なぜ RTO と RPO だけでは不十分なのか
目標復旧時間(RTO)と目標復旧時点(RPO)の指標は、何十年もの間、ディザスタリカバリ計画の指針となってきました。しかし、これらはハードウェア障害や自然災害による停止を想定して設計されたものであり、システムのインテグリティを損なう現代のサイバー攻撃を想定したものではありません。
感染した環境に復元した場合、迅速なリカバリも何の意味もありません。
今日の MSP には、スピード以外の要素を測定する KPI が求められています。クリーンなリカバリと許容範囲の業務中断を考慮した指標が必要なのです。
- クリーンなリカバリに要する平均時間(MTCR): マルウェアに感染していないことが検証された環境に復元するまでに要する時間を測定します。
- 最大許容停止時間(MTD): 業務停止が許容範囲を超えるまでの時間を示します。
これらの KPI を組み合わせることで、リカバリに関する意思決定を、単なる技術的ベンチマークではなく、実際のビジネスへの影響に結び付けることができます。
そのメリットはリカバリだけにとどまりません。MTCR を短縮することで、再感染の連鎖や度重なる復元作業、分断されたツール間の切り替えに費やされる無駄な時間を短縮できます。その結果、技術者の業務効率が高まり、顧客満足度も大きく改善します。
このインフォグラフィックでは、従来型のリカバリ指標から真のサイバーレジリエンスモデルへ転換すべき理由を明らかにし、統合アーキテクチャによって MSP が信頼できるリカバリを迅速に実現する方法を提示します。
インフォグラフィックをダウンロードする