ホームThink with magazineセキュリティ対策・危機管理
BCPとDRの違いとは?DRの3つの指標やバックアップ方法なども解説

BCPとDRの違いとは?DRの3つの指標やバックアップ方法なども解説

2022年11月04日掲載(2023年11月01日更新)
※ 記載された情報は、掲載日現在のものです。

bcp dr

多くの企業が注目している「BCP」と「DR」ですが、どのような違いがあるのか分からない人も少なくありません。両者の特徴や違いを理解することで、企業としての災害対策がより万全なものになります。この記事では、BCPとDRの概要やそれぞれの違い、重要な指標などを解説します。BCP・DRへの理解を深めて、自社の災害対策にお役立てください。

目次

自社のセキュリティ環境構築にお悩みなら、KDDI まとめてオフィスにご相談ください

BCPとは

BCPとは「Business continuity plan」を略した言葉で、日本語に訳すと「事業継続計画」となります。簡単にいえば、災害や予期せぬトラブルなどの緊急事態であっても、企業が事業を継続できるように対策を講じておくことです。

金融やインフラ事業、医療や福祉施設などは人命と生活を守る役割があり、高い公共性を持っています。そのため、緊急時でも事業を継続させなければならず、事業の継続と復旧のための計画や対策を行っておくことが求められます。

DRとは

DRは「Disaster Recovery」を略した言葉で、日本語に訳すと「災害復旧」となります。一般的には、システム障害から復旧するための計画や手段などといった意味合いで使われるケースが多いでしょう。

IT技術の発展により、企業ではさまざまな業務にITシステムを導入しています。そのため、何らかの障害や災害によりシステムがダウンしてしまうと業務全体が止まってしまう恐れがあります。災害で企業が被災した際に、できるだけ早くシステムを復旧させて業務を再開させるために、プランや手段をあらかじめ準備しておくことがDR対策です。

また、日常的に起こりうるトラブルへの備えとしても、DR対策の整備は重要です。

BCPとDRの違い

BCPとDRはどちらも、災害やトラブルからの復旧を目指すという目的は変わりません。異なるのは、復旧を目指す対象です。BCPでは事業全体の継続を目的としてプランや手段を準備しておきます。一方、DRはシステムを復旧させることを目的として、プランや手段を講じます。

事業の継続性を確保するには、システムの復旧も欠かせない要件です。そのため、BCPのなかにDRが含まれていると理解しておくとよいでしょう。BCP・DRどちらか一方ではなく、セットで考えて対策を講じておくことが大切です。

DR対策に欠かせない3つの指標

DR対策で欠かせないのが、RPO・RTO・RLOと呼ばれる3つの指標です。DRについて考える際には、この3つの指標を明確にしておくことで、素早く低コストでの復旧が可能となります。以下では、それぞれの指標について詳しく解説します。

RPO (目標復旧時点)

RPOは「Recovery Point Objective」を略した言葉で、日本語では「目標復旧時点」といった意味になります。データが破損した場合に、過去のどの時点までさかのぼってデータを復旧するのかを決めるための指標です。

RPOは「日・時間・分・秒」単位で設定を行います。例えば、RPOが1日であれば1日前のデータを復旧、1分であれば1分前のデータを復旧することになります。

24時間稼働しているようなシステムや24時間取引を行うような事業の場合には、システムが停止する直前のデータを復旧する必要があるため、0秒というRPOが求められるでしょう。ただし、RPOが短ければ短いほど、バックアップ回数が増えます。その分コストは増えてしまうため、RPOとコストとのバランスを考える必要があります。

RTO (目標復旧時間)

RTOは「Recovery Time Objective」を略した言葉で、日本語では「目標復旧時間」という意味です。破損したデータをいつまでに復旧するのかを決めるための指標として用いられています。RTOは復旧できるまでの時間ではなく、復旧させるべき時間で考える必要があり、事業の利益損失を許容できる時間だともいわれています。

RTOもRPOと同様に、「日・時間・分・秒」単位で設定でき、RTOが1日であれば1日以内にデータを復旧させるという意味です。0秒に近づくほどデータの復旧時間は早くなりますが、早ければ早いほどコストはかさみます。そのため、利益損失を許容できる時間とのバランスを考えて設定することが重要です。

RLO (目標復旧レベル)

RLOは「Recovery Level Objective」を略した言葉で、日本語では「目標復旧レベル」という意味になります。破損したデータをどの程度まで復旧させるのかを決定するための指標です。RLOについて考える際には、前述したRTOとセットで考えることが重要となります。

RLOは%で設定します。たとえば、RLOが70%でRTOが1日という設定の場合には、1日以内に70%の商品やサービスを提供できるまでに復旧するということです。RLOはトラブルや災害が発生する前の状況、つまり100%を目指すよりも、50~70%程度に設定した方がよいとされています。最低限の商品やサービスを提供できる状況にすることで、事業の復旧が早くなる傾向にあります。

BCP・DRに関するソリューション導入をご検討中なら、KDDI まとめてオフィスにご相談ください

データ保護の要件別バックアップ方法

データを保護するためのバックアップ方法はさまざまです。ここでは、要件別のバックアップ方法を解説します。

ローカルバックアップ

ローカルバックアップとは、データを磁気テープなどのメディアに保存する方法です。もっとも手軽に行えるバックアップ方法となっており、やり方もシンプルでコストも低く抑えられます。

