BSP Internationalレポート

[2007年3月28日]

ディザスタリカバリにおけるRTOとRPO

前回、ディザスタリカバリ計画策定上の指標として使用されるものとして、目標復旧時間（RTO：Recovery Time Objective）と目標復旧時点（RPO：Recovery Point Objective）をあげました。簡単に言えば、システム障害時の業務復旧のために、どの時点のバックアップ(RPO)から、どれくらいの時間(RTO)を費やして復旧させるかということです。。

RPOとRTOには、それぞれ設定する上で考慮すべき点があります。

【RPO】
a)バックアップ・コスト	：	バックアップをするために必要となる媒体やシステムの費用。バックアップ間隔を短くしようとすればするほど、ミラーリング等のシステムが必要となり、構築するためのコストも増加します。
b)バックアップ・ボリューム	：	バックアップをするデータ量。ディスクボリューム全体や大規模なデータベースなど、バックアップするデータ量が増大すればするほど、全体をアーカイブする時間が必要となります。時間短縮のために差分バックアップや増分バックアップなどの手段もあります。
【RTO】
リカバリ・コスト	：	バックアップからデータをリストアしたり、システムを復旧するツールやシステムの費用。バックアップ・コストと比例して、復旧時間を短縮すればするほど、そのシステムは複雑化し構築費用も増大します。
ダウン・コスト	：	システムがダウンしている時間の損失費用。当然ながら、重要なシステムであるほどシステムダウンによる影響度は高く、機会喪失だけでなく、企業価値のダウンにつながります。

システムダウン時のデータ損失とダウンしている時間が0であることが、ディザスタリカバリを策定するうえの最高目標レベルとなりますが、対象となるデータやシステムが与えるビジネス・インパクトと、その障害が発生する危険性を評価して、データやシステム毎に企業毎で適正なレベルを設定すべきです。同じ基幹系システムにあっても、蓄積データとテンポラリデータでは設定するレベルも異なりますし、危険性については沿岸部と内陸部ではハリケーンや地震による危険性も異なりますから、まず自社の企業活動を継続する上で核となるデータやシステムを洗い出して、想定される危険性に照らして必要な策を講じることから準備します。

こういった企業のコア業務を継続するための計画を、事業継続計画（BCP：Business Continuity Plan）といいます。また、事業継続計画を核とする総合的な取り組みを事業継続マネジメント（BCM : Business Continuity Management）といいます。米国では、2000年問題や2001年9月11日の同時多発テロ以降、ハリケーン:カトリーナの甚大な被害もあり、米国政府のみならず金融や医療といった重要なインフラを提供する業界で独自のガイドラインを策定して取り組みを行っています。その中にはITに特化した内容があまりありませんが、州政府向けガイドラインにその重要性を謳った以下の一文があります。

政府の多くの人間が、業務継続は、IT オフィスの管轄であるととらえている。事が起これば、システムが停止し、IT ショップがシステムの復旧を行い、ビジネスは継続される。しかしながら、企業全体がIT に頼っているのだから、ビジネス継続は本来は、経営陣を含む組織に所属する全員の関心事であるべきだ。ビジネス継続の企業的視点は、システムを守り、リスクと脆弱さを理解し、崩壊の影響を減らすことにおいて、非常に重要である。それはまた、インフラストラクチャへのアクセスなしに重要なサービスを提供し、ミッションを達成するという、最悪のシナリオを考えることを強いることにもなる。

～『ニューヨークだより2006.5 渡辺弘美@JETRO/IPA NY』より抜粋～

日本でも、内閣府の『事業継続ガイドライン』や経済産業省の『事業継続計画(BCP)策定ガイドライン』などがリリースされているようです。日本のガイドラインだけでなく、保険などでもリスク管理に経験が長い米国のガイドラインも参考にして自社の企業活動に即したBCPを策定下さい。
特にITインフラと共に重要なIT運用のBCP策定には、BSPグループでも身近な『システム管理者感謝の日』を初め、コンサルティングを通じたソリューション提案でご支援させていただきます。

バックナンバーはこちら