業界が地政学的な紛争、世界的なパンデミックの余波、またはサイバーセキュリティ分野での攻撃性の高まりによる課題に直面しているかどうかにかかわらず、現代の企業に対する脅威ベクトルは間違いなく強力です。ディザスタリカバリ戦略は、計画外の出来事が発生した後にチームメンバーがビジネスを再開して実行できるようにするためのフレームワークを提供します。

世界的に、災害復旧戦略の人気が高まっているのは当然のことです。昨年、企業は 219 億ドルを次のことに費やしました。 サイバーセキュリティー ソリューション単独では、12 年から 2022% 増加、 International Data Corporation (IDC) による最近のレポートによると、 (リンクは ibm.com の外にあります)。

災害復旧戦略は、多くの計画外のインシデントに企業がどのように対応するかを定めます。強力な災害復旧戦略は、災害復旧計画（DR プラン）、事業継続計画（BCP）、インシデント対応計画（IRP）で構成されます。これらの文書を組み合わせることで、企業が停電などのさまざまな脅威に確実に対処できるようにすることができます。 ランサムウェア & マルウェア 攻撃、自然災害など。

災害復旧計画 (DRP) とは何ですか?

災害復旧計画 (DRP) は、企業がさまざまな種類の災害にどのように対応するかを説明した詳細な文書です。通常、企業は自社で DRP を構築するか、災害復旧プロセスをサードパーティの DRP ベンダーに委託します。事業継続計画 (BCP) やインシデント対応計画 (IRP) と同様に、DRP は災害復旧戦略の有効性において重要な役割を果たします。

事業継続計画とインシデント対応計画とは何ですか?

DRP と同様、BCP と IRP はどちらも大規模な災害復旧戦略の一部であり、企業が災害発生時に通常の業務を復元するために利用できます。 BCP は通常、DRP よりも脅威と解決策の選択肢を幅広く検討し、企業が接続を回復するために何が必要かに焦点を当てます。 IRP は DRP の一種であり、以下にのみ焦点を当てます。 サイバー攻撃 IT システムに対する脅威。 IRP は、脅威が検出された瞬間からその軽減と解決に至る組織のリアルタイムの緊急対応の概要を明確に示します。 

災害復旧戦略を立てることが重要な理由

災害はさまざまな形でビジネスに影響を及ぼし、あらゆる種類の複雑な問題を引き起こす可能性があります。物理インフラストラクチャや従業員の安全に影響を与える地震から、機密データ ストレージや顧客サービスへのアクセスを遮断するクラウド サービスの停止に至るまで、健全な災害復旧戦略を立てることで、ビジネスを迅速に回復することができます。強力な災害復旧戦略を構築することの最大の利点をいくつか紹介します。

• ビジネス継続性の維持: 事業継続と 事業継続災害復旧 (BCDR) データ保護、データ バックアップ、その他の重要なサービスを提供することで、計画外のイベント後に組織が通常の業務に確実に戻ることができるように支援します。
• コスト削減: による IBM の最近のデータ侵害コスト レポート、2023 年のデータ侵害の平均コストは 4.45 万米ドルで、過去 15 年間で 3% 増加しました。災害復旧戦略を導入していない企業は、ソリューションに投資しないことで節約できる金額をはるかに上回るコストと罰金を支払う危険にさらされています。
• ダウンタイムの削減: 現代の企業は、クラウドベースのインフラストラクチャ ソリューションや携帯電話ネットワークなどの複雑なテクノロジーに依存しています。計画外のインシデントによって業務が中断されると、数百万ドルもの損害が発生する可能性があります。さらに、サイバー攻撃、長時間のダウンタイム、人的エラーに関連した中断などの注目度の高い性質により、顧客や投資家が逃亡する可能性があります。
• コンプライアンスの維持: ヘルスケアや個人金融などの規制の厳しい分野で事業を展開する企業は、管理するデータの重要な性質により、データ侵害に対して多額の罰金や罰金を科せられます。強力な災害復旧戦略を立てることは、計画外のインシデント発生後の対応と復旧のプロセスを短縮するのに役立ちます。これは、財務上の罰金の額が侵害の期間に関係していることが多い分野では非常に重要です。

災害復旧戦略の仕組み

最強の災害復旧戦略は、企業がさまざまな脅威に直面する準備を整えます。通常の業務を回復するための強力なテンプレートは、投資家と顧客の信頼を築き、ビジネスが直面するあらゆる脅威から回復する可能性を高めるのに役立ちます。災害復旧戦略の実際の構成要素に入る前に、いくつかの重要な用語を見てみましょう。

• フェイルオーバー/フェイルバック: フェイルオーバーは、IT 災害復旧で広く使用されているプロセスであり、停電、サイバー攻撃、またはその他の脅威によってプライマリ システムに障害が発生した場合に、運用がセカンダリ システムに移行されます。フェイルバックは、通常のプロセスが復元された後に元のシステムに切り替えるプロセスです。たとえば、ビジネスは、 データセンター 冗長システムが即座に起動するセカンダリ サイトに接続します。フェイルオーバー/フェイルバックが適切に実行された場合、ユーザー/顧客はセカンダリ システムに移動していることにさえ気づかないシームレスなエクスペリエンスを生み出すことができます。
• 目標回復時間 (RTO): RTO とは、計画外のインシデントが発生した後に業務を復旧するまでにかかる時間を指します。適切な RTO を確立することは、企業が災害復旧戦略を策定する際に最初に行う必要があることの 1 つです。  
• 目標復旧時点 (RPO): ビジネスの RPO は、損失しても回復できるデータの量です。一部の企業は、継続性を確保するために、リモートのデータセンターにデータを常にコピーしています。許容できる RPO を数分（場合によっては数時間）に設定し、その間に失われたものはすべて回復できると知っている企業もいます。
• サービスとしての災害復旧 (DRaaS): DRaaS データ セキュリティの重要性に対する意識の高まりにより、災害復旧へのアプローチとして人気が高まっています。災害復旧に DRaaS アプローチを採用している企業は、基本的に災害復旧計画 (DRP) をサードパーティにアウトソーシングしています。このサードパーティは、復旧に必要なインフラストラクチャをホストおよび管理し、対応計画を作成および管理して、ビジネスに不可欠な業務の迅速な再開を保証します。 Global Market Insights (GMI) による最近のレポートによると、 (リンクは ibm.com の外にあります)、DRaaS の市場規模は 11.5 年に 2022 億米ドルで、今後数年間で 22% 成長する見込みです。

