DRサイト でぃーあーるさいと
DRサイトとは
DRサイト(Disaster Recovery Site) とは、主要なシステムやデータを運用している本番サイトが、災害・障害・サイバー攻撃などによって停止した際に、業務を継続または迅速に再開するために用意する代替拠点(第2のデータセンター)のことです。
DRサイトの目的は、事業継続計画(BCP: Business Continuity Plan) の一環として、システム停止による損失を最小限に抑えることにあります。特に金融・医療・物流・公共インフラなど、システム停止が直接的な損害につながる業種では、法令や業界ガイドラインでDRサイトの整備が求められるケースもあります。
近年はオンプレミス(自社所有)のDRサイトに加え、クラウドをDRサイトとして活用する「クラウドDR」 も普及しています。初期投資を抑えながら柔軟にリソースを確保できるため、中堅企業でも導入しやすくなっています。
DRサイトの種類と特徴
DRサイトには、復旧速度とコストのバランスによって大きく3つのタイプがあります。
| タイプ | 別名 | 復旧時間の目安 | 特徴 | コスト |
|---|---|---|---|---|
| ホットサイト | ウォームスタンバイ(同期型) | 数分〜数時間 | 常時稼働・リアルタイム同期。切替がほぼ即時 | 高い |
| ウォームサイト | — | 数時間〜1日 | 機器は用意済みだがデータは定期同期。起動・設定作業が必要 | 中程度 |
| コールドサイト | — | 数日〜数週間 | 場所と電源だけ確保。機器・設定は有事に行う | 低い |
覚え方:温度で覚える「DRサイト3兄弟」
🔥 ホット → すぐ動く!(常にエンジンかかってる状態)
🌤 ウォーム → ちょっと待って(車は駐車場にあるが、暖機が必要)
🧊 コールド → 一から準備(車を買うところから始まる)温度が高いほど「速い&高コスト」、低いほど「遅い&低コスト」と覚えると◎
RTOとRPOという2つの重要指標
DRサイトを設計するときに必ず登場する2つの指標があります。
| 指標 | 正式名称 | 意味 | 例 |
|---|---|---|---|
| RTO | Recovery Time Objective(目標復旧時間) | 障害発生から業務再開までに許容できる最大時間 | 「4時間以内に復旧する」 |
| RPO | Recovery Point Objective(目標復旧時点) | どの時点のデータまで失うことを許容するか | 「直前1時間分のデータは諦める」 |
RTOは「どれだけ早く復旧するか」、RPOは「どれだけデータを守るか」。どちらも短くするほどコストが上がります。
歴史と背景
- 1970年代:大型コンピューター(メインフレーム)時代に、銀行や政府機関がデータバックアップ用の「バックアップセンター」を整備し始める
- 1980年代:IBMなどがDR専門サービスを商用化。「ホットサイト」という概念が確立される
- 2001年 9.11テロ:ニューヨークのオフィスが機能停止した企業の明暗が分かれ、DRサイトの重要性が世界的に再認識される
- 2011年 東日本大震災:日本でも国内の同一ビル・同一地域にあるバックアップでは不十分と痛感。地理的に離れた場所へのDRサイト設置が加速する
- 2015年頃〜:AWSやAzureなどのクラウドサービスが成熟し、「クラウドDR(DRaaS)」が現実的な選択肢に。中小企業でもDR対策が手の届く価格で実現可能になる
- 2020年代:マルチクラウド・ハイブリッドクラウド構成でのDRが主流化。ランサムウェア対策としてDRサイトを活用する動きも拡大
本番サイトとDRサイトの構成例
DRサイトは本番サイトと地理的に離れた場所に置くのが鉄則です。同じ建物・同じ地域では、大規模災害時に共倒れになってしまうためです。
フェイルオーバーとフォールバック
- フェイルオーバー:本番サイトで障害が発生したとき、DRサイトへ処理を切り替えること
- フォールバック:本番サイトが復旧したあと、DRサイトから本番サイトへ処理を戻すこと
フォールバックは意外と見落とされがちですが、「DRサイトで業務を再開したはいいが、戻し方がわからない」という事態を防ぐために、事前に手順を整備しておくことが重要です。
クラウドDR(DRaaS)との比較
| 比較項目 | 自社構築DRサイト | クラウドDR(DRaaS) |
|---|---|---|
| 初期費用 | 高い(数千万〜数億円) | 低い(従量課金) |
| 運用負担 | 自社で機器管理が必要 | クラウド側が管理 |
| 復旧速度 | サイトタイプによる | ホットスタンバイ相当も低コストで実現可能 |
| 柔軟性 | 低い(固定リソース) | 高い(必要時だけ拡張) |
| 主な利用者 | 大企業・官公庁 | 中堅〜大企業 |
DRaaS(Disaster Recovery as a Service) とは、DRサイト機能をクラウドサービスとして提供するものです。AWS・Azure・Google Cloudいずれも対応するサービスを持っており、「普段はほぼコストゼロ、いざとなればすぐ起動」という運用が可能になっています。
関連する規格・RFC
| 規格・ガイドライン | 内容 |
|---|---|
| ISO 22301 | 事業継続マネジメントシステム(BCMS)の国際規格。DRサイト整備の根拠となる |
| NISC 重要インフラ行動計画 | 日本の重要インフラ事業者向けのセキュリティ・BCPガイドライン |
| 金融庁 システム障害対応ガイドライン | 金融機関向けのDR対応基準。RTO・RPOの目標値を求める |
| NIST SP 800-34 | 米国標準技術研究所によるIT継続性計画(Contingency Planning)ガイド |