災害復旧(DR)計画は、サイバー犯罪や自然災害の脅威の高まりから、企業を保護するための中心的メカニズムへと進化してきました。アジア太平洋(APAC)地域の企業の86%は、今後12カ月以内に自社がサイバー攻撃の被害に遭うと予想しており、災害が発生する前にDR計画をテストすることが極めて重要になっています。しかし、残念なことに、DRテストに取り組む企業はまだ少ない状況です。この原因は、専門スタッフのリソースが非常に手薄であること、頻繁にテストする時間やツールが不足していることなどが考えられます。今回も、米Veeam Software製品戦略担当シニアディレクターのRick Vanoverとエンタープライズ戦略担当のDave Russellとともに、企業や組織におけるDR計画とテストの重要性に改めて目を向けていきましょう。
Vanoverは、DRテストが重要なのは、システム復旧までの過程が、復旧手順だけでなく、社内のチームメンバーとの調整や協力、順序付けにも基づいているためだと強調します。ITストラクチャーは、ストレージ、ネットワーク、アプリケーション、データベースおよびその他のテレワークで用いているプラットフォームに渡って維持されなければなりません。
サイバーのさまざまな脅威は、企業の生産性や迅速なデータ復元能力に大きな負担をかけますが、一般的でありながら見過ごされているセキュリティ上の脅威が、意図しないヒューマンエラーです。実際コロナ禍の最中に、オーストラリアでは発生したデータ漏えい事故の38%がヒューマンエラーによるもので、前年比で18%増加しています。自動化されたDR検出ソフトウェアは、災害時における不自然な作動や侵害の兆候を特定することに役立ちますが、最初の防衛戦は常に企業の従業員です。
DR計画とは?
Veeamでは、DR計画を「企業のリソースを混乱させ、日常業務を危険にさらすような予期しない出来事や事故に対して取る必要がある一連の手順」と定義しています。災害は、あらゆる形態や規模で襲ってきますが、その発生原因はさまざまです。自然災害、ハードウェアの故障、ランサムウェアなどによるサイバー犯罪、ヒューマンエラーなどが主な要因になりますが、この種の障害が発生することは決して珍しいことではありません。
企業は、事前に計画を立てることで、災害の脅威に対処するための最適な戦略を決定し、結果としてダウンタイムを削減することができます。攻撃手段の数が増加し続けている今日だからこそ、DR計画は企業の事業継続の命綱になり得るものなのです。