「ディザスタ リカバリ(Disaster Recovery)」とは、地震や津波などの自然災害やテロといった事件、システム障害などによって、システムの継続利用が困難な状況になった際に、即座に復旧・修復できるような体制を備えることをいいます。日本語では「災害復旧」などと訳され、「DR」と略されることもあります。近しい用語に「BCP(Business Continuity Planning:事業継続計画)」がありますが、DRは災害によって被害を受けたシステムの復旧を目指すものであるのに対して、BCPは事業の継続を目的に事業活動の包括的な対応を検討する点に違いがあります。
地震の発生が多い日本では、公私ともに災害への備えが求められていますが、ビジネスにおける災害対策は防災バックの準備や避難訓練にとどまりません。災害によってシステムが被害を受ける可能性を考慮に入れ、速やかに復旧を行える仕組みや体制を整える必要があります。これがDRです。DRは自然災害だけでなく、テロやハッカー攻撃、システム障害といったシステム全般の被害を対象としています。
2011年に発生した東日本大震災では、地震や津波の被害により、システムに大きな被害を受けた企業が数多くありました。オフィスが被災地になかったとしても、被災地にサーバーのあるデータセンターがあったために、深刻な影響を受けた企業もあります。
最近でも、フランス・ストラスブールの大規模なデータセンターで火災が発生し、数百万のWebサイトに影響が出ました。インターネットがこれほど発達した今、膨大な通信データを行うためのシステムは、まさにビジネスの根幹。災害によって企業の財産が失われるリスクは見逃せません。
DRを考えるにあたって、RPO(復旧時点目標)とRTO(復旧時間目標)という二つの指標が出てきます。RPOは、どの地点まで戻ってデータを復旧するかを示す指標。RPOが「0秒」であれば破損直前のデータが残っており、「1日間」であれば1日前までのデータを復元させなければいけません。RTOはいつまでに復旧するかを示す指標です。これらが、DRにかかる費用を左右します。
DR対策やBCP対策を行うことは、災害が起きた際の損失を軽減させるだけでなく、企業の信頼性にも関わります。システム障害から数日たっても復旧しなければ、企業の信頼は傷つき、ブランドイメージは下がってしまいます。DRやBCPは、企業の社会的責任を果たすことにもつながります。社会的な信頼を獲得し、取引先とも良好な関係を築くためにも、万が一に備えた対策が必要です。
・関連記事
BCP(事業継続計画)
