バックアップサイト

この記事には複数の問題があります。改善にご協力いただくか、トークページでこれらの問題について議論してください。（これらのメッセージを削除する方法とタイミングについてはこちらをご覧ください） この記事には一般的な参考文献のリストが含まれていますが、対応するインライン引用が不十分です。（2019年8月）より正確な引用を導入してこの記事の改善にご協力ください。(このメッセージを削除する方法とタイミングについて学ぶ) この記事は検証のために追加の出典が必要です。（2025年11月）信頼できる情報源からの引用を追加して、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される可能性があります。出典を探す: 「バックアップサイト」  - ニュース·新聞·書籍·学者· JSTOR     (このメッセージを削除する方法とタイミングについて学ぶ) この記事には独自の研究が含まれている可能性があります。（2025年11月）主張を検証し、インライン引用を追加して改善してください。独自の研究のみに基づく記述は削除してください。(このメッセージを削除する方法とタイミングについて学ぶ) (このメッセージを削除する方法とタイミングについて学ぶ)

バックアップサイト（リカバリサイトまたは代替サイトとも呼ばれる）は、災害や主要拠点での深刻な混乱発生後でも組織が重要な業務を継続できる場所です。災害には、火災、洪水、サイバー攻撃、停電、パンデミックなど、主要拠点やデータセンターが使用不能になるような事象が含まれます^{[ 1 ]}。バックアップサイトは、組織の業務継続、データ保護、ダウンタイムの削減に役立つため、災害復旧計画と事業継続管理の中心的な役割を果たします^{[ 2 ] [ 3 ] 。}

バックアップサイトの目的は、インシデント発生後に人、技術、重要なプロセスを迅速に復旧できる安全な場所を提供することです^{[ 4 ]}。このようなサイトがなければ、メインサイトで深刻な障害が発生すると業務が完全に停止し、収益の損失、評判の低下、さらには法的または規制上の問題につながる可能性があります^{[ 5 ]}。銀行、医療、政府など多くの業界では、規則や標準により、組織は代替サイトを含む明確な事業継続性と災害復旧能力を備えることが求められています^{[ 6 ]}。

バックアップサイトは、より広範な事業継続計画（BCP）と災害復旧計画（DRP）^{[ 7 ]}の一環として計画されます。BCPは主要サービスの可用性を維持することに焦点を当てており、DRPは障害発生後のITシステムとデータの復旧に重点を置いています^{[ 8 ]}。バックアップサイトは、これらの機能を再開または継続するために必要な人員、機器、およびネットワークサービスをホストするため、両方に接続します。

バックアップサイトは、コールドサイト、ウォームサイト、ホットサイトの3つの主要なタイプに分類されます。これらのカテゴリは、サイトの準備状況と災害発生後の業務引継ぎの迅速さを表します^{[ 9 ]}。

コールドサイトは、最もシンプルで、通常は最も安価なバックアップサイトです。コールドサイトは、主に空の施設、または軽装備の施設で、スペース、電源、ネットワークケーブル、空調設備、そして場合によってはサーバールーム用のフリーアクセスフロアといった基本的なインフラを備えています。ただし、通常、稼働中のコンピュータシステム、インストールされたアプリケーション、または最新のデータコピーは保存されません^{[ 10 ]}。

災害が発生すると、組織は業務を再開する前に、機器の搬入、システムのインストール、データのバックアップの復元を行う必要があります。つまり、コールドサイトでの復旧は遅く、システムの複雑さやハードウェアの可用性によっては、数日、あるいは数週間かかることもあります。継続的なコストが低いため、コールドサイトは小規模な組織や、より長いダウンタイムを許容できる組織でよく利用されます^{[ 11 ]}。

ウォームサイトは、コールドサイトとホットサイトの中間に位置する施設です。これらの施設では通常、ハードウェア、ソフトウェア、および接続環境が既に整っています。システムはリアルタイムで稼働していない場合もありますが、基本的な設定は整っています。データのバックアップは、オンサイトまたはリモートで保存されますが、数日前のものになる場合があります^{[ 12 ]}。

