目標復旧時間(RTO)とは?意味や設定方法を詳しく解説

目標復旧時間(RTO)とは、災害やトラブルによって事業が停止してしまった場合に、「いつまでに復旧するか」という目標時間を定める指標です。事業継続計画(BCP:Business Continuity Planning)の策定において欠かせない視点であり、事業の性質や取引先との契約を考慮して設定します。 

急な大地震や水害に巻き込まれたら、あるいは、サイバー攻撃に遭い社内システムが停止したら……
あなたの会社は対策ができていますか?
2001年のアメリカ同時多発テロ、そして2011年の東日本大震災など、多くの企業が事業停止に追い込まれた経験から、不測の事態に備えて事業の復旧計画を立てておくことの重要性は高まっています。
下図の通り、2020年の時点で事業継続計画(BCP)の策定をしている、あるいは検討中の中小企業は50%です。

事業継続計画(BCP)の策定状況の推移(中小企業)

出典:中小企業庁:2021年版「小規模企業白書」 第5節 中小企業・小規模事業者を取り巻くリスクへの対応

そんな事業継続計画(BCP)を立てるために必要な目標復旧時間(RTO)ですが、過去の経験則だけを頼りに設定するのは適切ではありません。 

目標復旧時間(RTO)の意味を正確に理解し、達成意義のある指標の設定ができるように、この記事では以下の内容を詳しく解説します。 

  • 目標復旧時間(RTO)とは
  • 目標復旧時間(RTO)の設定例
  • 目標復旧時点(RPO)・目標復旧レベル(RLO)との違い
  • 目標復旧時間(RTO)の必要性
  • 目標復旧時間(RTO)の設定手順
  • 目標復旧時間(RTO)の設定目安 

いざという時に有効な目標復旧時間(RTO)を定められるよう、ぜひ最後までチェックしてください。

1. 目標復旧時間(RTO)とは

冒頭でもお伝えしたように、目標復旧時間(RTO)とは災害やトラブルによって事業が停止してしまった場合に、「いつまでに復旧するか」という目標時間を定める指標です。

目標復旧時間(RTO:Recovery Time Objective)
災害やトラブルによって事業が停止してしまった場合に、「いつまでに復旧するか」を示す目標値。事業の性質や取引先との契約を考慮して設定する。

会社の存続に関わる中核事業を見極め、「なにをもって」「いつまでに」「どの程度」復旧させるかを決めておくことが事業継続計画(BCP)の基本であり、目標復旧時間はこの中の「いつまでに」を示す目安です。秒・分・時間・週間・ヶ月・年といった、時間単位で設定するのが一般的で、例えば、目標復旧時間が1時間なら、インシデント発生後1時間以内に復旧する、ということになります。 

事業継続のために重要な業務を、致命的な被害がでる以前に復旧させる期間のため、単純に「過去、これ位の時間で復旧できたから」といった経験則だけで設定するのは適切ではありません。目標復旧時間を設定する際には、以下のような要素を考慮する必要があります。

● 事業の社会的役割の大きさ(水道、電力、交通、通信、金融など)
● 取引先との契約内容(納期遅延によるペナルティなど)
● 事業停止可能な期間(顧客の信頼を失わない範囲で)
● 会社の財務要件(事業停止中の従業員の賃金、災害対応のために必要な予算、

  設備機器が故障した場合の修繕や新規調達費用など) 

また、基本的に目標復旧時間を短くするほど、人的リソースやインフラへの投資が必要です。 

優先順位づけをせず、すべての業務にきつい目標復旧時間を課してしまうと、過剰な措置や本当に重要な業務に手が回らなくなってしまう危険性があります。代替手段で一定期間対応できる業務は目標復旧時間を長めに設定し、その間優先度の高い業務の復旧に人員をあてるなど、効率的な計画を立てましょう。

