01BCPとは？

BCPとはBusiness continuity planの略で、日本語では事業継続計画と訳されています。オフィスにダメージがあるような緊急事態時に、企業にとって考えなくてはいけないのが、事業の継続と、万一の際のできるだけ早い復旧です。とくに公共性を持つ金融やインフラ系など、多くの人の暮らしを支えている事業の場合、より早い復旧が望まれます。また、医療・福祉施設においては、入院患者や入所者の安全を確保するためにも、事業を継続させることが重要です。そこで、事業の継続と復旧のための計画が重要となります。

BCPを策定する際に考えるべき要件には、以下のようなものが挙げられます。
 

現実的にどのようなリスクが考えられるか

被害を食い止めるための手段・対策

復旧の手立て

リスク別の復旧までのシミュレーション

設備、システム、サービスの代替をどうするのか

BCPに関する各部署での情報共有、連携

緊急時の連絡手段の確保

BCP担当者の選定

 
いざというときに速やかな対応をするためには、誰がどのように動くかについて、マニュアルをしっかりと決めておくことが重要です。また、従業員同士の緊急連絡や情報共有に関する手段も考えておくことが必要です。

02DRとは？

 
DR（ディザスタディスカバリー）はDisaster Recoveryの略であり、災害復旧という意味を持ちます。中でもシステム障害からの復旧に関する手段・計画という意味で使われています。
多くの企業はさまざまな業務にITのシステムを導入しているため、緊急時にシステムがダウンすると業務全体がストップしかねません。東日本大震災のときにも、さまざまな企業がシステムの継続や復旧に苦慮したという話がありました。
そこで、災害でオフィスが被害にあったり、通信障害が起きたりしたときに、ダウンタイムを最小限に抑えながらシステムを復旧させる手段や計画を準備しておくことが重要です。
システムのトラブルは起きてからでは対応が間に合いません。事前に準備をしておくことが大切です。大きな災害時だけではなく、日頃起こりうる論理障害やハードウェアの不具合に備えるためにも、DR対策をしておくと役に立ちます。
DRを実現するにはローカルバックやクラウドの活用が考えられますが、詳しくは、後程紹介します。

03BCPとDRの違いは何か

BCPとDRは共に、企業が行うべき災害対策の重要なキーワードですが、その違いが分からないという人も多いのではないでしょうか。
BCPとDRの違いは、復旧を目指す対象にあります。BCPは事業全体の継続に関する計画を目的としているのに対し、DRはシステムの復旧を目的としているということです。
事業の継続にはシステムの復旧も欠かせないため、BCPの中にはDRも含まれていると理解して良いでしょう。BCPとDRはセットで考えておくことが重要です。
BCPとDRのためには、まずは想定される発生事象を検証し、そこで起こりうるリスクを定量的・定性的に評価します。そして、どのような対応・対策がとれるのか、かかるコストと合わせて考えていく必要があります。

04DRを実現するのはRPO・RTO・RLO

DRを考える中で重要なのが「システムを復旧するために遡ることができるポイント」「復旧までに要する時間」「最低限許容できる復旧レベル」を設定することです。それぞれを設定する際のポイントについて見ていきます。
 

RPOとは

 
RPOとはRecovery Point Objectiveの略で「システムを復旧するために遡る」目標復旧地点のことです。システムを復旧するためには、あらかじめ復旧ポイントを設定しておく必要があります。更新が少ないシステムの場合には、1日～数日前まで遡ってもさほど支障はありません。しかし、更新が多い場合にはできるだけ直近の状態で復旧したいものです。
RPOでは、復旧ポイントを秒単位から日単位で設定します。遡る日にちが遠ければ、それだけ復元できるデータは古いものとなります。しかし、直近にRPOを設定するためには、日頃から頻繁にデータのバックアップをとる必要があり、その分、経費がかかるということも考慮しなくてはいけません。
 

RTOとは

 
RPOとはRecovery Time Objectiveの略で、目標復旧時間という意味です。トラブルが発生した時点から「どれくらいの時間で復旧ができるか」を指します。システムがダウンしてから、復旧までにかかる許容時間を秒単位から日単位で設定します。
RTOを策定するにあたりポイントとなるのが、業務が停止してからどれだけの時間内に、どの程度の損害が生まれるのかを算出することです。食料品を取り扱う企業であれば、販売ができなかったことによる不利益と共に、倉庫の商品を無駄にしてしまった場合の損害についても考える必要があります。サービスを提供する事業を行っている場合には、人々に与える影響についても考慮しなくてはいけません。
復旧までの時間を短くしようとするとコストも多くかかるため、想定される損失額とのバランスで、RTOを設定することが大切です。
 

