他の運用方式よりもコストがかかります。

コールドサイト（cold site）

最低限のインフラのみを用意しておく方式です。 障害発生後に必要な機材の調達や設定などを行うため、復旧までに時間がかかりますが、その分コストを抑えることができます。

ウォームサイト（warm site）

上記2つの中間的な位置づけで、本番環境と同じシステムを非稼働状態で待機させておきます。 障害時はホットサイトの次に切り替えが早く、コールドサイトに次いで安価となっており、コストパフォーマンスが良いです。

4.DRサイト（バックアップ環境）構築時のポイント

DRサイト（バックアップ環境）を準備しておくことで、もしものリスクに備えることができ、ひいてはBCP対策にも繋がります。 自社の拠点が一つしかないような中小企業でも、外部のデータセンターやクラウドサービスを使うことでDRサイト（バックアップ環境）の構築が可能です。
ここでは、DRサイト（バックアップ環境）を構築する上で重要なポイントをいつか紹介します。

1.適切な運用方式の選定

DRサイト（バックアップ環境）の構築、運用には一定のコストがかかります。特にホットサイトは常に稼働させておかなければいけないため、運用コストが高くなりがちです。したがって、不用意にコストがかからないようにするには、システムのダウンタイムを考慮し、自社に最適な運用方式を検討する必要があります。
例えば、金融業界や医療業界などのシステムのように、少しのダウンタイムが大きな影響に繋がってしまうようなものはホットサイト、数日停止しても問題ないシステムであればコールドサイトを利用するなど、業務の重要度やリスクに応じて柔軟に計画することが大切です。

2.立地条件の確認

DRサイト（バックアップ環境）を構築する際は、地理的に離れた場所への配置が求められます。 仮にメインサイトとDRサイト（バックアップ環境）が近距離にあったとすると、大規模な地震などが発生した場合に両方に被害が出てしまう可能性があります。
DRサイト（バックアップ環境）は遠隔地かつ地震などの災害に強い土地に配置することにより、システムが同時に停止してしまうリスクを分散させることができるためおすすめです。

3.セキュリティ対策の確認

DRサイト（バックアップ環境）は自然災害に加え、ランサムウェアなどのサイバー攻撃による被害も考慮して構築する必要があります。外部のデータセンターやクラウドサービスを利用する際は、どのようなセキュリティ対策が実施されているか、しっかり吟味するようにしましょう。
例えば、施設内に監視カメラや警備員が配置されていたり、生体認証システムで特定の人物しか入退出できないようになっていれば、内部からの悪意ある攻撃の抑止につながります。また、ファイアウォールや不正侵入防止システム（IPS）などがあれば、外部からの攻撃を防ぐことも可能です。 DRサイト（バックアップ環境）のセキュリティに脆弱性があると攻撃リスクが高まるため、内外ともに盤石なセキュリティ対策が施された施設を選ぶことが重要です。

5.まとめ

災害やサイバー攻撃などの不測の事態はいつどこで起きるかわかりません。そうした中で、今後も企業が安全に業務を遂行していくには、DR・BCP対策が必要不可欠です。 もしまだ自社で対策できていないという方は、ぜひこの機会にBCP対策、DRサイト（バックアップ環境）の策定をご検討ください。

なお、ミテネインターネットではDRサイト（バックアップ環境）に最適な自社のデータセンター（ふくいデータセンター）を所有しています。