ビジネス継続性および災害復旧（BCDR）計画とは何ですか？なぜ重要ですか？

最悪のことは、組織が予期せず、強制的にすべての活動を停止しなければならないことです。脅威は性質や規模が異なりますが、共通しているのは、それらが組織の運営や重要なデータに対する脅威であるということです。

組織が災害に直面しないことを保証する方法はまったくありません。ただし、被害を軽減し、すぐに業務を再開するための対策はあります。事業継続計画（BCP）が最適な出発点です。このブログ投稿では、BCPとは何か、そして組織のための個別の計画を作成する方法を理解するのに役立ちます。

事業継続とは何ですか？

事業継続は、企業が混乱した事象の後でできるだけ早くミッションクリティカルな運用を再開するための手順のリストです。これは、個々の責任と組織の責任を特定しながら、利用可能なすべてのリソースを組み合わせた包括的な戦略です。事業継続計画は、中断中に維持すべきITインフラストラクチャーやコミュニケーションチャネルなどの重要なサービスを詳細に説明し、それを実現する手順を示します。

A simple human error, a hardware failure, a fire, a ransomware attack, or a full-scale natural disaster can impact day-to-day operations or, even worse, cause an organization to shut down entirely. In fact, the Federal Emergency Management Agency (FEMA) states that about 25% of businesses do not reopen after a disaster, with many more failing in the months or years following a disaster.

ディザスタリカバリとは何ですか？

ディザスタリカバリ（DR）は、混乱した事象の後でできるだけ早く必要なビジネス活動を復旧し、その後、重要でない作業を復旧する手順のシーケンスです。つまり、DRの主な目標は、ダウンタイムを最小限に抑え、すべてのシステムとアプリケーションを再起動し、データ損失を減らすことです。

時間は重要です。損失は分単位で増加します。関係者はよく定義された計画に依存し、各ステップを正しく実行する必要があります。通常、組織はバックアップやレプリケーションなどのデータ保護技術に頼り、ほぼ即座にデータを回復し、その後、運用を再開します。

ビジネス継続性と災害復旧：主な違い

ビジネス継続性と災害復旧を2つの異なる戦略と考える代わりに、それらを補完と見なす方が良いです。災害復旧は、任意のビジネス継続計画（BCP）の不可欠な部分です。

これらの概念をさらに理解するには、あなたのビジネスを災害に見舞われ、今や沈没している船と考えてください。この場合、BCPは、出航前に実施した緊急訓練であり、乗船者に何をすべきか、どこに行くべきかを説明します。災害が実際に発生し、全員がそれぞれの役割を急いで完了し、ダメージをできるだけ早く軽減するために集中するときに、DRが活躍します。

DRをBCPの実践的な実装と考え、それらを組み合わせることで、会社は効果的なBCDR計画を持つことができます。

効果的なBCDR計画の構築方法

組織にはさまざまな構造、目標、さらには弱点があります。そのため、BCDR計画は要件と戦略に基づいて個別にカスタマイズする必要があります。また、災害の性質は異なることを考慮し、あらゆる可能なシナリオに備える必要があります。

まず最初に、この計画で何を達成したいかを考えてください。明らかに、中断のリスクと影響を最小限に抑えることが最優先事項です。その点を考慮して、以下にBCDR計画を実行するための手順が示されています：

1. 組織を評価し、弱点を特定する

まず、会社内の各部門を徹底的に評価し、不要な停止時間につながるセキュリティの脆弱性をリストアップします。発見された脆弱性が追加のツールやアップデートを必要とする場合は、それらを実装するようにしてください。

ほとんどの組織が報告するセキュリティ上の脆弱性は以下のとおりです：

• サーバーやコンピューターなどの古いハードウェア
• 古いバージョンのオペレーティングシステムやソフトウェア
• 安全でないネットワーク接続
• 現代のデータ保護ソリューションの不在

従業員の行動も、ソーシャルエンジニアリングやランサムウェア攻撃のためのセキュリティの脆弱性となる可能性があります。従業員のセキュリティトレーニングセッションは、オンライン行動に関する意識を高めるのに役立ちます。

2. 対応チームを選択する

チームなしでは計画は完全ではありません。すべてのメンバーが自分の役割と責任を十分に理解していることを確認してください。そのためには、関係者間で明確なコミュニケーションチャネルを確立し、最新の進展とアップデートに関してすべての人を通知してください。BCDR計画に通常含まれる重要なチームメンバーには、経営幹部、IT専門家、情報セキュリティ担当者、部門長、およびビジネスパートナーが含まれます。

3. 重要なデータとワークロードを特定します。

3番目のステップは、重要性に基づいてデータを分類することです。言い換えると、稼働維持と収益の生成に重要なワークロードを特定する必要があります。たとえば、規制対象のデータ、金融ログや請求システムを含むマシンなどを優先し、長期間のダウンタイム、修復不能な損害、およびコンプライアンスの問題を回避します。定期的にバックアップを実行し、このデータを安全に保存しておくことで、災害発生時に迅速に回復できます。