目標復旧時間の設定方法については、「5. 目標復旧時間(RTO)の設定手順」で詳しくご説明します。

2. 目標復旧時間(RTO)の設定例

目標復旧時間の具体的なイメージがわくように、ここでは設定の例をご紹介します。
例えば、災害によって以下のような状況になったと想定します。
・本社オフィスと工場を含むエリアで震度6弱の地震
・電力供給がストップ
・流通システムに影響あり
・取引先への納品が1週間以上遅延すると、違約金が発生
電力の復旧目途や、取引先との契約内容を考慮し、以下のような設定例が考えられます。 

 
従業員の安否確認1日全員の安否を確認する。
顧客状況の確認3日被害を受けたエリア内の顧客の状況をすべて確認する。
電力回復3日100%回復
取引先への納品1週間納品遅延のペナルティがある取引先を含む8割に供給
取引先からの受注通常の8割にあたる受注を再開

またシステムについては、社内外への影響を考慮し、より細分化した目標復旧時間を設定して災害に備える必要があります。

以下に影響度を3段階に分けた目標復旧時間の設定例を記載します。 

 影響が
極めて大きいシステム
影響が極めて大きいシステム
影響が
限定的なシステム

影響が限定的なシステム

影響が
小さいシステム

影響が小さいシステム

目標復旧時間12時間以内1~2日以内1週間以内
必要となる対応・最優先で復旧・データのリアルタイムバックアップ・本番機に障害が発生した場合、遠隔地の待機機で継続業務を行う・データのリアルタイムバックアップ・本番機に障害が発生した場合、遠隔地の待機機で継続業務を行う・データの日次/週次バックアップ・バックアップからのリカバリ
コスト

企業のシステム活用が進むと同時に、システム停止時のリスクも高まっています。システムが止まったことで、業務に支障が出た経験がある方は、少なくないのではないでしょうか。
こうしたリスクを軽減するため、事業継続計画の中でも「IT-BCP」と呼ばれるITシステムの運営維持がもつ役割は非常に大きいです。近年では、データ消失のリスクが低いクラウドサービスを活用してバックアップをとる企業も増加しています。
ただし、大規模な停電やネットワークの遮断が合った場合は、クラウド上でデータが保管されていても活用することが困難です。定期的にデータをダウンロードしておくなど、代替手段も用意しておくとより安心でしょう。

3. 目標復旧時点(RPO)・目標復旧レベル(RLO)・最大許容停止時間(MTPD)との違い

目標復旧時間(RTO)とあわせて登場する指標に、目標復旧時点(RPO)と目標復旧レベル(RLO)があります。

各指標の概念は以下の通りです。 

 ●目標復旧時点(RPO:Recovery Point Objective)
システムからデータが失われた場合に、「どの時点までデータを復元させるか」を示す目標値。これによってバックアップの方法や頻度が決まる。小さな値に設定すれば復旧時間は短くなるが、その分バックアップ処理にかかるコストは大きくなる。

 目標復旧レベル(RLO:Recovery Level Objective)
事業が中断した場合に、目標復旧時間(RTO)内に「どの程度まで復旧させるか」を示す目標値。単位は「生産能力」や「品質レベル」、「対応可能なユーザー数」など、業務によって異なる。

事業継続計画に当てはめると、中核事業の「なにをもって=目標復旧時点(RPO)」「いつまでに=目標復旧時間(RTO)」「どの程度=目標復旧レベル(RLO)」復旧させるか、という考え方になります。 

例えば、以下のような復旧計画が考えられます。
なにをもって=目標復旧時点(RPO):前日のバックアップを復元して
いつまでに=目標復旧時間(RTO) :12時間以内に
どの程度=目標復旧レベル(RLO) :通常時の50%のエンドユーザがシステムを利用できるレベルまで
                  復旧する。

 また、許される最大のシステム停止時間のことを、最大許容停止時間(MTPD)と言います。

最大許容停止時間(MTPD:Maximum Tolerable Period of Disruption)
事業が中断した場合に、経営陣が最大限譲歩できる業務中断の最長時間。

当然、目標復旧時間は、最大許容停止時間より短く設定する必要があります。最大許容停止時間を超えてしまうと、経営判断により当該事業からの撤退や、最悪の場合は倒産が考えられるからです。 