バックアップを取ったメディアを社内で保管する場合、災害の影響が社内全体に及んでメディアが破損し、データを失うリスクもあります。そのため、ローカルバックアップのみではなく、他の対策と併用するなどの対策を講じておくことがおすすめです。

遠隔地やクラウドでのバックアップ

自社で安全な遠隔地にデータセンターを設けておく、インターネット上にデータを預けるクラウドを導入してバックアップをするといった方法です。建物が被災した場合でもデータが破損するなどの影響を受ける心配がありません。復旧も比較的早く行うことが可能です。

ただし、データが大量にある場合はネットワーク回線に大きな負荷がかかりデータ転送に時間がかかります。また、常時すべてのデータをバックアップすることは難しく、RPOを0秒にはできないため、バックアップを取るタイミングについては慎重な検討が求められます。

レプリケーション方式でのバックアップ

レプリケーションとはレプリカのことを指します。データを別のデータベースに複製し続けることで、バックアップする方式です。常に最新のデータをバックアップすることができるため、24時間事業が行われているような企業でも安心です。

システムまで複製できるため、複製元のサーバーに障害が起きた場合でもレプリカサーバーを代用として利用できるなど、事業を中断せずに済みます。RTOを0秒にすることも不可能ではありませんが、複製元のエラーやウイルス感染などもコピーされてしまうため注意が必要です。また、ローカルバックアップなどと比較すると、コストは高くなります。

ホットスタンバイとコールドスタンバイ

障害が起きた場合に入れ替えて稼働させるために、サーバーなどの機器と同じ構成の予備を用意しておく方法です。ホットスタンバイとは普段から予備を稼働させておく方式であり、コールドスタンバイとは予備の電源を入れずに待機させる方式のことです。

ホットスタンバイはRTOを0秒にできますが、常に稼働させておくためコストがかかります。コールドスタンバイは通常は稼働していないため切り替えに時間がかかりますが、その分コストは抑えられます。公共性が高い事業の場合はホットスタンバイにする、数時間停止しても問題ない事業ならコールドスタンバイにするなど、コストとのバランスを慎重に検討しましょう。

BCP・DRに関するソリューションをご検討中なら、KDDI まとめてオフィスにご相談ください

BCP・DR対策の動向

日本では、BCP・DR対策への注目が集まっています。ここでは、BCP・DR対策の動向について解説します。

東日本大震災をきっかけに注目を集めている

BCP対策・DR対策が大きな注目を集めたのは、2011年の東日本大震災がきっかけです。建物は被害を受けなかったものの、サーバールームが崩壊しデータが破損した企業などもあります。多くの企業が被害に遭ったことで、BCP対策への重要性が認識されました。

そのため、今までは対策を行っていなかった企業でもBCP・DR対策に取り組み始め、大企業では60%、中堅企業でも30%の企業が対策に乗り出しています。しかし、中小企業ではBCP・DR対策を行う企業が6%にとどまっています。BCP対策を行う企業は増加すると予測されますが、コスト面の課題も大きいようです。

参考:企業の事業継続及び防災の取組に関する実態調査

BCP・DR対策が企業の信頼性の向上につながっている

BCP対策・DR対策を行うことは、企業の信頼性にもつながります。重要な業務を素早く復旧できる企業であれば、顧客も安心でき信頼度が高くなるでしょう。災害に見舞われるなどの非常事態でも事業継続できる企業として評価されることは、プラスに働きます。

BCP対策・DR対策を行っていないと復旧まで時間がかかり、マイナス評価になる可能性があるため注意が必要です。企業としての社会的責任を果たすためにも、BCP・DR対策が重要となります。実際に、BCP・DR対策によりブランドイメージを向上させた企業も多くあります。

BCP・DRに関するソリューション導入をご検討中なら、KDDI まとめてオフィスにご相談ください

BCP・DR対策には専門サービスの利用もおすすめ

BCP対策・DR対策は、企業が行うべき重要な災害対策です。しかし、自社に必要なBCP・DR対策を自社だけで策定することは難しく、対策が進まない企業も多いでしょう。そのような場合は、防災の専門家やBCP・DR対策の専門サービスの利用も検討しましょう。専門家の力を借りることで、自社に最適なBCP・DR対策が行えます。

BCP・DRに関するソリューション導入をご検討中なら、KDDI まとめてオフィスにご相談ください

まとめ

BCP・DR対策とは、災害時に事業やシステムを復旧するためのプランや準備をしておくことです。事業の継続性を確保するには、BCP・DRをセットで考えて計画や準備をしておくことが求められます。自社に最適なBCP対策を自社だけで策定することが難しいのであれば、専門家や専門サービスを利用するのがおすすめです。

KDDI まとめてオフィスでは、「これからの常識!? BCP(事業継続計画)対策」というページをご用意し、BCP対策についてまとめています。BCP対策におすすめのソリューションも併せて紹介しているため、BCP対策をお考えならぜひご覧ください。

BCP、DRについてのお悩みは、KDDI まとめてオフィスにご相談ください

ラベル:

※ 記載された情報は、掲載日現在のものです。