自社システムの安全性を測る RTO ・ RPO とは?それぞれの概要や違い、設定方法まで徹底解説!
- BCP
- RPO
- RTO
RTO や RPO という言葉をご存知でしょうか?主に事業継続計画や災害復旧計画などの策定に際して、企業が定めるべき大切な指標です。しかし、言葉自体は聞いたことがあっても、正しい意味を理解している方は少ないのではないでしょうか。
そこで本記事では、 RTO や RPO とは何か?という基礎的な内容から、それぞれの共通点や違い、設定方法など、あらゆる観点から一挙にご紹介します。
目次
バックアップの重要性
RTO や RPO を説明する前に、まずはバックアップの重要性について理解しておきましょう。昨今、企業が保有するデータ量は増加の一途を辿っていますが、デジタルデータは小さな人為的ミスや障害発生により、一瞬で消えてしまうリスクを含んでいます。
また、自社が注意して運用していたとしても、自然災害がいつ発生するのかは誰にもわかりません。さらに、最近では企業のデータを狙うサイバー攻撃も高度化しており、これらの脅威に対するセキュリティ対策は、すべての企業に課せられている経営課題です。
このような背景から、データのバックアップ(データをコピーして保存しておくこと)は、企業にとって必要不可欠な存在であると言えるでしょう。バックアップを取っておくことで、仮にデータが消えてしまっても復元することが可能になり、自社のビジネスを止めることなく継続できます。
そして、このバックアップを考える際の指標が RTO や RPO になります。具体的な内容については、次章以降で詳しくご紹介します。
RTO とは?
RTO は Recovery Time Objective の略であり、システムに障害が発生してから復旧するまでの経過時間に関する目標値です。 RTO は時間を意味する言葉であるため、日・時・分・秒などの単位で表されます。
RTO の値が小さいほど、そのシステムは短時間で復旧できる、ということになります。ただし、システム復旧までのリードタイムを短縮するのは容易ではなく、データのバックアップはもちろんのこと、システムの冗長化なども考慮に入れる必要があります。
また、 RTO は BCP ( Business Continuity Plan :事業継続計画)の文脈においても頻繁に登場します。 BCP では障害の発生自体を防ぐことが重要視されますが、それと同時にトラブルが発生した際、素早く復旧させるための RTO も大切な指標になるのです。
BCP 対策について理解を深めたい方は以下の記事がオススメです。
オンプレよりも安全?クラウドがBCP対策に選ばれる理由とは?
冗長化に関心のある方は以下の記事がオススメです。
冗長性とは何か?確保することのメリット・デメリットや具体的なシステム構成を一挙紹介!
RPO とは?
RPO は Recovery Point Objective の略であり、システムに障害が発生した場合に「どの時点まで遡ってデータを復元するのか」を定めた目標値です。 RTO と同様、 RPO は時間を意味する言葉であるため、日・時・分・秒などの単位で表されます。
IT 用語的に RPO を説明するのであれば、「障害発生時に許容できるデータ損失の最大量」となります。例えば、 RPO が1時間のシステムがあるとすれば、そのシステムに障害が発生した場合は、障害発生の1時間前までのデータを復旧できることを意味します。
データの鮮度を保つためには、 RPO の値は小さい方が望ましいと言えます。ただし、最新データを復元できる仕組みを整えるためには、バックアップを頻繁に行う必要があるため、発生するコストは大きくなる傾向にあります。
そのため、コストや予算と天秤にかけながら RPO を定めることが大切です。 RPO も BCP の文脈でよく使われる指標となっており、企業が災害対策などを検討する際の大切なポイントの一つです。
RTO と RPO の共通点と違い
RTO と RPO は混同されがちな言葉ですが、両者は明確に異なるものです。それぞれの共通点と違いを正しく理解しておきましょう。
RTO と RPO の共通点
RTO と RPO の共通点として、どちらも単位が時間であることが挙げられます。日・時・分・秒などの単位で設定されるため、とても具体的な指標として使われています。
また、主に BCP 文脈で利用される点も共通しています。両者ともに、システムの安全性を測ったり、有事の際のバックアップ体制を検討したりする上で参考になる指標となっています。
RTO と RPO の違い
RTO と RPO はどちらも時間を表す指標ですが、それぞれ意味する内容は異なります。 RTO は復旧までの時間を示す数値であり、 RPO は復旧後のデータ損失を示す数値です。そのため、自社が扱うデータの特性によって、どちらを重要視するのかは変わってきます。
例えば、ダウンタイムを極力少なくしたい場合は RTO を重要視するべきですし、データのリアルタイム性を重要視する場合は RPO を重要視するべきだと言えます。 RTO や RPO の値を小さくするためには、一定のコストが必要になるため、自社の要件や実現したいことを踏まえて、慎重に検討することが大切です。
