「RPO6時間前、RTO15分」が両立する理由いまさら聞けないRPO（目標復旧時点）とRTO（目標復旧時間）の違い (1/2)

目標復旧時点と目標復旧時間によって、企業は「失っても問題のない」データ量と「ダウンして差し支えない」時間の長さを把握できる。これらはバックアップと災害復旧計画の重要な要素になる。

[Paul Crocetti, Pierre Dorion，TechTarget]

RTOとRPOは企業全体で考える

　RPO（目標復旧時点）とRTO（目標復旧時間）はシステムの復旧と密接に関連する2つのパラメーターだ。RPOとRTOを厳密にするほど、インフラに投じる費用が増えることになる。

RPO（目標復旧時点）

　RPOとは、インシデント後に通常運営を再開するために「復旧しなければならないバックアップファイルの古さ」を示す。秒単位から日単位までの時間で表し、許容できるデータ損失を決める。つまり、どの程度のデータ量を失っても構わないかを決める。

　毎晩午後7時にバックアップを実行し、その翌日の午後4時にシステム障害が発生したとすると、前回のバックアップ以降に加えられた変更は全て失われる。この場合、RPOは「前日のバックアップ」となる。オンライントランザクション処理をしているなら、RPOは最新のトランザクションと最後に到着した情報まで縮まるかもしれない。そのため、RPOは整えるべき「データ保護サービスの種類」を定める。

併せて読みたいお薦め記事

事業継続計画は万全？　BCPをおさらい

• 2018年に心配される事業継続計画（BCP）のリスクトップ10
• 中小企業のBCPで課題となる予算、技術、人材、時間　どう解決する？

DR導入で企業が気を付けるべきポイントは？

• どれを買う？　クラウドを活用したバックアップ／DRに役立つ製品を一挙紹介
• 「ディザスタリカバリー」（DR）の注目トレンド　GDPR対策からエージェントレスまで
• 病院がクラウドベースの災害復旧（DR）を計画する時に気を付けるべき5つのポイント

RTO（目標復旧時間）

　RTOは、インシデントが発生してから通常業務をオンラインに戻すまで「ダウンを許容できる最大時間」を指す。これは多くの場合、最大許容停止時間や最大許容中断時間に関連がある。RPOと同様、RTOも秒単位から日単位の時間で表す。例えば、RTOが1時間なら、インシデント発生後1時間以内に復旧する必要がある。

　RTOは連携するアーキテクチャの種類を決める。つまり高可用性を実現する構成にするか、もっと控え目なものにするかを決める。RTOがゼロ、つまりダウンタイムが一切許容されない場合は、複製したデータをオフサイトなどに配置する完全に冗長なインフラを選ぶことになる。RTOが48時間や72時間なら、テープバックアップでも構わないだろう。

RPOとRTOで決められるもの

　RPOとRTOが重要なのは、バックアップと災害復旧（DR）に採用しなければならないプラットフォームが決まるためだ。厳格なRPOとRTOを定める企業は、より長い復旧時間と多くのデータ損失を許容できる企業に比べて、高価で強力なバックアップやDRの仕組みが必要になる。

　当然、ダウン状態を受け入れられる時間的余裕のある企業など存在しないし、データを失って構わないと考える企業もない。ただし、現実的にはRPOとRTOを定めなければならない。特定の時間ダウンした場合に企業が被るコストはRPOとRTOから算出できる。