Articles

災害復旧計画(DRP)

災害復旧計画(DRP)は、計画外のインシデントの後に組織が迅速に作業を再開する方法を説明する文書化された構造化されたア DRPは、事業継続計画(BCP)の不可欠な部分です。 これは、機能するITインフラストラクチャに依存する組織の側面に適用されます。 DRPは、最小限のレベルで動作していても、インシデントの後に実行できるように、組織がデータ損失を解決し、システム機能を回復するのに役立ちます。

ステップバイステップの計画は、災害の影響を最小限に抑えるための予防措置で構成されており、組織はミッションクリティカルな機能を 通常、災害復旧計画には、ビジネスプロセスと継続性のニーズの分析が含まれます。 詳細な計画を作成する前に、組織は多くの場合、ビジネスインパクト分析(BIA)とリスク分析(RA)を実行し、回復目標を確立します。

サイバー犯罪とセキュリティ侵害がより高度になるにつれて、組織はデータ復旧と保護戦略を定義することが重要です。 インシデントを迅速に処理できるため、ダウンタイムを短縮し、財務上の損害と評判上の損害の両方を最小限に抑えることができます。 さらに、Drpを使用すると、組織はすべてのコンプライアンス要件を確実に満たすことができ、回復への明確なロードマップも提供されます。

組織が計画できる災害のいくつかのタイプは次のとおりです。

  • アプリケーション障害
  • 通信障害
  • データセンター災害
  • 建物災害
  • キャンパス災害
  • 都市全体の災害
  • 地域災害
  • 国家災害
  • 多国籍災害

復旧計画の考慮事項

災害復旧戦略は、ビジネスレベルで開始し、組織を実行するために最も重要なアプリケーションを決定する必要があります。 目標復旧時間(RTO)は、ビジネスアプリケーションがダウンする可能性のある目標時間を表し、通常は時間、分、または秒で測定されます。 目標復旧ポイント(RPO)は、通常の操作を再開するためにバックアップストレージから復元する必要があるファイルの保存期間を示します。

復旧戦略は、インシデントに対応するための組織の計画を定義し、災害復旧計画は、組織がどのように対応すべきかを記述します。 回復計画は、回復戦略から派生しています。

回復戦略を決定する際には、組織は次のような問題を考慮する必要があります:

  • 予算
  • 保険
  • リソース-人と物理的な施設
  • リスクに関する経営陣の位置
  • 技術
  • データ
  • サプライヤー
  • コンプライアンス要件

回復戦略 すべての戦略は、組織の目標と一致する必要があります。 ディザスタリカバリ戦略が開発され、承認されると、ディザスタリカバリ計画に変換することができます。

災害復旧計画の種類

Drpは、特定の環境に合わせて特別に調整することができます。 環境固有の計画には、次のものがあります。

  • 仮想化された災害復旧計画-仮想化は、より効率的で簡単な方法で災害復旧を実装する機会を提供します。 仮想化環境では、数分以内に新しい仮想マシン(VM)インスタンスを起動し、高可用性によるアプリケーションリカバリを提供できます。 テストも簡単に実現できますが、計画には、アプリケーションを災害復旧モードで実行し、RPOおよびRTO内の通常の操作に戻すことができることを検証す
  • ネットワーク障害復旧計画-ネットワークの複雑さが増すにつれて、ネットワークを回復するための計画を作成することはより複雑になります。 ステップバイステップの回復手順を詳しく説明し、適切にテストし、更新しておくことが重要です。 この計画のデータは、そのパフォーマンスやネットワークスタッフなど、ネットワークに固有のものになります。
  • Cloud disaster recovery plan-Cloud disaster recovery(cloud DR)は、クラウド内のファイルバックアップから完全なレプリケーションまでの範囲で使用できます。 クラウドDRは、スペース、時間、コスト効率に優れていますが、災害復旧計画を維持するには適切な管理が必要です。 Managerは、物理サーバーと仮想サーバーの場所を知っている必要があります。 この計画では、テストによって軽減できるクラウドの共通の問題であるセキュリティに対処する必要があります。
  • データセンターの災害復旧計画-このタイプの計画は、データセンターの施設とインフラストラクチャにのみ焦点を当てています。 オペレーショナル-リスク評価は、データセンター DRPsの重要な要素です。 それは建物の位置のような主要部分を、パワー系統および保護、保証および事務所分析します。 計画は、可能なシナリオの広い範囲に対処する必要があります。

DR計画の範囲と目的

災害復旧計画は、基本的なものから包括的なものまでの範囲で行うことができます。 一部のDrpは、100ページ以上の長さにすることができます。

災害復旧の予算は大きく変化し、時間の経過とともに変動する可能性があります。 組織は、オンラインのDRPテンプレートなどの無料のリソースを利用できます。 Business Continuity InstituteやDisaster Recovery Institute Internationalなどのいくつかの組織では、無料の情報やオンラインのハウツー記事も提供しています。

災害復旧計画のチェックリストには、重要なITシステムとネットワークの特定、RTOの優先順位付け、システムとネットワークの再起動、再構成、復旧に必 この計画は、少なくとも事業運営への悪影響を最小限に抑える必要があります。 従業員は、不測の事態が発生した場合の基本的な緊急措置を知っておく必要があります。