RTO や RPO の設定方法
RTO と RPO はどのような手順で設定すれば良いのでしょうか。具体的なプロセスごとに分けて、順番に見ていきましょう。
1.想定されるインシデントを洗い出す
まずは、発生する可能性のある様々なインシデントを洗い出してください。例えば、自然災害やヒューマンエラー、サイバー攻撃、など、考えられるリスクをすべて書き出しましょう。さらに、それぞれのリスクについて、事業への影響度も考慮に入れておくと、この後の作業がスムーズに進みます。
2.リスクに対して優先順位付けを行う
リスクをすべて書き出した後は、それらに優先順位付けを行います。すべてのリスクに対して万全な体制を整えるのは難しいため、優先順位を付けて対策を講じていくのです。
基本的には、自社のビジネスに大きな影響を与えるものを優先的に考えてください。また、そのリスクがどれくらいの頻度で発生するか?という発生頻度も、優先順位付けを行う上で重要なポイントになります。
3.自社の事業に対して優先順位付けを行う
リスクの優先順位付けが終わったら、次に自社の事業に対して優先順位を付けていきます。例えば、特定の事業がストップした場合、どれほどの影響が出るのかを評価して重要度を決めるのです。この作業は、一般的に BIA ( Business Impact Analysis :ビジネスインパクト分析)と呼ばれています。
4.重要事業を継続するために必要なものを洗い出す
自社における重要事業を明確化した上で、その事業を継続するためには何が必要なのか?を考えます。一般的には「ヒト・モノ・カネ」という3つの要素を基準として、それぞれ必要なものを具体的に洗い出していきます。漏れのないよう、多角的な目線であらゆる要素を考慮してください。
5.RTO や RPO を設定する
重要事業を継続するために必要な要素を洗い出したら、いよいよ RTO や RPO を設定します。事業継続のために求められる復旧時間はどの程度なのか?という目線で RTO を定め、データ損失をどこまで許容できるのか?という目線で RPO を定めます。
このような手順を踏むことで、適正な RTO や RPO を設定することができます。そして、 RTO や RPO は自社システムの安全性や運用コストに直結する部分であるため、これらの値を最適化することで競合優位性にも繋がります。
BCP 対策にはクラウドがオススメ
ここまで、 RTO と RPO について解説してきましたが、これらはあくまで一つの指標に過ぎません。本質的に重要なことは、いかに自社のシステムを安全に運用するのか?という点です。これは言い換えれば、いかに効率的な BCP 対策を実現するのか、を考えることです。
そして、 BCP 対策を行うのであれば、オンプレミスよりもクラウドの利用がオススメと言えます。以下、クラウドが BCP 対策に適している理由をご説明します。
オンプレミスとクラウドの違いに関しては以下の記事が参考になります。
オンプレミスとクラウドの違いとは?メリット&デメリット、移行の注意点も解説
データの安全性が確保されている
クラウドを利用することで、自社のデータを堅牢なデータセンターで保管することができます。クラウドサービスのデータセンターは、自然災害に強い立地・構造になっているため、非常事態においてもデータの安全性は確保されています。
バックアップデータを取得している
多くのクラウドサービスは、定期的にバックアップデータを取得しています。そのため、 BCP 対策としてクラウド環境を利用することで、自社の大切なデータが消えてしまうリスクを低減し、災害後の事業継続や復旧に向けて、素早いアクションが可能になります。
リモートワークが可能になる
クラウドサービスを利用することで、社員のリモートワークが可能になります。インターネット環境があれば、時間や場所を問わずに「いつでもどこでも仕事ができる環境」を整備することができます。非常事態下において、社員が出社できなくなるケースは容易に想像できるため、リモートワークで事業継続を図れる、という観点からもクラウドは BCP 対策 に適したサービスだと言えます。
初期投資が不要である
クラウドの大きなメリットとして、低コストで導入できる点が挙げられます。初期費用が一切発生しないクラウドサービスも多く、毎月決められた金額を支払うことで安全な業務環境を実現できます。実際、コスト面がネックで BCP 対策に踏み切れない企業は多く、経済的な負担の少ないクラウドサービスは有効な選択肢になると言えます。
BCP 対策に適したクラウドの選び方
BCP 対策にはクラウドが効果的なツールになりますが、クラウドなら何でも良いというわけではありません。市場には数多くのクラウドサービスが存在するため、信頼できるサービスを選択する必要があります。
以下、安全なクラウドサービスを選ぶためのポイントをご紹介します。
複数データセンターを保持
BCP 対策でクラウドを利用するときは、必ず複数のデータセンターを保持しているクラウド事業者を選んでください。特定のデータセンターしか利用できない場合、自然災害のリスクは大きくなります。
データセンターに関して理解を深めたい方は以下の記事がオススメです!
データセンターとは何か?クラウドとの違いや使い分け方法を解説!
