IT 災害復旧計画

災害復旧計画とは何ですか?

災害復旧計画 (DRP) は、サービス提供に影響を与えるデータ侵害やエクスプロイトに組織が効果的に対応する方法を定義する、進化するポリシーまたはプロセスです。また、システムや既存のネットワーク アプリケーションの再構成、目標復旧時間 (RTO) や目標復旧報告書 (RPO) など、重要な IT システムとネットワークの堅牢性を確保するために必要なアクションを特定する必要もあります。

堅牢な DRP では、配信を最適化するために次の 3 つの要素に対処する必要があります。

1. 緊急時の対応手順— 詳細な緊急対応要件を提供することで、物理的または仮想的な災害の影響を軽減または軽減します。

2. バックアップ操作— 災害後の影響を最小限に抑えてすべての業務をオンラインに戻すことができるようにするため。

3. 回復措置の手順— すべてのデータとシステムをできるだけ早く復元します。

定期的なテストにより、組織が効果的な手順を実装していることも確認できます。

災害復旧計画の種類

IT 災害復旧計画にはさまざまな種類があります。あDRP チェックリスト災害復旧メンバーの主要な行動と責任を組み込む必要があります。さらにいくつかの重要な手順を実行する必要があります。

• アンオペレーショナルリスク分析 (RA)そしてビジネスインパクト分析（BIA）長期的な目標を評価するには、場所 (単一または複数のサイト)、電力システム、およびセキュリティの評価を含めて完了する必要があります。 BIA には、データの回復と保護の機能も含める必要があります。

• これに続いて、回復戦略DRP プロセスを支えるものは、リスクと潜在的なダウンタイムを軽減し、データの回復可能性を確保し、財務上の影響を最小限に抑えることを目的としています。

IT 復旧計画は、あらゆる業務分野の緊急時対応計画を説明する、より広範な事業継続計画 (BCP) の一部を形成することができます。 BCP では、業務中断後に企業がどのように立ち上がって運営を開始するかを詳細に説明する必要があります。 DRP とは別に、影響を受ける可能性のあるビジネスのすべての分野に対する緊急時対応計画も格納されています。そのため、企業が立ち直って稼働するまで、または業務を再開するまでにさらに時間がかかる可能性があります。

ビジネス継続性を保護するための災害復旧には 7 つの層があり、最上位の層は最適なソリューションを提供します。

• 階層 0: オフサイト バックアップがない - 完全なデータ損失のリスク

  Tier 0 のビジネス継続性ソリューションを導入している企業は、バックアップ データを持たないか、オンサイト バックアップのみを持っています。災害によっては、データが完全に失われたり、復旧に時間がかかったりする可能性があります。

• 階層 1: ホット サイトを使用しないデータ バックアップ

  企業はデータをバックアップし、オフサイトの保管施設または保管庫に送信します。この方法を採用する企業は、データの損失と回復作業に最大数週間かかることになります。

• 階層 2: ホット サイトを使用したデータ バックアップ

  Tier 2 を通じて、企業は定期的にバックアップを作成し、そのバックアップはオフサイトの施設およびインフラストラクチャ (ホット サイト) に格納され、システムを復元します。復旧時間は予測しやすくなりますが、このソリューションでは復元に数時間、場合によっては数日かかるデータが必要になります。

• 階層 3: 電子保管庫

  これにより、データをリモート サーバー (または電子保管庫) にコピーできるようになります。ただし、帯域幅機能はすべてのデータをバックアップする能力に影響を与える可能性があるため、重要なシステムを優先する必要があります。

• 階層 4: ポイントインタイム コピー

  Tier 4 ソリューションは、ディスクベースのソリューションを利用します。ディスクベースのバックアップ データは、オンサイトとオフサイトの両方で作成および保存されます。これは、バックアップが作成された時点で利用可能なデータのみを反映するため、ポイントインタイム コピーとして知られています。