4. RTO（復旧目標時間）とRPO（復旧ポイント目標）を定義します。

組織の継続性に重要なデータやマシンがわかったら、各タイプのマシンとデータに対する復旧目標を決定できます。主要な手順の1つは、復旧目標時間（RTO）と復旧ポイント目標（RPO）を決定することです。これらの2つの中核的なパラメータは、サービスが復旧される前に許容できるダウンタイムとデータ損失の量を表します。

5. 定期的に計画をテストおよびレビューします。

災害が発生した後に古い効果のないBCDR計画があることを知るのは最悪のタイミングです。定期的な大規模なテストを実施してください。現在のデータ保護ソリューションでは、バックアップとレプリカが使用可能かどうかを検証できます。また、サイトの復旧ジョブを実行し、レプリカへのフェイルオーバーとフェイルバックをテストして、システムが復元され、すべての変更が保持されることを確認できます。

緊急ドリルを実施し、すべての参加者が準備ができ、可能な限り迅速に責任を果たすことができるようにすることが望ましいです。テストの結果に基づいて、計画を評価し、回復目標をよりよく満たすように更新し、新たな脅威に適応することができるはずです。

ビジネス継続性計画チェックリスト

災害対応チームと主要メンバーを特定します。

A business continuity checklist can come in handy when designing a BCDR plan:

1. 災害によって影響を受ける可能性のある部門とビジネスサービスを特定します。
2. リスク評価と影響分析を実施します。
3. 異なるサービスの回復および/または代替計画を作成します。
4. 回復時間目標（RTO）と回復ポイント目標（RPO）を指定します。
5. 機密データが保護されていることを確認します。
6. ネットワークとデータのフェイルオーバーのための災害復旧（DR）サイトを選択します。
7. ビジネス継続性計画をテストし、脆弱性を排除します。
8. NAKIVOとの協力による災害復旧の準備

インシデント中およびインシデント後の迅速な回復の一環として、NAKIVO Backup & Replicationを実装できます。このソリューションは、組織のRTOおよびRPOを満たし、3-2-1バックアップ戦略を適用し、重要なデータとワークロードを復元するのに役立ちます。NAKIVOは、以下のような機能を提供して、予期しない中断に備え、迅速に回復します：増分およびアプリケーション認識バックアップ：データの一貫性を保ちながら効率的なバックアップを実行します。

あなたのBCDR計画の一環として、NAKIVO Backup & Replicationを実装することができます。これにより、インシデント中およびその後の迅速な回復が可能になります。このソリューションは、組織のRTO（復旧目標時間）とRPO（復旧ポイント目標）を満たすのに役立ち、3-2-1バックアップ戦略を適用し、重要なデータとワークロードを復元するのに役立ちます。

NAKIVOは、予期せぬ障害に備えて迅速に復旧するために必要なすべての機能を提供します：

• 増分バックアップおよびアプリケーション認識バックアップ：データの一貫性を維持しながら効率的なバックアップを実行します。
• 不変バックアップ：クラウドまたはLinuxベースのリポジトリに不変性を適用することで、ランサムウェアの暗号化、削除、または変更からバックアップとバックアップコピーを保護します。
• オンサイトおよびオフサイトのレプリケーション：VMのコピーを作成し、ビジネスの連続性を確保するために、オンサイトまたは副次的な場所にそれらを保存します。
• 高度なストレージティアリング：複数のバックアップとコピーを作成し、異なるストレージメディアに保存し、少なくとも1つのコピーをオフサイトに保管することで、単一障害点を排除します。
• バックアップおよびレプリカの検証：本番環境を中断することなく、バックアップとレプリカの回復性をテストおよび検証します。
• インスタントリカバリ：ダウンタイムを最小限に抑えるために、すばやく完全なVMまたは個々のファイル/アプリケーションオブジェクトを復旧します。
• 組み込みのDRオーケストレーション: Site Recoveryを使用して、災害が発生した場合には、VMレプリカへのワークロードのフェイルオーバーやフェイルバックを自動化して、運用を継続します。

結論

今日では、組織がデータに影響を与え、業務の運用に損害を与える可能性のあるあらゆる災害に備えることが極めて重要です。よく練られたBCDR計画を持つことで、リスクを軽減し、停止時間を最小限に抑え、混乱した出来事の後にデータを迅速に回復させることができます。

NAKIVO Backup & Replicationは、最適なデータ保護を確保するための多数のツールを提供しています。増分バックアップやアプリケーションに対応したバックアップ、インスタントリカバリ、ランサムウェア対策などの機能を備えたNAKIVOソリューションは、データを保護し、業務の継続性を保証します。