ここまで解説した4つの指標(目標復旧時点・目標復旧時間・目標復旧レベル・最大許容停止時間)を図にすると、以下の通りです。

4つの指標(目標復旧時点・目標復旧時間・目標復旧レベル・最大許容停止時間)の図

4. 目標復旧時間(RTO)の必要性

ここまで目標復旧時間の概念について詳しく解説してきました。では、なぜ目標復旧時間の設定が必要なのでしょうか。 

理由は、主に以下の2点です。 

  • 事業存続のため
  • 競争優位性のため

 以下で詳しく見ていきましょう。

4-1. 事業存続のため

不測の状態に備え、明確な目標復旧時間の設定をしておくことは、会社が存続していく上で非常に重要です。
事業が中断した場合、復旧の目標時間がないまま停滞した状態が続くと、収入が得られないのはもちろん、顧客からの信頼も失いかねません。
また、「なるべく早く復旧する」といった曖昧な認識だと、設備やシステムに必要以上の投資をしてコストがかさんだり、適切な優先順位づけができず重要な業務に人手が足りなくなったりと、非効率です。こうした状況が続けば、事業が立ち行かなくなるのは想像に難くないでしょう。
特に中小企業の場合は、操業停止が廃業や倒産に直結する可能性は高いです。
事業中断による被害を極力小さく抑えるためには、目標復旧時間を明確に設定した上で、いざという時の対応方針を社内の共通認識としておきましょう。

4-2. 競争優位性のため

東日本大震災以降、事業継続計画が策定されていることを取引条件とするメーカーが増えています。
大規模災害の影響を受けた会社の事業中断に対し、取引先が温情である程度の免責措置をとることは少なくありません。しかし近年では、冒頭の図で示した通り、半数の中小企業が事業継続計画の策定をしている(あるいは、検討している)状況です。他の条件がほぼ同じであれば、事前の備えがある会社と契約したいと考えるのは自然な流れでしょう。
また有事の時以外でも、目標復旧時間を踏まえた事業継続計画は会社の信頼度を底上げし、以下のようなメリットがあります。 

・銀行から融資を受ける際の利率の優遇
 例:日本政策投資銀行のDBJサステナビリティ評価認証融資
   防災および事業継続への取り組みが優れた企業を評価・選定する「BCM格付」の手法を導入した

   融資。

 ・保険会社による契約保険料の優遇
 例:AIG損害保険株式会社 企業財産保険(プロパティ―ガード)
   「事業継続力強化計画」の認定を取得した事業者等のリスク実態(物件の規模、安全管理等)を調査

   し、一定の条件を満たす場合、企業向け火災保険の保険料や、企業向け傷害保険の保険料を割引

 事業資産の損害を最小限に抑えるだけでなく、企業価値の向上においても目標復旧時間が担う役割は大きいのです。

 

5. 目標復旧時間(RTO)の設定手順

目標復旧時間の設定は、以下の4ステップで行います。

目標復旧時間(RTO)を設定する4ステップ
① インシデントの種類や規模を想定する
② リスクに優先順位をつける
③ 重要な事業を選定する
④ 中核事業の継続に必要な要素を洗い出す
⑤ 目標復旧時間を設定する  

以下で詳しく見ていきましょう。

5-1. インシデントの種類や規模を想定する

まずは、自然災害、人災、情報災害、不祥事、パンデミックなど、自社に対して考えられるリスクをすべて洗い出しましょう。この時、事業に影響が出るインシデントの規模も想定しておきます。
考える際には、以下の2点を参考にしてください。 

・オフィスの地理的要因を考慮する。  
  例:会社の近くに大きな河川敷があるため、台風・大雨の際に水害の可能性がある
・過去の災害や同業種の企業が被害を受けたインシデント事例を参考にする。
  例:同業種の企業が情報漏洩により事業停止に追い込まれていた 

また近年では、規模に関わらずどんな会社でもサイバー攻撃やパンデミックのリスクに晒されています。この段階では、少しでも考えられるリスクは書き出しておきましょう。

5-2. リスクに優先順位をつける

リスクを洗いだしたら、優先順位が高く、目標復旧時間を設定すべき事態を絞り込みましょう。なぜなら、災害や事故、テロなど、想定されるすべての脅威に対処するには膨大な時間がかかり、現実的ではないからです。
優先順位をつける際には、以下2つのポイントを押さえましょう。 