RLOとは

 
Recovery Level Objectiveの略で、日本語に訳せば目標復旧レベルとなります。「最低限許容できる復旧レベル」を考慮しながら、「いつまでにどのレベルまで復旧の状態を引き上げるのか」という目標値を設定するのがRLOです。
大きな被害を受けたシステムをいきなり、100％にまで復旧させることは難しいものです。しかし、企業もエンドユーザーも、できるだけ早く一部分でいいから復旧・稼働してほしいと考えるのではないでしょうか。そこで、最低限許容できる復旧レベルをまずは設定し、第一段階としてそこを目標に復旧作業を行います。
RLOはRTOとセットで考えられることが多く、たとえば「明日には60％の業務が行えるようにし、1週間で通常業務が行えるようにする」「3日後には80％のエンドユーザーがサービスを受けられるようにし、5日後に100％にする」などと設定します。そうすることで、災害時でも可能な限りサービスが提供できるようにしていきます。

05要件別バックアップ方法

遠隔地にデータセンターを所有し社内のデータを送るか、クラウドを利用する方法であれば、オフィスが被害にあった場合にも、大切なデータが守られます。自動バックアップができるようにしておけば、送信するための手間も省くことができます。
遠隔地にバックアップ先を設定する際のポイントとしては、災害時に同時に被害を受けるエリアを想定し、避けることです。自然災害では広範囲で障害が起こる可能性があるため、できるだけ遠隔地にバックアップのための拠点を設けたほうがいいでしょう。
また、大量のデータを送信する際には、ネットワークに負荷がかかるという問題点を解決する必要があります。負荷が多きれば、データの転送に時間がかかることが考えられます。
 

レプリケーション方式

 
レプリケーションはレプリカ（複製）を作成する方式です。同一のシステム環境をふたつ作り、リアルタイムでデータを複製していきます。
バックアップとレプリケーションの違いは、データ保存のリアルタイム性にあります。バックアップではほかの専用ストレージに決められたタイミングで保存していくため、リアルタイム性はありません。
一方、レプリケーションはメインのシステム環境の内容が、待機用のシステムに同時に反映されていくため、ほとんどタイムラグがありません。すぐにシステム環境を切り替えることができるため、業務やサービスをほぼ中断せずにすみます。
ただし、この方式は同じシステムをふたつ用意するため、費用が高額になります。また、メインのシステムがマルチウェアなどに感染してしまった場合には、待機用のシステム環境も同様の状況になってしまいます。
そのような状態になったときのために、上述のようなローカルバックアップもとっておくといいでしょう。
 

ホットスタンバイとコールドスタンバイとは

 
万一、災害によるシステム障害が起きても、ハードウェアをふたつ所有していれば、業務やサービスが停止する時間を極力減らすことが可能です。
その際、普段から予備のハードウェアを稼働させておく方法を「ホットスタンバイ」、予備のハードウェアの電源は入れないでおくことを「コールドスタンバイ」といいます。
ホットスタンバイのほうが切り替えは早くできますが、予備のハードウェアも常に立ち上げておくため、コストがかかります。
コールドスタンバイは予備のハードウェアを電源を入れずに待機させておくので低コストです。ただし、立ち上げるのに時間がかかるというデメリットがあります。
公共性が高く止められないシステムであればホットスタンバイ、数時間の停止でも大きな被害のないシステムであればコールドスタンバイを選ぶのがおすすめです。

06BCPとDRの違いについて まとめ

度重なる災害の経験からBCPとDRが注目されています。BCPとDRの違いは、BCPが業務全体の復旧を対象としているのに対し、DRは主にシステムの復旧を目的としているということです。DRを実現するにはシステムの復旧目標地点であるRPO、復旧に要する時間を指すRTOなどをあらかじめ設定し、作業を行うことが大切です。

以上のようなBCP、DRを速やかに実行に移すためにも、緊急時に従業員の安否確認と緊急連絡が行えるシステムの導入をおすすめします。「オクレンジャー」ならばクラウド型のため、インターネットが使える環境であれば、いつでもアクセスが可能です。ユーザー同士で手軽に利用できる掲示板機能もあり、いざというときも手軽に連絡が取り合えます。
企業のBCP対策をご検討の方はぜひ一度弊社にご相談ください。安否確認システムの基本的な機能はもちろん、お客様ごとにどのように導入できるか、BCPや緊急時の連絡手段に関するお悩みや課題の解決など幅広くご案内致します。