災害発生時には、より最新のバックアップデータがネットワーク経由で配信または復元されるため、組織はコールドサイトよりも迅速に業務を開始できます。ウォームサイトでの復旧時間は、多くの場合数時間または1日単位ですが、即時のフェイルオーバーを必要としない多くの企業やサービスでは許容範囲内です。一部のシステムは事前に保守されているため、コストはコールドサイトよりも高くなりますが、ホットサイトよりも低くなります^{[ 13 ]}。

ホットサイトは、最も先進的かつ最も高価なタイプのバックアップサイトです。組織の元のサイトをほぼ複製したもので、完全なコンピュータシステムとユーザーデータの完全なバックアップが含まれます。2つのサイト間のリアルタイム同期により、広域ネットワークリンクと専用ソフトウェアを使用して元のサイトのデータ環境を完全にミラーリングできます。元のサイトに障害が発生した場合、組織が最短の復旧時間で通常業務への影響を最小限に抑えながら移転できるよう、ホットサイトが存在します。理想的には、ホットサイトは数時間以内に稼働を開始します。人員をホットサイトに移動させる必要がある場合もありますが、スタッフが移転する前に、データ処理の観点からホットサイトが稼働している可能性があります。ホットサイトの容量は、組織の要件に応じて、元のサイトの容量と一致する場合と一致する場合があります。このタイプのバックアップサイトは、運用コストが最も高くなります。ホットサイトは、金融機関、政府機関、電子商取引プロバイダーなど、リアルタイムプロセスを運用する組織で人気があります^{[ 14 ]}。

ホットサイトが提供する最も重要な特徴は、本番環境がメインデータセンターと並行して稼働していることです。この同期により、業務への影響とダウンタイムを最小限に抑えることができます。重大な障害が発生した場合、ホットサイトは影響を受けたサイトを即座に代替することができます。しかし、このレベルの冗長性には高いコストが伴うため、企業はホットサイト利用の費用対効果（CBA）を検討する必要があります。ハードウェア、ソフトウェアの重複と継続的な同期を維持するには、投資と継続的なメンテナンスが必要です^{[ 15 ]}。

最近では、バックアップサイトがダウンし、「プロアクティブ」なアプローチをとれなかった場合、組織のISO 22301（事業継続マネジメントの国際規格）への成熟度によっては、ホットサイトとはみなされない場合があります。そのため、ホットサイトは通常、ダウンタイムが許容されない重要なシステムのために確保されています^{[ 16 ]}。

代替サイトとは、主要環境が復旧または交換されるまでの間、人員と重要な機器を移動させて業務を継続できる場所です。組織によっては、特に複数の地域に複数のオフィスやデータセンターを既に保有している場合、独自のセカンダリサイトを所有・運営しているところもあります。また、バックアップ用の共有施設とインフラストラクチャの提供を専門とする商用災害復旧プロバイダーを利用する組織もあります^{[ 17 ]}。

組織は相互協定を締結することがあります。これは、2つの企業が、どちらかの企業が災害に見舞われた場合に、互いのスタッフとシステムをホストすることに合意するものです。こうした協定はコストを削減できますが、実際の災害発生時には双方が十分なキャパシティを確保し、広域災害が同時に発生しないようにするための綿密な計画も必要です^{[ 18 ]}。一部の商用プロバイダーは優先サービスも提供しています。これは、大規模な災害発生時に複数の顧客が同じ施設を利用する可能性がある場合に、顧客がより高い料金を支払うことで、サイトへのアクセスを保証するものです^{[ 19 ]}。

使用するバックアップ サイトの種類の選択は、組織が費用対効果分析に基づいて決定します。ホット サイトは、企業が必要とする機器の多くを購入する必要があり、それを維持するために人員も必要になるため、運用コストが高くなるため、伝統的にコールド サイトよりも高価です^{[ 20 ]}。しかし、同じ組織が活動していない日ごとにかなりの収益を失っている場合は、コストに見合う価値がある可能性があります。ホット サイトのもう 1 つの利点は、災害が発生する前に運用に使用できることです。この負荷分散された生産処理方法は費用対効果が高く、データ センターの 1 つに影響するイベント中にダウンタイムを最小限に抑えるというセキュリティをユーザーに提供します^{[ 21 ]}。

