この項目では、事業継続計画におけるコンピュータシステムの災害復旧について説明しています。社会インフラの復旧については「災害復旧」をご覧ください。
.mw-parser-output .pathnavbox{clear:both;border:1px outset #eef;padding:0.3em 0.6em;margin:0 0 0.5em 0;background-color:#eef;font-size:90%}.mw-parser-output .pathnavbox ul{list-style:none none;margin-top:0;margin-bottom:0}.mw-parser-output .pathnavbox>ul{margin:0}.mw-parser-output .pathnavbox ul li{margin:0}リスクマネジメント > 事業継続マネジメント > ディザスタリカバリ
ディザスタリカバリ(英: disaster recovery)、災害復旧(さいがいふっきゅう)は、事業継続マネジメントにおける概念のひとつで、自然災害または人為的災害後の重要な技術インフラ、システム復旧、あるいは被害を最小限に抑えるための予防措置のことである。主にコンピュータシステムやネットワークなどIT関連で用いられることが多い。事業継続のための一連のポリシー、ツール、手順も含まれる。
災害の範囲には、建物単体での火災などの小規模なものから風水害、地震などの自然災害や不正侵入、テロなどの人為的なものなど比較的大きなものまで原因、規模にかかわらず含まれる。
ディザスタリカバリは、重大な破壊的イベントにもかかわらずビジネスのすべての重要な側面を機能させ続けることを含む事業継続計画とは対照的に、重要なビジネス機能をサポートするIT/テクノロジーシステムに焦点を合わせる[1]。ディザスタリカバリは事業継続計画の一部である[2][3]。ディザスタリカバリは、プライマリサイトが(少なくともしばらくの間)回復できない前提で、元の場所に復元するプロセス以外に、データとサービスをセカンダリの存続サイトに復元するプロセスを検討する。 ITサービス継続性[4] (ITSC)は、事業継続計画(BCP) [5]の一部であり、ITディザスタリカバリ計画とより広範なITレジリエンス計画を網羅している。また、(音声)テレフォニーやデータ通信などの通信に関連するITインフラストラクチャとサービスの要素も組み込まれている。 ITSC計画には、目標復旧時点(RPO、最近のトランザクション)と目標復旧時間(RTO、時間間隔)を含める。 計画では、バックアップサイト(ホットサイト、ウォームサイト、コールドサイト、スタンバイサイト)を、継続性のために必要に応じてハードウェアとともに配置する。 2008年に英国規格協会は、事業継続標準BS 25999と紐づいた、事業継続の中で計算機の継続に特化したBS 25777を立ち上げた。これは、2011年3月にISO/IEC 27031「セキュリティ技術-事業継続性のための情報通信技術の準備に関するガイドライン」が公開された後、撤回された。 ITILはこれらの用語のいくつかを定義している[6]。 目標復旧時間(RTO)は、災害(または中断)後に事業継続の中断により発生する許容できない影響を避けるために、ビジネスプロセスが復元されるべき目標期間とサービスレベルである [7]。RPOおよびRTOという用語の概略図。この例では、あらかじめ合意されたRPOとRTO値が満たされていない。 受け入れられている事業継続計画の方法論では、RTOは、プロセス所有者によってビジネス影響分析(BIA)中に確立される。これには、代替または手動の回避策のオプションによる時間枠が設定されることもある。 このテーマに関する多くの文献では、RTOは、目標復旧時点(RPO)を補完するものとして説明されており、2つの指標は、損失時間(RTO)の観点から、許容できるITSCパフォーマンスの限界を示す[7][8]。 Forbesの概要は、「事業継続性と災害復旧の重要な指標」であるのは実際の復旧時間(RTA)であると述べている。 RTAは、演習または実際のイベント中に確立される。事業継続グループは、リハーサル(または実績)の時間を計り、必要な改善を行う[9]。 目標復旧時点(RPO)は、事業継続計画で定義される。これは、重大なインシデントが原因でITサービスからデータ(トランザクション)が失われる可能性がある最大の期間を表す[7]。 RPOが数分(または数時間)の場合、実際には、オフサイトのミラーバックアップを継続的に維持する必要がある。テープによる毎日のオフサイトバックアップでは不十分である[10]。 瞬時ではない復旧の後、一定期間にわたってデータ/トランザクションを復元し、重大なリスクや重大な損失を被ることなく復元する[7]。 RPOは、重大なインシデントが発生した場合に最近のデータが永続的に失われる可能性がある最大期間を測定し、そのような損失の量を直接測定するものではない。たとえば、事業継続計画が「利用可能な最後のバックアップまで復元する」場合、RPOは、オフサイトで安全に保管されたバックアップ間の最大間隔となる。
ITサービス継続性
バックアップサイトの原則
目標復旧時間
実際の復旧時間
目標復旧時点
復旧時間の目標との関係
Size:43 KB
出典: フリー百科事典『ウィキペディア(Wikipedia)』
担当:undef