RPO(目標復旧時点) あーるぴーおー
目標復旧時点ディザスタリカバリバックアップRTOBCPデータ損失許容量
RPOについて教えて
簡単に言うとこんな感じ!
「システムが壊れたとき、どこまで昔のデータに戻っても許せる?」という許容ラインのことだよ。たとえば「1時間前のデータまでなら失ってもOK」ならRPO=1時間ってこと!
RPOとは
RPO(Recovery Point Objective:目標復旧時点) とは、システム障害や災害が発生した際に「どの時点のデータまで戻ることを許容できるか」を定める指標です。言い換えれば、データ損失をどこまで許せるかの上限を時間で表したものです。
たとえばRPO=4時間と設定した場合、障害発生時に最大4時間前の状態にデータが巻き戻ることを組織として認めることになります。これはバックアップの頻度や、レプリケーション(データの同期複製)の間隔を決める根拠になります。
RPOは BCP(事業継続計画) や DR(ディザスタリカバリ:災害復旧) を設計する際に、後述のRTOとセットで必ず議論される重要な経営指標です。「どのくらい早く復旧するか(RTO)」と「どこまで遡って復旧するか(RPO)」の2軸が揃って初めて、復旧戦略の全体像が見えてきます。
RPOの核心:「どこまで失っていいか」を数値化する
RPOはひと言で言えば「データ損失の許容時間」です。以下の表で感覚をつかんでください。
| RPOの値 | 意味 | 必要な対策の例 |
|---|---|---|
| 0(ゼロ) | データ損失は一切許容しない | リアルタイム同期レプリケーション |
| 数分〜1時間 | 直近のわずかなデータ損失は許容 | 短間隔バックアップ、準リアルタイム同期 |
| 数時間 | 数時間分のデータ損失は許容 | 1日複数回のバックアップ |
| 24時間 | 前日分のデータ損失は許容 | 日次バックアップ |
| 数日〜 | 数日分のデータ損失も許容 | 週次バックアップ |
覚え方:「RPO=巻き戻しポイント」
RPOの「P」は Point(時点・ポイント) のP。「どのポイントまで巻き戻せばOKか」と覚えると混乱しにくいです。テープ巻き戻しのイメージで「どこまで戻る?」がRPO、「いつまでに戻せる?」がRTOです。
RPOが厳しいほどコストは上がる
| RPOの厳しさ | コスト傾向 | 主な用途例 |
|---|---|---|
| RPO=0(最厳格) | ★★★★★ | 金融取引システム、医療記録 |
| RPO=数分 | ★★★★ | ECサイト、基幹業務システム |
| RPO=数時間 | ★★★ | 社内業務システム全般 |
| RPO=24時間 | ★★ | 更新頻度が低い情報系システム |
| RPO=数日以上 | ★ | アーカイブ・参照系システム |
歴史と背景
- 1990年代前半:大型コンピュータ時代から「バックアップをいつ取るか」の議論はあったが、指標として明文化されていなかった
- 2001年 9.11テロ・2005年ハリケーンカトリーナ:大規模災害でデータ消失が相次ぎ、DR(ディザスタリカバリ)計画の重要性が世界的に認識される
- 2000年代中盤:ITILやISO 22301(事業継続マネジメント)の普及とともに、RPO・RTOという用語が業界標準の指標として定着
- 2010年代:クラウドサービスの台頭により、レプリケーションのコストが劇的に低下。RPO=数分〜数秒が現実的な選択肢になる
- 現在:クラウドのDRaaS(Disaster Recovery as a Service)サービスが普及し、RPO=0に近い構成を中小企業でも比較的低コストで実現できるようになった
RPOとRTOの違いと関係
DR戦略の2大指標であるRPOとRTOは、よく混同されます。SVG図解で整理しましょう。
| 指標 | 正式名称 | 問いかけ | 影響する設計要素 |
|---|---|---|---|
| RPO | Recovery Point Objective(目標復旧時点) | どこまでデータが失われてもOKか? | バックアップ頻度・レプリケーション方式 |
| RTO | Recovery Time Objective(目標復旧時間) | どれくらい早くシステムを復旧すべきか? | フェイルオーバー構成・切替手順 |
RPOとRTOは独立した指標ですが、両方を厳しく設定するほどコストは指数関数的に増加します。システムの重要度ごとにバランスを取って設定するのが実務のポイントです。
関連する規格・RFC
| 規格・番号 | 内容 |
|---|---|
| ISO 22301 | 事業継続マネジメントシステム(BCMS)の国際規格。RPO・RTOの設定プロセスを定義 |
| ISO/IEC 27031 | ITサービス継続性に関するガイドライン。RPO・RTOを含むDR指標を規定 |
| NIST SP 800-34 | 米国政府の情報システム向け事業継続計画ガイド |
関連用語
- RTO(目標復旧時間) — 障害発生からシステム復旧までに許容される最大時間
- BCP(事業継続計画) — 災害・障害時に事業を継続・早期復旧するための計画全体
- DR(ディザスタリカバリ) — 災害・障害からシステムを復旧するための仕組みと手順
- バックアップ — データを別の場所に保存してデータ損失に備える仕組み
- レプリケーション — データをリアルタイムまたは準リアルタイムで別の場所に複製する技術
- フェイルオーバー — 障害発生時に自動または手動でバックアップシステムへ切り替える仕組み