RTO・RPOとは
RTO(Recovery Time Objective:目標復旧時間)とRPO(Recovery Point Objective:目標復旧時点)は、企業が事業継続計画(BCP)を策定する上で不可欠な二つの指標です。
RTOは、システムやサービスが災害や障害によって停止した場合に、「いつまでに復旧させるか」という目標時間を指します。例えば、ECサイトが停止した場合、1時間以内に復旧させることを目標とするならば、RTOは1時間となります。この目標時間は、システムが停止している間の事業への影響度や損失額を考慮して設定されます。
RPOは、システム障害が発生した際に、「どれくらいの期間のデータ損失まで許容するか」という目標時点を指します。例えば、データベースが破損した場合、過去1時間分のデータ損失は許容できるが、それ以上は困るという場合、RPOは1時間となります。RPOは、データのバックアップ [blocked]頻度や、失われたデータを再入力する手間などを考慮して決定されます。
これらの目標は、事業の重要性やシステムの種類によって異なり、企業が事業を継続するためにどこまで投資すべきかを判断する基準となります。
なぜ今、話題なの?
近年、自然災害の多発やサイバー攻撃の巧妙化により、企業がシステム障害に見舞われるリスクが高まっています。また、DX(デジタルトランスフォーメーション) [blocked]の推進により、多くの企業が事業活動をITシステムに大きく依存するようになりました。そのため、システムが停止すると事業全体に深刻な影響が出る可能性があり、RTOやRPOを設定して事前に備えることの重要性が増しています。
例えば、決済システムや医療システムなど、停止が許されないシステムでは、RTOを数分から数時間、RPOを数分から数秒と非常に短く設定する必要があります。これは、万が一の事態が発生した際に、迅速に事業を再開し、顧客や社会への影響を最小限に抑えるためです。
企業は、RTOとRPOを明確にすることで、どのような対策を講じるべきか、どの程度のコストをかけるべきかを具体的に検討できるようになります。これは、単にシステムを復旧させるだけでなく、企業としての信頼性や競争力を維持するためにも不可欠な要素となっています。
どこで使われている?
RTOとRPOは、主に企業の事業継続計画(BCP)や災害復旧計画(DRP)の策定において活用されます。
例えば、金融機関では、取引データや顧客情報が非常に重要であるため、RPOを極めて短く設定し、リアルタイムに近いデータ同期や頻繁なバックアップを行っています。また、システム停止が直接的な金銭的損失につながるため、RTOも短く設定し、冗長化されたシステムやスタンバイシステムを用意して、迅速な切り替えができるようにしています。
製造業では、生産ラインの停止が製品供給に大きな影響を与えるため、生産管理システムのRTOを短く設定することが一般的です。また、設計データや生産履歴のRPOも重要視され、定期的なバックアップや遠隔地へのデータ保管が行われます。
クラウドサービスを提供する企業では、顧客のデータを保護し、サービスを安定的に提供するために、自社のRTO・RPO目標を明確にし、それを達成するためのインフラ設計や運用体制を構築しています。これにより、万が一の障害時にも、顧客への影響を最小限に抑えることを目指しています。
覚えておくポイント
RTOとRPOは、どちらも目標値であり、低ければ低いほど(つまり、復旧が早く、データ損失が少ないほど)理想的ですが、それを実現するためにはコストがかかります。例えば、RTOを短くするには常に稼働できる予備のシステムを用意したり、RPOを短くするには頻繁にデータをバックアップしたりする必要があります。
企業は、自社の事業にとってどのシステムがどれくらい重要なのかを評価し、許容できる損失と対策にかかるコストのバランスを考慮して、現実的なRTOとRPOを設定することが重要です。全てのシステムに対して最高のRTO・RPOを目指すのではなく、事業への影響度が高いシステムから優先的に対策を講じるのが一般的な考え方です。
また、RTO・RPOは一度設定したら終わりではなく、事業環境の変化や技術の進歩に合わせて定期的に見直し、必要に応じて更新していくことが求められます。これにより、常に最適な事業継続体制を維持することができます。