距離は、DRPプロセスの重要な要素ですが、しばしば見落とされます。 プライマリデータセンターの近くにある災害復旧サイトは、コスト、利便性、帯域幅、テストの面で理想的に見えるかもしれませんが、停止の範囲は大きく異 深刻な地域イベントが発生すると、プライマリデータセンターとその災害復旧サイトが近くに配置されていると破壊される可能性があります。

災害復旧計画を作成する方法

災害復旧計画のプロセスには、単にドキュメントを書くだけではありません。 DRPを作成する前に、リスク分析とビジネスインパクト分析は、災害復旧計画プロセスでリソースを集中させる場所を決定するのに役立ちます。 BIAは、破壊的なイベントの影響を特定し、災害復旧のコンテキスト内でリスクを特定するための出発点です。 また、RTOとRPOも生成します。 RAは、BIAで強調表示されているシステムおよびプロセスの動作を妨害する可能性のある脅威および脆弱性を特定します。 RAは、破壊的なイベントの可能性を評価し、その潜在的な重大度を概説します。

DRPチェックリストには、次の手順を含める必要があります。

  • 必要な治療と活動の範囲または範囲を確立する-回復の範囲;
  • 関連するネットワー対応チーム;
  • 管理者がdrpをレビューし、承認する;
  • 計画のテスト、計画の更新、および
  • DRP監査の実装。

災害復旧計画は生きている文書です。 従業員を含むことは–管理から初級レベルへの–計画の価値を高めるのを助ける。

DRPテンプレートの要素
DRPテンプレートに含まれる要素のリスト

DRPの別のコンポーネントは、通信 この戦略は、内部および外部の危機通信がどのように処理されるかを詳述する必要があります。 内部通信には、電子メール、オーバーヘッドビルディングページングシステム、音声メッセージ、またはテキストメッセージを使用してモバイル 内部通信の例としては、建物を避難させて集合場所で会うための指示、状況の進行状況の更新、建物に戻っても安全であるときの通知などがあります。

外部コミュニケーションは、事業の継続計画にとってさらに不可欠であり、怪我や死亡の場合に家族に通知する方法、災害の状況に関する主要なクライ

災害復旧計画テンプレート

組織は、重要なアクションステップの概要と重要な連絡先のリストでDRPを開始できるため、最も重要な情報

計画は、災害復旧チームメンバーの役割と責任を定義し、計画を実行に移すための基準を概説する必要があります。 その後、計画では、インシデント対応と復旧活動を詳細に指定する必要があります。

searchdisasterrecoveryの無料でダウンロード可能なIT災害復旧テンプレートは、IT DRPの開始と完了を容易にするのに役立ちます。

災害復旧計画テンプレートのその他の重要な要素は次のとおりです。

  • 意図の声明と災害復旧ポリシーの声明。
  • 計画の目標;
  • パスワードなどの認証ツール、
  • 地理的リスクと要因;
  • メディアを扱うためのヒント;
  • 財務および法的情報とアクションステップ;と
  • 計画履歴。

災害復旧計画のテスト

Drpは、欠陥を特定し、災害が発生する前に問題を解決する機会を提供するテストを通じて実証されます。 テストは、計画が効果的であり、RpoとRTOsに当たるという証拠を提供することができます。 ITシステムと技術は絶えず変化しているため、DRテストは災害復旧計画を最新の状態に保つのにも役立ちます。

Drpをテストしない理由には、予算の制限、リソースの制約、または管理者の承認の欠如が含まれます。 災害復旧テストには、時間、リソース、および計画が必要です。 テストにライブデータの使用が含まれている場合も、危険な場合があります。

searchdisasterrecoveryの無料でダウンロード可能なビジネス継続性テストテンプレートは、組織が災害復旧テストを構築して実行するのに役立ちます。

災害復旧テストは複雑さが異なる場合があります。 計画のレビューでは、DRPの詳細な議論は、欠落している要素と矛盾を探します。 卓上テストでは、参加者は、災害復旧チームのメンバーが緊急時に自分の職務を知っているかどうかを実証するために、計画活動を段階的に歩きます。 シミュレーションテストでは、リカバリサイトやバックアップシステムなどのリソースを使用して、実際のフェールオーバーなしで基本的に

インシデント管理計画対 disaster recovery plan

インシデント管理計画(IMP)またはインシデント対応計画もdisaster recovery planに組み込む必要があります。 両方の計画の目標は、予期しないインシデントの影響を最小限に抑え、そこから回復し、できるだけ早く組織を通常の生産レベルに戻すことです。 ただし、インシデント管理計画と災害復旧計画は同じではありません。

インシデント管理計画とDRPの主な違いは、その主な目的です。 インシデント管理計画は、イベント中に機密データを保護することに焦点を当て、インシデント対応チームの特定の役割と責任を含む、インシデント中に 対照的に、DRPは、回復目標と、インシデントが発生した後に組織を運用状態に戻すために実行する必要がある手順を定義することに焦点を当てていま