・発生頻度
 月に1回、年に1回、数年に1回など、どれぐらいの頻度で発生しうるのか
 例:東京都で震度5弱以上の地震は、1年間(2020年10月~2021年10月)で2回
 気象庁のホームページでは、エリアや震度を絞り込み、過去に発生した地震の件数を確認することができます。

 ・事業へのダメージ
 実際に起きた場合にどの程度の損失が発生するか
 例えば、2007年の新潟中越沖地震では、エンジン部品を生産する工場で多くの設備が転倒し、操業不能

 となっています。これにより、国内自動車メーカーも生産停止に追い込まれました。
 また、2011年3月に発生した東日本大震災の際には、周辺の企業は以下のような影響を受け、7割に及ぶ

 中小企業が事業の中断を経験しています。 

  • 停電や節電の影響を受けた
  • 鉄道などの交通網が停止し、従業員が出社できなかった
  • 取引先や顧客が被災した
  • 物流がストップした
  • 電話やインターネットが中断した
  • 資材や部品など、必要な物資が調達できなくなった
  • 建物や設備が被災した
  • ガソリンなどの燃料不足になった 

参考:日本経済新聞 震災実態調査 7割の企業が事業中断、9割に影響

優先順位の高いリスクを3つほど絞り込んだら、次のステップへ進みましょう。

5-3. 重要な事業を選定する

次は、事業の棚卸しをした上で優先順位をつけ、会社の中核を担うものを選定します。
この時、「5-2. リスクに優先順位をつける」で優先度が高いと判断したリスクによって事業が中断した場合に、社内外に与える影響の大きさを評価し、重要度を判断します。これは、ビジネスインパクト分析(BIA:Business Impact Analysis)と呼ばれる作業です。
以下は、ビジネスインパクト分析結果のイメージです。代替手段の有無も踏まえて整理することで、
各業務の復旧にどれ位の時間をかけられるのか(時間的緊急性)が判断できます。 

影響度の大きさ 1:小さい 2:やや小さい 3:中 4:やや大きい 5:大きい

 事業名影響度の大きさ優先順位
売上、利益の損失取引先への影響社会的重要性時間的緊急性代替手段合計点 
商品Aの製造5553181
商品Bの製造3233113
社内LANの管理5335162
〇〇サービス221165
△△サービス421274

5-4. 中核事業の継続に必要な要素を洗い出す

会社の中核事業が明確になったら、それを継続するために必要な要素をすべて洗い出します。
以下に「人」「物」「金」の資源について例を記載します。
人:従業員、協力会社など
物:システム、施設や設備、原材料、電力・ガス・水道といったインフラなど
金:事業停止中の従業員の賃金、災害対応のために必要な予算、設備機器が故障した場合の修繕や
  新規調達費用など 

他にも「情報」など可能な限り業務に必要な要素を漏れなく書き出してください。

5-5. 目標復旧時間を設定する

中核業務の継続に必要な要素がわかったら、「どの部署が」、「なにをもって=目標復旧時点(RPO)」、「いつまでに=目標復旧時間(RTO)」、「どの程度=目標復旧レベル(RLO)」復旧させるかという業務フローに落とし込みます。

先述の通り、目標復旧時間は以下を考慮して設定しましょう。

● 事業の社会的役割の大きさ(水道、電力、交通、通信、金融など)
● 取引先との契約内容(納期遅延によるペナルティなど)
● 事業停止可能な期間(顧客の信頼を失わない範囲で)
● 会社の財務要件(事業停止中の従業員の賃金、災害対応のために必要な予算、設備機器が故障した

   場合の修繕や新規調達費用など)

災害の規模やインシデントの理由により、取引先からの許容の度合いが変化する可能性もあります。例えば、大規模な自然災害により道路やライフラインが甚大な被害を受けた場合、人命救助を優先して事業の早期復旧に着手できない場合も十分考えられるでしょう。 