• 階層 5: トランザクションの完全性

  Tier 5 ソリューションにより、プライマリ データ センターとセカンダリ データ センターの間でデータが定期的に流れることが可能になります。

• 階層 6: データ損失がゼロまたはほぼゼロ

  データ損失の可能性を冒すことができず、システムの復元が必要な企業の場合、Tier 6 ソリューションには、中断のないデータ アクセスを保証するリアルタイムのハードディスク バックアップであるディスク ミラーリングが必要です。

• Tier 7: 自動化されたビジネス統合ソリューション

  Tier 6 内のすべての機能を含む Tier 7 には、システムとアプリケーションを効率的に復元するための自動化が組み込まれています。

現在のビジネスに関連する層を評価し、より高い層でより堅牢な DRP を実現するためにどのように取り組むかを検討することは、計画の一環として役立ちます。

クラウド災害復旧計画

クラウドベースのシステムでは、データがサーバー、コンピューター、ラップトップ、またはモバイル デバイスにローカルに保存される従来の IT インフラストラクチャの必要性が軽減または不要になります。これによりコストが削減され、組織はデータにリモートからアクセスできるようになります。

サーバー全体を組み込んだクラウド DRP により、リカバリ時間が短縮され、オペレーティング システムの手動アップデートの必要性が減り、すべてのアプリケーションとデータを 1 つのデータ センターから別のデータ センターにより簡単に転送できるようになります。

クラウドベースのセキュリティ サービスは、個々のデバイスではなくネットワーク全体に堅牢なデータ セキュリティを提供し、すべてのポリシーと手順をカバーします。

ネットワーク災害復旧計画

ネットワーク管理者によって作成されたネットワーク災害復旧計画は、災害後に迅速かつ効果的に運用を再開するために実装されます。ネットワーク災害復旧計画の範囲には、すべてのサーバー、ネットワーク アプリケーション、サービスに加え、ローカル エリア ネットワーク、ワイド エリア ネットワーク、ワイヤレス ネットワークが含まれます。

次の手順も考慮する必要があります。

• 迅速なネットワーク復旧を可能にするために必要なプロセスの概要を、ビジネス継続性と長期目標を達成するための目的と範囲とともに説明します。

• ネットワークの災害復旧を確実に担当する連絡先を特定します。

• 影響を受ける可能性のある重要なインフラストラクチャ資産とネットワーク サービスを特定します。

• ネットワーク障害の理由と、将来の配信に対する潜在的なリスクと脅威を評価します。

• 復旧時間の目標と復旧レポートの目標を分析して、最も適切な災害復旧戦略を決定します。

• バックアップ ネットワーク再構成ファイルとネットワーク インフラストラクチャを実装します (たとえば、データ保護ソフトウェアをインストールすることによって)。

• 計画を定期的にテストし、プロセスの各ステップを文書化します。

仮想化された災害復旧計画

DRP を仮想化すると、主要なシステムを仮想マシン (VM) に分離することで、リカバリ プロセスをより効率的に行うことができます。主要なシステムが隔離された状態に保たれると、主要なインフラストラクチャに影響を与えた同じ災害の影響を受ける可能性が低くなり、ダウンタイムを最小限に抑えることができます。

データ侵害やその他の予期せぬイベントが発生した後、ビジネスの災害復旧プロセスでは、すべての VM を特定して監視し、影響を受けていないことを確認する必要があります。

データセンターの災害復旧計画

ソフトウェア、ハードウェア、または既存のデータに損害を与える可能性のある予期せぬイベントからデータを保護することにより、データセンターの災害復旧戦略には次の手順が含まれる場合があります。

• 重要なシステムが影響を受けた場合に、重要なデータとアプリケーション、およびそれらに関連するコストを確立するためのビジネス影響分析。

• 業務運営に影響を与える前の許容可能なダウンタイム期間と、業務の復旧に必要な時間を評価するための復旧目標。

ビジネスの災害復旧計画: 主要な手順

組織の DRP を作成するための主な手順は次のとおりです。

1. 主要な目標と目的を評価する

   明確な目標を設定すると、災害の前後で主要な目標を効率化できます。

   • 目標復旧時間 (RTO) は、ビジネスの継続性に影響を与えることなく「オフライン」にしても許容できる時間を特定します。

   • リカバリレポート目標 (RPO) には、日常業務をサポートするためにストレージから取得する必要があるデータと、業務運営に影響を与えずに企業が損失できるデータの量が含まれます。