コールドサイトの利点はシンプルです。それはコストです。災害発生前に機器が搬入されていないため、コールドサイトの運用に必要なリソースは少なくて済みます。組織によっては、センターに古いバージョンのハードウェアを保管している場合があります。これは、古いハードウェアを使用できることが多いサーバーファーム環境では適切かもしれません。コールドサイトの欠点は、コールドサイトを効果的に運用するために発生する潜在的なコストです。非常に短い通知で機器を購入するとコストが高くなる可能性があり、災害によって機器の入手が困難になる可能性があります^{[ 22 ]}。

バックアップ サイト機能の商用プロバイダーからサービスを契約する場合、組織は契約内容を確認し、契約上の使用規定と呼び出し手順、アクティブ サポート、サービス レベル契約 (SLA) ^{[ 23 ]}に注意する必要があります。プロバイダーは、さまざまなサービス レベルに応じて、特定のサイトまたは施設に対して複数の組織をサインアップする場合があります。サービスに加入しているすべての組織が同時にサービスを必要とする可能性は低いため、これは合理的な提案です。また、プロバイダーは手頃な価格でサービスを提供できます。ただし、広範囲に影響を及ぼす大規模なインシデントが発生した場合、複数の顧客が同じバックアップ サイトを要求するため、これらの施設は過剰に申し込まれる可能性があります。他の顧客よりも優先してサービスを受けるために、組織はプロバイダーに優先サービスを要求できます。これには、多くの場合、より高い月額料金が含まれます。この商用サイトは、プライマリ データ センター用の完全なミラーリング環境を備えた、会社のセカンダリ プロダクション サイトとして使用することもできます。この場合も、より高い料金が必要になります。しかし、サイトのセキュリティと復元力によってコストは正当化される可能性があり、組織はユーザーにデータとアプリケーションへの中断のないアクセスを提供できるようになります^{[ 24 ]}。

バックアップサイトが効果的に機能するには、信頼性の高いデータバックアッププロセスが必要です^{[ 25 ]}。組織では、サーバー、データベース、クラウドプラットフォームに保存されている情報を保護するために、完全バックアップ、増分バックアップ、差分バックアップに加え、スナップショットやレプリケーション技術も一般的に使用されています。これらのバックアップは通常、プライマリサイトに影響が及ぶような事態が発生した場合に失われるのを防ぐため、オフサイトまたはクラウドストレージに保存されます^{[ 26 ]}。

定期的なバックアップは、バックアップサイトで復元可能な重要なデータの最新コピーを提供することで、迅速な復旧をサポートします。バックアップが古い、不完全、またはテストされていない場合、バックアップサイト自体が利用可能であっても、組織はシステムを正しく再起動できない可能性があります。ISO 22301など、事業継続性に関する多くの規格やフレームワークでは、定期的なバックアップテストとバックアップスケジュールの文書化が推奨されています^{[ 27 ]}。

バックアップサイトの設計は、リスク評価と事業影響分析（BIA）^{[ 28 ]}から始まる、より広範な事業継続計画プロセスの一部です。BIAでは、どのビジネスプロセスが最も重要か、どの程度のダウンタイムを許容できるか、そして機能するために必要なリソースは何かを特定します。この情報は、計画担当者がどのシステムをバックアップサイトに複製する必要があるか、またどのシステムを後で復元できるかを決定するのに役立ちます^{[ 29 ]}。

