目標復旧時間(RTO)
目標復旧時間は、災害やシステム障害など、予期しないインシデントが発生した際、停止したシステムや業務が復旧するまでの目標時間のこと。「RTO(Recovery Time Objective)」とも呼ばれる。RTOは、秒、分、時間、または日単位で測定される。例えば、RTOが2時間であれば、インシデント発生から2時間以内に業務を再開する必要がある。
インシデント発生時には、取引先や顧客からの信頼を損なわないためにも、すみやかに事業を復旧する必要がある。BCP(事業継続計画)策定時には、各業務ごとに設定したRTOに基づいた対策やリソースの準備が不可欠となる。
RTOには、「ビジネス影響度分析」「BCPとの整合性」「時間軸の明確化」の3つの概念がある
ビジネス影響度分析(BIA):災害レベルに応じて、財務的損失、顧客満足度低下、法的制裁など事業へのダメージを評価し、各業務プロセスの重要性を特定する。「BIA(Business Impact Analysis)」とも呼ばれる。
BCPとの整合性:業務の停止がビジネスに与える影響を最小限に抑えるため、事業停止の許容範囲を設定する。
時間軸の明確化:2時間以内、4時間以内といった、具体的な復旧時間の目標を定義する。
RTOと似た概念に目標復旧時点(RPO)がある。RPOは組織が許容できる最大データ損失量を時間で示す。RPOが1時間であれば、システム停止直前の1時間分のデータ損失は許容される。RTOは「停止時間」に、RPOは「データ損失量」に焦点を当て、両者は密接に関連している。
(青木逸美)
