RPOとRTOの意味とは?RPOとRTOとの違いを理解する

Acronis
Cyber Protect
旧Acronis Cyber Backup

RPOとは? 

RPOはRecovery Point Objectiveの略称で、日本訳は「目標復旧時点」 です。一般的にRPOとは、重要なイベントが発生した時点から直前のバックアップまでの間に、ビジネスに最も関連性の高い期間内に、 重大な損害が発生する前に失われる可能性のあるデータ量のことを指します。 

RTOとは? 

RPOと似た言葉のひとつに「RTO」があります。RTOはRecovery Time Objectiveの略称で、日本訳は「目標復旧時間」です。RTOとは、アプリケーション、システム、プロセスがビジネスに大きな損害を与えることなく停止することができる時間、およびアプリケーションとそのデー タの復旧にかかった時間を指します。 

もっと詳しく-今すぐ試用 RPOとRTOとの違いは何か? 

どちらも測定基準は似ていますが、用途やデータの優先順位によって目的が異なります。

RPOとRTOの目的について

RPOはデータの損失を扱うもので、バックアップ戦略の策定に役立ちます。一方、RTOは復旧までの時間を扱い、ディザスタリカバリ戦略の策定に役立ちます。

RTOがアプリケーションやシステムの復旧に重点を置いているのに対し、RPOは障害発生後に失われるデータ量にのみ関心を持ち、生産性のダウンタイムではなく、お客様の取引全体に対するリスクと影響を計算します。 

コストも2つの目的の間で変動します。RTOは、データという要素だけでなく、ビジネスインフラ全体を対象としているため、要求の厳しいRTOを維持するためのコストは、きめ細かいRPOのコストよりも大きくなる可能性があります。 

RPOでは、適切な間隔でデータのバックアップを実行するだけなので、データのバックアップは簡単に自動化して実施することができます。しかし、RTOではすべてのITオペレーションを復元する必要があるため、これは事実上不可能です。 

最小限の変数に基づくRPOは、データ使用の一貫性があるため、計算が容易です。RTO は、復元時間が、アナログの時間枠やイベントが発生した日など、いくつかの要因に依存するため、若干複雑です。RPOが短いほどデータの損失は少なくなりますが、バックアップの回数が増え、ストレージの容量も増え、バックアップを実行するためのコンピューティングとネットワークのリソースが必要になります。一方、RPOが長ければコストは抑えられますが、その分データの損失も大きくなります。 また、データの分類に応じて計算変数が異なる場合があります。どのような企業でも、データを重要なものとそうでないものに分類し、優先順位をつけてRPOとRTOを決定するのが良い方法です。 

Acronis

RPOとRTOの事例 

RTOとRPOの違いを簡単に説明するために、ある銀行を例にとり、2つの異なるシナリオを考えてみましょう。 

午前9時、銀行のメインサーバーでアプリケーションに障害が発生し、ローカルおよびオンラインでのサービスが5分間停止しました。銀行のRPOは15分相当のデータ損失、RTOはシステムとアプリケーションを復旧させるための10分のリカバリータイムを想定していました。したがって、この銀行は両方の目標のパラメータ内に収まっていました。 

午前3時、同じ銀行で3時間に及ぶシステムのシャットダウンが発生しました。RPOでは15 分、RTOでは10分のダウンタイムしかカウントされなかったため、シャットダウンのうち2時間50分が計上されなかったことになります。しかし、シャットダウンが発生した期間は、銀行のトラフィックが少ない期間であったため、データの損失は指数関数的ではありませんでした。 