こうした場合に、取引先に対して目標復旧時間よりも事業再開が遅れることについて調整ができるよう、前もってコミュニケーションをとっておくことも大切です。

6. 目標復旧時間(RTO)の目安

目標復旧時間に、明確な目安はありません。
近年では、ビジネス基盤をITが支えているため、システムに対してより短い目標復旧時間が求められています。昨年発表された調査によると、優先度の高いアプリケーションで許容されるダウンタイムとして「1時間以内」という回答が5割以上、「2時間以内」なら7割以上という結果がでています。
一方で、企業が保有するデータは年々増加しているため、目標復旧時間の短縮は容易くありません。 

例えば、遠隔地でバックアップをとっている場合、1Gbpsの帯域を使ってシステムを復旧するのに必要な時間の目安は以下の通りです。 

光回線の帯システムの容量復旧に要する時間
1Gbps(ギガビーピーエス)1TB(テラバイト)2.5時間
1Gbps(ギガビーピーエス)10TB(テラバイト)25時間

現場で求められている目標復旧時間と実際の復旧に要する時間にギャップがあるのがお分かりいただけるかと思います。
そんな中、マルチクラウド(複数のクラウドを組み合わせて利用)やハイブリッドクラウド(パブリッククラウド、プライベートクラウド、物理サーバーなど、タイプの異なるサーバーを組み合わせて利用)を取り入れたIT-BCPが広がっています。クラウドを有効活用すれば、システム停止を最小化し、分未満の目標復旧時間を実現できる可能性もあります。
一方で、セキュリティの不安やコスト、複数のクラウドを使う運用面の煩雑化などの不安もあるでしょう。導入を検討する際には、現状システムの問題点や移行・運用時の負担を洗い出した上で、複数のサービスを比較するようにしましょう。
 

IT-BCPにArcserveが選ばれる理由
Arcserveが選ばれる理由
豊富な導入実績は、長年に渡りユーザ様&パートナ様のご期待と信頼にしっかりとお応えしてきた証しです。導入後も充実したサポートをご提供いたします。 
<Arcserveのサービスの導入例>日本製鋼所様、国際基督教大学様、霧島ホールディングス様、江別市様 など 
お客様事例は、カタログセンターの [お客様事例] をご覧ください。

製品の詳細はこちらからご覧ください。

7. まとめ

いかがでしたか? 目標復旧時間(RTO)について理解が深まり、自社の事業継続計画における目標復旧時間の具体的なイメージがわいたのではないでしょうか。

最後に、この記事の内容をまとめます。 

◎目標復旧時間(RTO)とは、災害やトラブルによって事業が停止してしまった場合に、「いつまでに  復旧するか」という目標時間を定める指標
◎目標復旧時間を設定する際には、以下を考慮する

  • 事業の社会的役割の大きさ(水道、電力、交通、通信、金融など)
  • 取引先との契約内容(納期遅延によるペナルティなど)
  • 事業停止可能な期間(顧客の信頼を失わない範囲で)
  • 会社の財務要件(事業停止中の従業員の賃金、災害対応のために必要な予算、設備機器が故障した場合の修繕や新規調達費用など)

◎事業継続計画では、中核事業の「なにをもって=目標復旧時点(RPO)」「いつまでに=目標復旧時間  (RTO)」「どの程度=目標復旧レベル(RLO)」復旧させるかを決める

◎目標復旧時間が必要な理由は以下2つ

  • 事業存続のため
  • 競争優位性のため

◎目標復旧時間(RTO)を設定する4ステップ

 ①インシデントの種類や規模を想定する
 ②リスクに優先順位をつける
 ③重要な事業を選定する
 ④中核事業の継続に必要な要素を洗い出す
 ⑤目標復旧時間を設定する

◎クラウドを有効活用すれば、目標復旧時間を短縮することも可能 

以上です。 

この記事が、災害やトラブルに強い会社づくりの一助となることを願っています。

コメント

ダウンロードして、その実力を実際にお試しください。当社の高性能で革新的な製品およびソリューションで、IT管理におけるリスクと複雑さを低減しましょう。
無償トライアルを試す