DR（ディザスタリカバリ）とは？プランと対策

ディザスタリカバリとは、広義には、組織の運営やインフラに悪影響を及ぼす大惨事に対応し、そこから復旧する組織の能力のことです。災害の特定、評価、軽減、およびそれに続く復旧戦略の基礎となります。

サイバー攻撃を受けた場合、チームは可能な限り迅速かつ効果的に問題に対処するために、ディザスタリカバリプランを用意しておく必要があります。プランがなければ、1秒経過するごとに損害賠償額や必要とされる復旧能力が増大する可能性があります。

サイバーセキュリティは、ディザスタリカバリが脅威への対処に不可欠な分野として、ますます一般的になってきています。本記事では、ディザスタリカバリの基礎と、具体的な計画を立てるために知っておくべきことを取り上げます。

ディザスタリカバリは、インシデント発生後に重要なITシステムやインフラを維持するとともに再構築するための2つの役割を果たします。維持は、データや資産を特定のリストアポイントに適切に複製し、バックアップすることで行われます。復旧は、感染または侵害されたシステムやデータの機能と制御を復旧するための反応的な取り組みとして行われます。

ディザスタリカバリプランは、大小さまざまな問題に対処するために活用することができます。これらは、ソフトウェアの不具合のような特定のプログラムの問題かもしれません。あるいは、システム全体のデータ侵害やパンデミックのような壊滅的な悲劇である可能性もあります。ディザスタリカバリプランを効果的なものにするには、脅威が発生する前に予測し、計画が機能することを確認するためにさまざまな脅威のシナリオをテストする必要があります。

サイバーセキュリティとIT関連のディザスタリカバリプランには、準備や事前計画からインシデント発生時の人材やリソースの割り当てに至るまで、多くの作業部分が含まれます。ここでは、上記の基本的な要素に付随して、ディザスタリカバリプランを作成する際に留意すべき主な検討事項をご紹介します。

1. チームの編成： チームのメンバー全員と組織内の各部門の役割と責任を決定します。要するに、全員がディザスタリカバリプランの一環として自身の職務を把握しておく必要があります。
2. インシデント管理計画の策定： これは、インシデント対応、調査、復旧手順など、脅威やサイバー攻撃を特定し報告するために使用する手順の包括的な文書でなければなりません。
3. ビジネスインパクト分析（BIA）の実施： この種の分析は、ディザスタリカバリの優先順位と目的を知らせるのに役立ち、組織とその業務に不可欠な重要なシステム、資産、プロセスを特定することに焦点を当てています。
4. 目標復旧時点（RPO）の設定： この指標は、時間単位で測定されるデータ損失の最大許容量を定義します。災害や混乱が発生した場合、RPOは、組織のデータまたはシステムを復旧させ、正常な運用可能な状態に戻さなければならない時点または状態を指します。
5. 目標復旧時間（RTO）の決定： この指標は、災害発生後に組織の業務が停止しても許容できる最大時間を決定します。RTOは、システムやインフラを運用可能な状態に復旧させるための目標時間を示します。
6. 計画の定義と文書化： 計画の中核として、ディザスタリカバリプランに必要なすべての詳細な構成要素、プロセス、リソースを文書化します。検討すべき事項には、次のようなものがあります。
   • - 依存関係： 互いに依存しているシステムやプロセスを特定し、それらがどのように相互作用しているかを把握します。これにより、復旧作業が新たな問題を引き起こさないようにします。
   • - 主要ベンダー： 組織の業務にとって重要なベンダーやパートナーをすべて特定します。災害時にこれらの関係者との継続性を維持するための計画を決定します。
   • - サイトとロケーション： 地理的、物理的なインフラが影響を受ける場合は、一次および二次的な代替手段を含め、復旧場所を詳細に計画します。
   • - 復旧手順： 特定のタイプの攻撃やサイバーセキュリティの脅威に基づき、侵害されたシステム、アプリケーショ ン、データを復旧するために使用する手順やツールを特定し、文書化します。
   • - コミュニケーション手順： 特に主要なコミュニケーションシステムが利用できない場合に、どのような代替技術を使用してコミュニケーションを行うかを決定します。また、顧客、パートナー、従業員に情報を伝達するためのメッセージング戦略を検討します。
   • - テストプロトコル： 計画の有効性を評価するために使用するテストプロトコルと、各プロトコルの具体的な手順を文書化します。これには、テストの周期と範囲も含めます。
7. ディザスタリカバリプランの定期的なテスト： チームを編成し、適切な手順を整備する一環として、定期的なテストを予定し、計画がすべての潜在的なサイバー攻撃、エラー、および災害に効果的に対処していることを確認することが重要です。
8. 計画の定期的な見直しと更新：組織のニーズの変化やサイバーセキュリティの脅威の進化に対応するために、ディザスタリカバリプランを評価し、改訂します。

ディザスタリカバリテストは、組織の事業継続およびディザスタリカバリプランの基本的な要素です。テストは、ランサムウェアのようなサイバー攻撃、データ侵害、停電、自然災害などの災害をシミュレートし、組織がITシステムの制御を復旧する能力を評価します。

ディザスタリカバリテストは、組織の計画における弱点やギャップを特定し、戦略的プロセスがインシデント発生時に重要なシステムやデータを効果的に復旧することを確認するのに役立ちます。この種のテストは、ウォークスルーテスト、機能テスト、卓上演習、完全中断シミュレーションなど、さまざまな方法で実施することができます。

組織のサイバーセキュリティのオペレーションにおいて、ディザスタリカバリと事業継続は密接に関連しつつも、異なるものです。ディザスタリカバリは、災害後のデータアクセスとITインフラの復旧に焦点を当てた一連の手順です。一方、事業継続は災害時に組織の業務を継続させることを目的としています。

ディザスタリカバリは、災害や攻撃後にシステムとデータを効果的に復旧させるためにチームを編成します。事業継続計画は、インシデント発生中の機能的なオペレーションを維持することに焦点を当てています。

ディザスタリカバリの基本的な目標は、災害による被害を最小限に抑え、組織ができるだけ早く標準的な業務に復帰できるようにすることです。事業継続の目標は、災害が発生しても、組織内部で業務を継続し、顧客、ベンダー、パートナーにサービスを提供できるようにすることです。

Proofpointは、エンタープライズサイバーセキュリティソリューションのリーダーとして、様々な組織や業界向けのデータ保護、リカバリ、事業継続リソースを専門としています。Proofpointは、失われたデータを修復し、システムを復元することでビジネスの生産性を継続させ、ダウンタイムを最小限に抑えるディザスタリカバリプランの確立とサポートシステムの構築を支援します。

Proofpointのソリューションと機能の詳細をぜひご覧ください。