RPOとRTOを短縮するには 

RPOとRTOの策定は、時間、資金、会社の評判を考慮して同時に行う必要があります。すべての部門からの協力的な意見、特に部門の運営方法、扱うデータ、すべてのユーザーへの影響に関する情報をもとに、最も重要なRPOとRTOの優先順位を決定することができます。 この情報だけで、ダウンタイムのコストと会社への影響を比較することができます。収入の損失、給料、株価、復旧にかかる費用などの変数を見て、会社が直面しうる最悪のインシデントを予測します。  ビジネスの成長に伴い、これらの変数は間違いなく変化します。そのため、RTOとRPOの評価、テスト、測定を常に行うことで、予期せぬ事態に備えることができます。ビジネスやお客様の財布への全体的な影響を軽減するのに役立つ主な3つの分野は以下の通りですが、これらに限定されるものではありません。  バックアップの頻度:バックアップの回数を増やすことで、万が一の際にアクセスできるデータの数が増え、データの損失や復元にかかる時間を短縮することができます。  ブロックリカバリー:前回のバックアップ実行後に変更されたデータのキーブロックを分離し、変更されたデータブロックのみを特定の期間内にバックアップすることで、時間とコストを削減できます。  レプリケーション:データを複製することで、災害時にデータのコピーを即座に確保することができ、RTOを短縮することができます。RPOは、データのレプリケーションの頻度によって決まります。経験則上、レプリケーションの頻度が高いほどRPOは低くなります。 

RPOとRTOのテスト 

マーケティングからプロセス、ハードウェアからソフトウェアまで、ビジネスのあらゆる要素と同様に、RPOやRTOはテストや測定に取って代わるものではありません。ここでは、ビジネスに対する潜在的な脅威やリスクに合わせて、目標を維持し、進化させるための3つの方法をご紹介します。 

定期的なバックアップのチェック

保持計画、詳細な復元ポイント、自動化、保護変数などのバックアップパラメータを定期的に評価し、重要なデータのスナップショットの数を増やすようにします。目的は、重要なデータの災害が発生する前に、すべての対策を講じることです。 

レビューと改善 

災害復旧計画を定期的に見直し、主要な従業員の役割、バックアッププロセス、ハードウェアの変更を評価します。この見直しは直近のRPOとRTOに影響されますが、両者は密接に関連しているため、1年に1度、定期的にすべての要素を更新してください。 

3-2-1ルールに従う 

独立した2つの保管場所に少なくとも3つのデータのコピーを保管し、データの1つのコピーをオフサイトに保管しておけば、保管場所の1つがアクセスできなくなったり、障害が発生したりした場合でも、データを保存することができます。 

RPOとRTOが時間の経過とともにどのように発展するか 

災害が企業にどれほどの損害を与えるかを判断するには、システムダウンのコスト、従業員の生産性への影響、請求可能な時間の損失、オンライン活動による売上の減少、規制遵守の義務などを考慮します。  RPOやRTOの優先順位や設定に影響を与えるもう一つの側面は、社内外での企業の発展です。サービスの追加、構造やスタッフの変更、データの増加、場所の変更など、影響力のある変化によって目標が完全に変わってしまう可能性があるため、ディザスタリカバリを成功させるには定期的なテストとレビューが絶対に必要です。 RPOとRTOは、最悪のシナリオに対して最も重要な変数を評価し、ビジネスに壊滅的な打撃を与えないための安全策を提供します。RPOとRTOを常に最新の状態に保ち、ビジネスのあらゆる側面に合わせておくことで、ほとんどの脅威や重大な災害から身を守ることができます。 

Acronisによる計画とプロアクティブな保護 

ディザスタリカバリの状況では、1秒1秒が重要です。サーバー全体のディスクイメージを完全にバックアップしていても、バックアップストレージから本番のハードウェアにデータを移動させてシステムを復元する必要があり、ビジネス自体への影響は言うまでもなく、数時間かかることもあります。  業界で15年以上の実績を持ち、20万件の攻撃を防ぎ、世界中で5000ペタバイト以上を管理しているAcronisは、サイバーセキュリティに情熱を注いでいると言っても過言ではありません。  Acronis Cyber Protectは市場で唯一のアクティブなAIベースのランサムウェア対策ソリューションです。Acronis Cyber Protectにより、AIベースの堅牢なリアルタイム保護と、 ウイルス対策、マルウェア対策、ランサムウェア対策テクノロジーの振る舞い検知を活用できます。Acronis Cyber Protectのおかげで、RPOとRTOを統合したディザスタリカバリプランを提供し、あらゆる環境、デプロイメント、ワークロード、ストレージ、そしてあらゆるリカバリ方法で、すべてのデータを保護することができます。  今すぐAcronisで災害に先手を打ちましょう。

アクロニスのその他の情報