データバックアップと災害復旧（DR）戦略

はじめに

私たちが日々の業務で活用しているデータは、常に破損や消失のリスクにさらされています。

もしも基幹システムのような、企業にとって重要なシステムのデータが消えてしまった場合、生産性の低下や納期の遅延に繋がり、その後の経営自体にも深刻な影響を及ぼしかねません。それらを未然に防ぐには、各企業ごとにあらかじめ対策を講じておくことが大切です。

昨今、耳にする機会の多い「災害復旧（DR）」や「事業継続計画（BCP）」は、まさにこのリスクに備えるための取り組みです。これらでは、地震をはじめとした自然災害や、サイバー攻撃などの人為災害が発生した際に、迅速な復旧と事業継続が実現できるように前もって計画を立てておきます。
しかし、「DR・BCP対策が重要であっても、何から取り掛かればよいか分からない」と感じる方も中にはいらっしゃるのではないでしょうか。

本記事では、これからDR・BCP対策を検討している方を対象とした災害復旧（DR）の基本的な考え方と、災害復旧（DR）を計画する上で欠かせないデータバックアップについて解説していきます。

---

災害復旧（DR）とは？

「災害復旧」とは、英語の「ディザスタリカバリ（Disaster Recovery / DR）」を日本語に訳したものです。自然災害やサイバー攻撃などの人災によって、企業のシステムが停止するような被害が出てしまった場合に、早期復旧するための計画を事前に立てておくことを意味します。

よく比較される「事業継続計画（BCP）」との違いは、DRがシステム自体の復旧に焦点を当てているのに対し、BCPはシステムも含めた業務全般の復旧と継続を目標にしている点です。
いわばDRはBCPの一部といえるほど密接に関係しており、BCPの実現にはDRが必要不可欠であるといえます。

目標復旧時間（RTO）／目標復旧時点（RPO）とは？

災害はいつどこで起きるか分からないため、安心した企業経営にはDR・BCP対策の策定が必須です。
ここでは、実際に災害復旧計画（DRP）を策定する際の基準となる考え方、「目標復旧時間」と「目標復旧時点」をご紹介します。

目標復旧時間（Recovery Time Objective / RTO）

システム障害が発生した際に、どれくらいの時間内に復旧を完了させるのかを示した指標です。 RTOがゼロに近いほど、そのシステムの停止時間（ダウンタイム）が短いということになります。
例えば、自社ECサイトのシステムがダウンしたとします。すぐに復旧できれば影響も少ないですが、システムのダウンタイムが長引けば長引くほど、ユーザーが競合他社に流れていってしまう可能性もあり、企業にとって大きな損失に繋がりかねません。
また、許容できる最低限の復旧水準を定めた「目標復旧レベル（RLO）」も、RTOとあわせて検討する必要があります。