データの分散保管
BCP 対策においては、データの分散保管も重要なポイントです。データの分散保管とは、複数の場所に分けてデータを保管することです。分散保管を行うことで、特定のデータセンターがダウンしても、別のデータセンターで自社データを安全に守ることができます。
高度なセキュリティ
クラウドサービスのセキュリティ体制はクラウド事業者に依存します。そのため、サイバー攻撃や情報漏洩などのセキュリティ事故を避けるためには、高度なセキュリティを備えたクラウドサービスを選定する必要があります。
クラウドのセキュリティに対して理解を深めたい方は以下の記事がおすすめです。
【クラウドセキュリティ対策比較】GCP、AWS、Azureを様々な観点から比べてみた
BCP 対策には Google Cloud (GCP)がオススメ
市場には様々なクラウドサービスが存在しますが、 BCP 対策を行うのであれば Google Cloud (GCP)がオススメのソリューションだと言えます。
以下、 Google Cloud (GCP)の概要と BCP 対策にオススメな理由をご説明します。
Google Cloud (GCP)とは?
Google Cloud (GCP)は Google が提供するパブリッククラウドサービスです。同じ種別のサービスとしては、 Microsoft 提供の Azure や Amazon 提供の AWS などが挙げられます。
Google Cloud (GCP)は多種多様な機能を備えたサービスであり、 BCP 対策としての用途はもちろんのこと、他にもあらゆるシーンで活躍します。 Google Cloud (GCP)の活用事例は以下の記事が参考になります。
どの業界で活用されている?Google Cloud Platform(GCP)の導入事例をご紹介!
Google Cloud (GCP)が BCP 対策にオススメな理由
Google Cloud (GCP) を契約することで、セキュアで高い安定性を持つ Google の IT プラットフォーム環境を自社で利用することができます。
Google は世界中にデータセンターを保有しており、独自のインフラを構築して分散保管の技術を採用しています。そのため、特定のデータセンターが被災しても、自社のデータを安全に守ることができます。
また、 Google Cloud (GCP)は第三者認証取得のハイレベルなセキュリティを備えているため、情報セキュリティの観点からも、安心して実業務に利用することができます。
加えて、 Google Cloud (GCP) は月間60億時間分の動画を再生する YouTube や、10億人のユーザーが利用している Gmail と同じインフラをベースとしているため、高速で安定したパフォーマンスを実現します。
このように Google Cloud (GCP) は BCP 対策に最適なクラウドサービスであると言えます。 Google Cloud (GCP) の多彩な機能を活用することで、 BCP 対策以外にも企業の生産性を高めることができる点も大きな魅力のひとつです。
Google Cloud (GCP)に関して理解を深めたい方は以下の記事がおすすめです!
まとめ
本記事では、 RTO や RPO とは何か?という基礎的な内容から、それぞれの共通点や違い、設定方法など、あらゆる観点から一挙にご紹介しました。
安全なシステム運用を実現する上で、 RTO や RPO はとても重要な指標になります。この記事を何度も読み返して、それぞれの考え方や設定方法などを正しく理解しておきましょう。
ただし、これらはあくまでも参考指標に過ぎず、最終的には「いかに効率的かつ安全な BCP 対策を実現するのか」という点を検討することが大切です。
そして、事業継続に向けた体制構築はクラウドの利用がオススメです。データの安全性やコスト面など、企業は数多くのメリットを享受できます。
市場には様々なクラウドサービスが存在しますが、 BCP 対策を行うのであれば Google Cloud (GCP)がオススメのソリューションになります。 Google 独自のインフラを採用しており、この上なく安全な環境で自社のデータを保管することが可能です。
本記事を参考にして、 Google Cloud (GCP)の導入を検討し、クラウドを活用した BCP 対策の実現を視野に入れてみてはいかがでしょうか?
弊社トップゲートでは、Google Cloud (GCP) 利用料3%OFFや支払代行手数料無料、請求書払い可能などGoogle Cloud (GCP)をお得に便利に利用できます。さらに専門的な知見を活かし、
- Google Cloud (GCP)支払い代行
- システム構築からアプリケーション開発
- Google Cloud (GCP)運用サポート
- Google Cloud (GCP)に関する技術サポート、コンサルティング
など幅広くあなたのビジネスを加速させるためにサポートをワンストップで対応することが可能です。
Google Workspace(旧G Suite)に関しても、実績に裏付けられた技術力やさまざまな導入支援実績があります。あなたの状況に最適な利用方法の提案から運用のサポートまでのあなたに寄り添ったサポートを実現します!
Google Cloud (GCP)、またはGoogle Workspace(旧G Suite)の導入をご検討をされている方はお気軽にお問い合わせください。
メール登録者数3万件!TOPGATE MAGAZINE大好評配信中!
Google Cloud(GCP)、Google Workspace(旧G Suite) 、TOPGATEの最新情報が満載!