   ミッションクリティカルな操作のリストを作成すると、潜在的なダウンタイムのコストと長期的な影響を正確に特定するのに役立ちます。

2. 職員

   企業にとって、DR 計画の実施を担当する担当者の概要を明らかにすることが重要です。これには、欠勤や病気の場合の緊急事態も含める必要があります。

3. ITインベントリ

   IT インベントリには、オフサイトのストレージ ロケーション機器やリカバリ ロケーション、仮想マシンやクラウド システムなど、組織が所有および運用するすべてのハードウェアとソフトウェアを組み込む必要があります。これにより、重要な資産を特定し、回復のためのプロセスを開発することもできます。

4. バックアップ機能

   災害後にデータを確実に保護するには、DRP で各リソースのサポートとバックアップの方法、およびデータのサルベージまたは復元方法を詳細に説明する必要があります。

5. 災害復旧プロセスと災害復旧場所

   災害復旧プロセスは、バックアップ機能とは別に、進行中のサイバーセキュリティ リスクの軽減など、すべての緊急対応の概要を説明する必要があります。

   災害復旧計画では、運用のダウンタイムを削減するために必要に応じてデータを複製できるホット災害復旧サイトの場所についても詳しく説明する必要があります。これは、データにリモートからアクセスする方法にも注意する必要があります。

6. 復旧手順

   ビジネスが完全に復旧し、迅速にオンラインに戻ることができるようにするには、洪水などの物理的な災害や、ランサムウェア攻撃やサーバー障害などの仮想的な災害など、さまざまな災害に対する復旧手順を詳しく説明する必要があります。

   このセクションでは次の点に注意してください。

   • クラウド バックアップ システムまたは外部の災害復旧サービスをどのように利用するか。

     続きを読む：仮想化は災害復旧計画にどのように役立ちますか

   • 再構築後にシステムへの変更がどのように文書化されるか。

   • リモート アクセスに合わせて手順をどのように調整する必要があるか。

   • 回復プロセスに関する追加のガイダンスまたは情報にアクセスする権限を与えられた従業員。

   すべての IT スタッフはこれらの災害復旧戦略に精通しており、災害復旧計画の目的の達成に関連するデータにアクセスできる必要があります。

7. 計画のテスト

   定期的なテストにより、計画が最新の状態に保たれ、目的に適合していることが確認されます。このようなテストには、災害復旧計画チェックリスト テスト、シミュレーション テスト、完全中断テスト、および並列テストが含まれる場合があります。

災害復旧計画が重要なのはなぜですか?

災害復旧計画は、ビジネスへの運営上または財務上の影響を防止または最小限に抑えることで、あらゆるビジネスの成功を支えます。のEquifax データ侵害1億4,300万人のアメリカ人の個人情報を暴露した。データ侵害のコストも、2021 年には 386 万ドルから 424 万ドルに増加しました。17年間で最高の平均コスト、今後も上昇していきます。

災害復旧ポリシーがなければ、ビジネスは次のような問題に直面する可能性があります。

• 風評被害

• データの損失

• 顧客の喪失

• ダウンタイムの増加と生産性の低下

• コンプライアンスに関連した罰金の可能性

災害復旧計画により、災害が発生した場合に組織が迅速に復旧できるようになり、次のような幅広いビジネス目標がサポートされます。

• 特にクラウドベースのデータ管理システムを利用する場合のコスト効率と生産性の向上

• 高品質のサービスと評判が顧客維持とロイヤルティにつながります

• コンプライアンス

• 拡張性

一人の個人のデータの金銭的価値は異なります。価値があると示唆する人もいます年間240ドル以上。データ仲介業は業界として利益を上げています年間1,560億ドル.

クラウド バックアップでネットワークを安全に保つ

災害復旧は最悪の事態が発生した場合の解決策ですが、準備も同様に重要です。アバスト ビジネス クラウド バックアップを使用すると、ビジネス データを保護し、潜在的なダウンタイムを削減し、いつでもどこでも重要な情報にアクセスできるようになります。