強力な災害復旧戦略を作成するための 5 つのステップ

災害復旧計画は、ビジネス影響分析 (BIA) やリスク評価 (RA) として知られる、最も重要なビジネス プロセスの詳細な分析から始まります。ビジネスはそれぞれ異なり、独自の要件がありますが、規模や業界に関係なく、効果的な災害復旧計画を確実に行うために実行できる手順がいくつかあります。

ステップ 1: ビジネスへの影響分析を実施する

ビジネス影響分析（BIA）は、企業が直面するあらゆる脅威と、起こり得る結果を注意深く評価します。強力な BIA は、脅威が日常業務、コミュニケーション チャネル、従業員の安全、その他のビジネスの重要な部分にどのような影響を与えるかを調査します。 BIA を実施する際に考慮すべきいくつかの要素の例としては、収益の損失、ダウンタイムの長さとコスト、評判修復（広報）のコスト、顧客や投資家の信頼の喪失（短期および長期）、および次のような理由で直面する可能性のある罰金などが挙げられます。中断によるコンプライアンス違反の防止。

ステップ 2: リスク分析を実行する

脅威は業界や経営するビジネスの種類によって大きく異なります。健全なリスク分析 (RA) を実施することは、戦略を立てる上で重要なステップです。潜在的な脅威が発生する可能性と、ビジネス運営に対する潜在的な影響という 2 つのことを考慮することで、それぞれの潜在的な脅威を個別に評価できます。これには、定性的リスク分析と定量的リスク分析という 2 つの方法が広く使用されています。定性的リスク分析は認識されたリスクに基づいており、定量的分析は検証可能なデータを使用して実行されます。

ステップ 3: 資産インベントリを作成する

災害復旧は、企業が所有するすべての資産の全体像を把握することに依存します。これには、ハードウェア、ソフトウェア、IT インフラストラクチャ、データ、その他ビジネス運営に重要なあらゆるものが含まれます。アセットを分類するために広く使用されている 3 つのラベルを次に示します。

• 重要： アセットのみにラベルを付ける 重大な 通常の業務運営に必要な場合。
• 重要： このラベルは、ビジネスで少なくとも 1 日 1 回使用する資産に割り当てます。中断された場合、事業運営に影響が及ぶ可能性があります（ただし、完全にシャットダウンするわけではありません）。
• 重要ではない: これらは、ビジネスで使用頻度が低く、通常の業務運営には必須ではない資産です。

ステップ 4: 役割と責任を確立する 

役割と責任を明確に割り当てることは、おそらく災害復旧戦略の最も重要な部分です。それがなければ、災害が起きたときに何をすればいいのか誰も分からなくなります。実際の役割と責任は企業の規模、業界、事業の種類によって大きく異なりますが、すべての回復戦略に含めるべき役割と責任がいくつかあります。

• 事件記者: 破壊的な出来事が発生したときに関係者や関連当局と連絡をとり、すべての関係者の最新の連絡先情報を維持する責任を負う個人。
• 災害復旧計画マネージャー: DRP マネージャーは、災害復旧チームのメンバーが割り当てられたタスクを確実に実行し、策定した戦略がスムーズに実行されるようにします。 
• アセット・マネージャー： 災害が発生したときに重要な資産を安全に保護し、インシデント全体のステータスを報告する役割を誰かに割り当てる必要があります。

ステップ 5: テストと改良

災害復旧戦略が確実であることを確認するには、それを継続的に実践し、意味のある変更に応じて定期的に更新する必要があります。たとえば、DRP 戦略の策定後に会社が新しい資産を取得した場合、今後確実に保護されるように、それらの資産を計画に組み込む必要があります。災害復旧戦略のテストと改良は、次の 3 つの簡単な手順に分けることができます。

1. 正確なシミュレーションを作成します。 DRP をリハーサルするときは、誰かを物理的な危険にさらすことなく、会社が直面する実際のシナリオにできるだけ近い環境を作成するようにしてください。
2. 問題を特定する： DRP テスト プロセスを使用して、障害や計画との不一致を特定し、プロセスを簡素化し、バックアップ手順に関する問題に対処します。
3. 災害復旧手順をテストします。 インシデントにどのように対応するかを確認することは非常に重要ですが、インシデントが終了した後に重要なシステムを復元するために設定した手順をテストすることも同様に重要です。ネットワークをオンに戻し、失われたデータを復元し、通常の業務を再開する方法をテストします。 

災害復旧ソリューション

現代の企業は、顧客にサービスを提供するためにこれまで以上にテクノロジーに依存しています。たとえ軽度の停止であっても、重大なダウンタイムが発生し、顧客や投資家の信頼に影響を与える可能性があります。 IBM FlashSystem Cyber​​ Recovery Warranty は、IBM Storage エキスパート・ケアおよび IBM Storage Insights Pro を備えた新しい FlashSystem アレイを購入するすべての人を対象に設計されています。

IBM FlashSystem でサイバー回復力を探る