詳しく知りたい！～DR(ディザスタリカバリ)編～

今回はDR(ディザスタリカバリ)についてです。
東日本大震災から10年以上が経ちました。
震災によりシステムに大打撃を受けて、廃業した企業は少なくありません。
被災地から遠く離れていても、被災地にサーバのあるデータセンターに置いていたため、事業を再開できない企業もありました。
そのような事態を防ぐために取り組むべきものがDR(ディザスタリカバリ)です。
下記にて詳しく解説します！

1.DR(ディザスタリカバリ)とは

DR(ディザスタリカバリ)とは、災害・障害時にシステムを復旧することや、
災害時の被害を最小限に抑えるための予防対策のことです。
地震や津波といった天災だけではなく、悪意のある不正侵入などにより
システムを意図的に破壊するといった犯罪も絶えません。

例えば、重要なデータを保管してあるデータセンターが被災してしまったら、最悪の場合、事業自体の継続が不可能になってしまうかもしれません。
そこまではいかなくとも、サービスの復旧に長時間かかってしまうだけで
計り知れない損害が出てしまうことでしょう。
特に自然災害が多い日本では、災害時に迅速なシステム復旧ができるよう、備えておく必要があります。

BCP(事業継続計画)とDR(ディザスタリカバリ)は、よくセットで聞きますが、明確な違いは定義されていません。
ただし、特にサーバーのシステムについての復旧を指すとき、DR(ディザスタリカバリ)がよく使われる傾向があります。
BCP(事業継続計画)とは、事業を継続するための計画であり、より包括的に事業全体の復旧計画を指すときに使われます。

2.災害により必要になったこと

この章では、災害をきっかけに新たに必要になったことについて紹介します。

東日本大震災からもうすぐ12年、改めて災害対応の備えを考えませんか？
2012年に行った震災時の被災地域における業務継続についての調査によると、
41.2%の企業がデータの見直しを強化している、
27.1%の企業が見直しをしようとしていることが分かりました。
その要因の一つが、システムダウンによる機会損失です。
2011年3月11日に発生した東日本大震災により、企業は多くのデータを失い、廃業を選択しなければならない事態となりました。
また、1985年から2015年までのデータによると、日本の国土面積は世界の0.25%と小さいにもかかわらず、自然災害による被害額の割合は世界全体の17%を占めています。
これは日本で経済活動をしていく上での大きな課題でもあります。

ITの急速な発達により、膨大なデータのもとでビジネスが行われている現代では、何らかの災害対策を行う必要があります。
対策を行わなかった場合、自然災害によって企業のデータが失われ、業務を再開することが難しくなる可能性もあります。
こうした背景を考えると、DRを通じて災害時にも対応可能な経済活動の準備を整えていく必要があります。

3.緊急時、慌てないための対策

東日本大震災をきっかけに、DRは企業の常識となっていきました。
緊急事態に備えるには、冷静かつ的確に対処できる強い体制が必要です。
そのような強固な体制を作るために、重要なポイントを紹介します。

①体制を決める際は部署ごとに担当者を招集する

災害時の業務について策定した内容が、実際の場面で不可能な内容になると
意味がありません。
策定に当たっては、いつ災害が起こっても良いようにあらかじめ事業の実像を正確に把握することが必要不可欠です。
よって、システム担当の部署、現場にかかわる製造や営業等の部署からの
意見を求めることも重要です。

例えば、首都直下地震が発生したとします。
首都直下地震では、都心の交通機関が麻痺すると考えられており、事務所内の作業と相手企業の直接訪問だけで業務を行っていた場合には、業務が継続できなくなる可能性が高まります。
しかし、平常時からリモートワーク環境を整備し、自宅や避難所等オフィス以外の場所からアクセスできる業務システムを構築しておけば、業務を継続することができます。

実際に、2011年の東日本大震災の際に先立ってリモートワークを導入していた企業では、震災時にもいち早く指令系統を整え、従業員の安全に配慮しつつ全社的に情報共有を行い、事業を継続できたという事例もあります。

②経営陣も積極的に関わる

特に経営陣は、真摯な姿勢と強い意志を持ってDRに取り組む必要があります。
DRについてある程度理解していても、実際に緊急事態が発生していない状況では、企業全体で災害への意識が低く、DRの重要性が社員に実感されていない可能性があります。
そのため、まずは経営陣が強い意志をもってDRの重要性や取り組みを進める態度を表明し、社員への意識を高めることが大切です。
DRでは、災害に強いクラウドサービスの活用やリモートワークの整備等、システム面に重点を置いた対策はもちろんのこと、多面的な観点から対策を練っていくことが大切です。

③災害時の損失を把握しておく

災害時に会社が受ける損失
1.事故やケガによる人的損失
2.オフィスや工場等の倒壊による物的損失
3.事業中断による損失　の3つが挙げられます。
もし十分な対策を行わなかった場合、対応の遅れや防災対策が不十分であるとして、社会的な信用を失うことも考えられます。

そのため、災害が発生した際の人命救助や避難方法は明確であるか、
業務再開までのプロセスや取引先への対応はどうするのか等、
あらかじめ対策を立てておく必要があります。
DRはもしもの時の強い味方となってくれる存在なので、いつ何時、災害が起きてもおかしくない今だからこそ検討してみることをおすすめします。

④システム導入時の選定ポイントをしっかり押さえておく

DRシステムを導入したがうまく使いこなせなかった、とならないために選定ポイントの基準は明確にしてから検討していきましょう。

例えば、企業や組織は、重要な顧客情報や社員の個人情報、営業秘密等、
多くの情報を取り扱っています。
これらの情報が外部に漏洩し、悪用された場合、会社の管理能力が問われ、信用問題に繋がります。
システム選びの際に、セキュリティ面で一般的に重要視されるのは、
下記の通りとなります。
・アクセス制御の機能は実装されているのか
・監査ログにてアクセス履歴を見ることができるのか
・ウイルス対策はできているのか…etc

また、初めてサービスを利用すると、不明な点が出てくることもあります。
不明な点について、お問い合わせをしてから解決するまで、できるだけ早く解決したいですよね？
サポートについても事前に確認しておくと良いでしょう。

4.さいごに

いかがでしたでしょうか。
災害対策は事前の備えが必要です。
東日本大震災から10年以上たった今こそ、見直しを行うチャンスではないでしょうか？

弊社システナが提供しているノーコードツール「Canbus.」は、データをクラウド上で管理しており、冗長構成を用いているため、災害によるデータの損失を心配する必要がありません。
また、それぞれの業務に合うアプリを作成したりカスタマイズしたりすることもできます。

DRを検討の際には是非Canbus.を検討してみてくださいね。