導入
BIA とリスク評価が終わったら、「止めない仕組み」の設計が次の勝負所です。
本稿では AWS Well-Architected Resilience Pillar と Microsoft 365 / Windows 365 の BCDR ガイドを軸に、マルチ AZ/マルチ Region/SaaS 冗長化 の実装ステップを 4 週間で整備する方法を解説します。
AWS – Well-Architected Framework(PDF)
AWS – Disaster Recovery of Workloads on AWS: Recovery in the Cloud(PDF)
マイクロソフト ラーン – Resiliency and continuity overview
マイクロソフト ラーン – Business continuity and disaster recovery overview
フレームワークで押さえる 3 つの設計原則
| 原則 | フレームワーク | 実装ポイント |
|---|---|---|
| ゾーン冗長 | AWS Well-Architected “Zonal-Shift” | マルチ AZ ALB、Aurora マルチ AZ |
| リージョン冗長 | AWS Prescriptive Guidance Multi-Region Fundamentals | RTO ≤15 min を要件に Pilot-Light/Warm-Standby/Active-Active を選択 AWS multi-Region fundamentals |
| SaaS 冗長 | Microsoft “Resiliency & Continuity” | OneDrive geo 冗長/Exchange Online DAG/Windows 365 cross-region DR マイクロソフト ラーン – Resiliency and continuity overview マイクロソフト ラーン – Business continuity and disaster recovery overview |
AWS 4 大 DR パターン(RPO/RTO 比較)
| パターン | RTO 目標 | RPO 目標 | コスト | 例 |
|---|---|---|---|---|
| バックアップ/リストア | 8–24 h | 数時間 | 低 | スナップショット + S3/Glacier |
| Pilot Light | 1–4 h | ≤1 h | 中 | 最小 EC2 + DB レプリカ |
| Warm Standby | 10–30 min | ≤1 min | 高 | 最小縮退構成を待機 |
| Multi-Site Active-Active | <1 min | ≈0 s | 最高 | Route 53 + Global Accelerator |
Microsoft 365 / Windows 365 の BCDR キー機能
| サービス | 高可用性機構 | 管理者タスク |
|---|---|---|
| Exchange Online | データベース可用性グループ(DAG) | テナント-レベルのサービス正常性監視 |
| SharePoint / OneDrive | Geo 冗長ストレージ + バージョン管理 | Retention Policy 設定、MFA 強制 |
| Windows 365 | Cross-Region DR & 再プロビジョニング | Azure Site Recovery で自動フェイルオーバー |
役割分担とガバナンス
| レイヤ | 主担当 | KPI / チェックポイント |
|---|---|---|
| 戦略 | CIO / CISO | RTO/RPO 目標を取締役会で年次更新 |
| 設計 | クラウドアーキテクト | Well-Architected レビュー年 1 回 |
| 運用 | SRE / IT Ops | DR フェイルオーバー演習 半期 1 回 |
| 監査 | 内部監査 / 第三者 | ISO 27031 準拠評価 & 報告 |
30 日スプリント計画
| 週 | マイルストーン | 完了条件 |
|---|---|---|
| 1 | DR 目標定義 & パターン選定 | RTO/RPO 表を経営承認 |
| 2 | IaC で DR 環境デプロイ | CloudFormation / Bicep スタック完成 |
| 3 | 自動フェイルオーバー & データ同期 | Route 53 ヘルスチェック or Windows 365 ASR |
| 4 | DR テスト & 文書化 | Failover 成功 + 監査ログ保存 |
90 秒アクションチェックリスト
- AWS Whitepaper “Disaster Recovery of Workloads on AWS” をダウンロード
- Microsoft 365 “Resiliency & Continuity” ガイドをブックマーク
- DR Architecture Checklist に自社システムを入力
DR アーキテクチャ チェックリストサンプル
| システム/サービス | 稼働リージョン/拠点 | RTO 目標 | RPO 目標 | DR パターン | 自動化レベル | フェイルオーバー手順 URL | テスト頻度 | 次回テスト日 | 担当者 |
| Webフロント (ALB+EC2) | ap-northeast-1 | 15 分 | 1 分 | Active‑Active | IaC (CDK) | https://docs.aws.amazon.com/elasticloadbalancing/latest | 月次 | 2025-06-15 | クラウドOps |
| RDS Aurora DB | ap-northeast-1 & ap-northeast-3 (リーダー/リーダー) | 5 分 | 1 分 | Global Database (Aurora) | Aurora Global DB 自動同期 | https://docs.aws.amazon.com/AmazonRDS/latest | 月次 | 2025-06-15 | DBA |
| Microsoft 365 OneDrive | Microsoft グローバル | 0 分 | 即時 | Geo冗長 SaaS | Microsoft 自動 | https://learn.microsoft.com/onedrive | 四半期 | 2025-07-01 | IT Service Desk |
| Windows 365 Cloud PC | Azure 東日本 + DR 西日本 | 30 分 | 15 分 | Cross‑Region DR | Azure Site Recovery | https://learn.microsoft.com/windows-365 | 四半期 | 2025-07-10 | VDI チーム |
| 社内AD DS | オンプレ DC + AWS Directory Service | 60 分 | 10 分 | Pilot Light | CloudFormation | https://docs.aws.amazon.com/directory-service/latest | 半期 | 2025-08-01 | IT基盤G |
- フェイルオーバー演習をカレンダー登録(半年以内)
参照リンク一覧
- AWS Well-Architected Framework – Resilience Pillar
- AWS Whitepaper – Disaster Recovery of Workloads on AWS
- AWS Prescriptive Guidance – Multi-Region Fundamentals
- Microsoft Docs – Resiliency and Continuity
- Windows 365 – Business Continuity & Disaster Recovery
- ISO/IEC 27031:2011 – ICT Readiness for Business Continuity