リスク管理Naviリスクマネジメントの情報サイト

目標復旧地点(RPO: Recovery Point Objective)

掲載:2009年04月20日

執筆者:取締役副社長 兼 プリンシパルコンサルタント 勝俣 良介

用語集

RPO(Recovery Point Objective:目標復旧地点)とは、損壊・紛失したデータを復旧させる際の「復旧目標に関わる指標」の1つであり、「データの古さ(世代)」を指します。

         

RPO(目標復旧地点)の定義

より具体的には、何らかの理由によりデータが損壊・紛失してしまった際の、決められた時間内(RTO:目標復旧時間)に、少なくともどの時点(どれくらいの古さ;世代)のデータを復旧しなければならないのか、といったときの「どの時点(どれくらいの古さ)のデータ」のことを意味します。


なお、ここで言う「何らかの理由」とは、地震や火災、落雷または物理的な機械故障によるシステム障害など、組織がその発生を予期しづらく、また、有効な防止策を打ちづらい大きな事故・災害を指します。

ちなみに、RPO(目標復旧地点)は、RTOとセットで使われる点でRLO(Recovery Level Objectve:目標復旧レベル)と、ほぼ同じ意味で使われる場合がありますが、多くの場合、特に「データの目標復旧」について言及する際に用いられます。

RPO(目標復旧地点)が示すもの

RPOは、以下のような意味を持ちます。

例1) RPO=0秒: 「損壊する直前までに記録したデータを復旧しなければならない」という意味 
例2) RPO=1日: 「損壊する1日前までを記録したデータを復旧しなければならない」という意味 
例3) RPO=1週間: 「損壊する1週間前までを記録したデータを復旧しなければならない」という意味

RPOは、データが古ければ古いほど、それだけ失う直前までに記録したはずのデータを失う(あきらめる)ことを意味します。つまり、データの正確性や完全性を要求するような業種・業態であるほど、一般的にRPOが短く設定されます。例えば、金融機関等では、数字(例:決済処理した金額等)の正確性が何にもまして重要であるため、RPOは、ほぼゼロ秒に近いものになります。逆に、データがそれほど更新されないような業種や、データそのものの正確性を強く求めない業種では、RPOは1週間や2週間といった比較的長いものになります。

また、RPOが短くなればなるほど、それを達成するための技術的要件や金額的要件は高いものとなります。RPOが、数秒~数時間という短い時間になると、データが更新されるたびに、すぐにそのデータのコピーを作る必要があるため、ほぼリアルタイムで複製を作る「データレプリケーション」技術を利用することが一般的です。また、逆にRPOが長い場合には、従来のテープなどを使用した「データバックアップ」を用いて、就業時間後に毎晩、データバックアップを行うなどの方式を用いることがあります。 ちなみに、このあたりの技術的な仕様を決定するためには、データ復旧をする際のスピードも考慮する必要があるため、RPOだけでなくRTO(Recovery Time Objective: 目標復旧時間)も合わせて、決定する必要があります。