DRプラン でぃーあーるぷらん
簡単に言うとこんな感じ!
「もし大地震やシステム障害でサーバーが全滅したとき、どうやってビジネスを復活させるか」をあらかじめ決めた作戦書だよ!「誰が何をするか」「どこにデータを逃がすか」「何時間以内に復旧させるか」を全部書いておく、いわば”ITの避難訓練マニュアル”ってこと!
DRプランとは
DRプラン(Disaster Recovery Plan:災害復旧計画)とは、地震・火災・サイバー攻撃・大規模システム障害などの非常事態が発生したとき、ITシステムやデータをどのように復旧させるかを事前に定めた計画書のことです。“DR”は「Disaster Recovery(ディザスタリカバリ)」の略で、日本語では災害復旧計画とも呼ばれます。
DRプランが重要なのは、障害発生後に「さて、何から手をつければ…」と考え始めるのでは手遅れになるからです。特に金融・医療・ECサイトなど、システム停止が直接的な損失につながる業種では、何時間以内にどこまで復旧させるかという目標を明確にし、それを達成するための手順・役割分担・連絡先リストを網羅的にまとめておく必要があります。
DRプランは単なる「バックアップがあればOK」という話ではありません。データを復元する手順、代替システムへの切り替え手順、社内外への連絡フロー、復旧作業の担当者と責任者の割り当てまで、実際に障害が起きたときに誰でも動けるレベルで具体化されて初めて機能するものです。
DRプランの核心:RTO・RPO・復旧戦略
DRプランを設計するうえで最初に決めるべき2つの指標があります。
| 指標 | 正式名 | 意味 | 例 |
|---|---|---|---|
| RTO | Recovery Time Objective(目標復旧時間) | 障害発生から何時間以内にシステムを復旧させるか | 「4時間以内」 |
| RPO | Recovery Point Objective(目標復旧時点) | どの時点のデータまで失ってよいか(どこまで遡れるか) | 「直前1時間分まで」 |
RTOは「復旧の速さ」、RPOは「データの鮮度」と覚えると分かりやすいです。この2つをビジネス側の要件として決め、それを満たすために技術・予算・体制を設計します。
覚え方:「RTO=Time(時間)、RPO=Point(時点)」
- Recovery Time Objective → “T”ime → 時間 → 何時間で戻れるか
- Recovery Point Objective → “P”oint → 時点 → どの時点まで戻れるか
復旧戦略の4段階(コストと復旧速度のトレードオフ)
| 戦略名 | 概要 | RTO目安 | コスト |
|---|---|---|---|
| コールドスタンバイ | バックアップデータを別拠点に保管。障害時に1からサーバー構築 | 数日〜数週間 | 低 |
| ウォームスタンバイ | 待機系システムを用意し、定期同期。障害時に起動・切り替え | 数時間〜数日 | 中 |
| ホットスタンバイ | 常時稼働する待機系を用意し、リアルタイム同期 | 数分〜数時間 | 高 |
| アクティブ-アクティブ | 複数拠点が同時に稼働し、負荷分散も兼ねる | 秒〜分単位 | 最高 |
歴史と背景
- 1970年代:大型汎用機の時代から、企業の基幹システム保護のためバックアップ概念が登場。ただし「DRプラン」という体系的な考え方はまだない
- 1980年代:米国を中心に金融機関・航空会社でBCP(事業継続計画)の考え方が広がり、ITシステムの復旧計画も体系化され始める
- 1992年:英国規格協会(BSI)が事業継続管理のガイドラインを策定、DRと事業継続の概念が標準化へ
- 2001年:米国同時多発テロ(9.11)を契機に、物理的に離れた拠点へのデータ複製・代替サイト確保の重要性が世界的に認識される
- 2004〜2005年:スマトラ沖地震・ハリケーン・カトリーナなど大規模災害が続き、企業のDR整備が急速に進む
- 2011年:東日本大震災により、日本国内でもDRプラン・BCPの見直しが企業の最重要課題となる
- 2010年代後半〜現在:クラウド(AWS・Azure・GCP)の普及により、クラウドDRが低コストで実現可能になり、中堅・中小企業でもDRプラン導入が現実的に
DRプランとBCPの関係・構成要素
DRプランとよく混同されるのがBCP(Business Continuity Plan:事業継続計画)です。両者の関係を整理します。
BCPは会社全体(ヒト・モノ・カネ・情報)の事業継続を扱う大きな計画であり、DRプランはBCPの中のIT領域を担当するサブセットです。「BCPをつくりましょう」という話が出たときは、DRプランもセットで整備することになります。
DRプランに含まれる主な記載事項
| 項目 | 内容例 |
|---|---|
| 適用範囲 | 対象システム・データの一覧 |
| RTO / RPO | 各システムごとの目標値 |
| 復旧手順 | 誰が・何を・どの順番で行うか |
| 連絡先リスト | ベンダー・担当者・経営陣の緊急連絡先 |
| バックアップ構成 | 保管場所・世代数・テープ/クラウドの区別 |
| 代替システム情報 | 待機サーバーのIPアドレス・接続方法 |
| テスト・訓練計画 | 年1回の復旧訓練スケジュール |
| 承認・改訂履歴 | 誰が承認したか・いつ更新したか |
関連する規格・RFC
| 規格番号 | 内容 |
|---|---|
| ISO 22301 | 事業継続マネジメントシステム(BCMS)の国際規格。DRプランを包含するBCP体系の標準 |
| ISO/IEC 27031 | ICTの事業継続のための準備態勢に関するガイドライン。DRプラン策定の具体的指針 |
| NIST SP 800-34 | 米国NISTによる連邦情報システムの緊急時対応計画ガイド |
関連用語
- BCP — 事業継続計画。DRプランを含む会社全体の災害対応・継続運営の計画
- RTO — Recovery Time Objective。障害発生から何時間以内に復旧させるかの目標時間
- RPO — Recovery Point Objective。どの時点のデータまで失ってよいかの目標時点
- バックアップ — データを別の場所にコピーして保護する基本技術。DRプランの土台
- フェイルオーバー — 障害発生時に自動または手動で待機系システムへ切り替える仕組み
- レプリケーション — データをリアルタイムまたは定期的に別拠点へ複製する技術
- クラウドDR — AWSやAzureなどのクラウドを活用した低コストな災害復旧構成
- ホットスタンバイ — 常時稼働する待機系を用意し、即時切り替えを可能にする高可用性構成