その他の設計上の考慮事項としては、バックアップサイトの物理的な位置、例えばプライマリサイトからの距離、交通アクセス、電力網の安定性、ハリケーンや地震といった地域的な脅威への露出度などが挙げられます。バックアップサイトは、同じ地域的な事象が両方のサイトに被害を与えない程度に離れている必要がありますが、必要に応じてスタッフや機器を移動できる程度には近い必要があります。ネットワーク接続性、帯域幅、レイテンシも重要であり、特にリアルタイムのデータレプリケーションに依存するホットサイトの場合は重要です^{[ 30 ]}。

組織は、バックアップサイトを定期的にテストし、すべてが期待通りに機能することを確認する必要があります。これには、機器の準備状況、データの復元可能性、そしてスタッフが何をすべきかを把握していることの確認が含まれます。定期的なテストは、問題を早期に発見し、実際の災害発生時に組織が迅速に復旧できるようにします^{[ 31 ]}。

メンテナンスにはテスト以上のことが含まれます。組織はソフトウェア、ハードウェア、そしてバックアップデータを最新の状態に保つ必要があります。例えば、バックアップサイトのコンピューターとサーバーには最新のアップデートをインストールし、データのバックアップコピーは頻繁に更新する必要があります。これにより、サイトが必要になった際に最新の情報が提供され、技術的な問題なく稼働できるようになります^{[ 32 ] [ 33 ]}。

テストには、一部の業務を数時間バックアップサイトへ移行するといった簡単な訓練から、メインサイトを一時的に停止させる本格的なシミュレーションまで、様々な方法があります。これらの訓練では、ネットワーク接続、電力システム、通信チャネルなどを確認できます。また、スタッフが自分の役割を理解し、必要なリソースにアクセスできることも確認できます。定期的なメンテナンスとテストを組み合わせることで、予期せぬ事態の発生を減らし、機器の故障を防ぎ、可能な限りスムーズな復旧を実現できます^{[ 34 ] [ 35 ]}。

多くの組織は、柔軟なバックアップとリカバリのオプションを構築する手段としてクラウドコンピューティングを導入しています^{[ 36 ]}。クラウドプロバイダーは、仮想バックアップサイトとして使用できるインフラストラクチャとプラットフォームサービスを提供しており、多くの場合、自動レプリケーションとフェイルオーバーのためのツールも備えています。組織は、2つ目の物理的なデータセンターを維持する代わりに、地理的に異なるクラウドリージョンを利用してスタンバイシステムとストレージをホストすることができます^{[ 37 ]}。

ハイブリッド戦略も一般的であり、重要なシステムはホットサイトまたは高可用性クラウドを使用し、それほど重要でないシステムはウォームサイトまたはコールドサイトを利用する。ランサムウェアなどのサイバー脅威が増加するにつれて、多くの組織は、ネットワークセグメンテーション、不変バックアップ、インシデント対応計画などの強力なサイバーセキュリティ対策とバックアップサイトを組み合わせることで、全体的なレジリエンスを向上させている^{[ 38 ]}。

バックアップサイトは災害対策に役立ちますが、無料ではありません。組織はサイトを選択する際にコストとリスクのバランスを取る必要があります。ホットサイトは最もコストがかかりますが、復旧が最も速く、コールドサイトは安価ですが、復旧に時間がかかります^{[ 39 ]}。ウォームサイトはその中間に位置します。事前に計画を立て、自社のリスクレベルを理解することで、企業はどのタイプのサイトが適切かをより適切に判断できます。場合によっては、少し高価なサイトに投資することで、災害発生時の収益損失とダウンタイムを大幅に削減できる可能性があります^{[ 40 ]}。

• オフサイトデータ保護
• バックアップ

• 記録管理サービス（2004年7月15日）。重要記録：重要記録をどのように保護・保管するか？
• Haag, Cummings, McCubbrey, Pinsonneult, Donovan (2004). 『情報時代のための情報管理システム』McGraw-Hill Ryerson.
• ITサービス継続性（2007年、ITIL v3）。ITサービス継続性。出典：http://itlibrary.org/index.php? page=IT_Service_Continuity_Management 、2014年9月3日
• 災害復旧サイトの3つの段階 Bryce Carroll著 2013年11月20日