RPO(目標復旧時点)

Q: RPO(目標復旧時点) とは何ですか?

中断発生後に企業が許容できるデータ損失量の上限を、時間幅で表したもの。 サイバーセキュリティの 防御と運用 カテゴリに属します。

監修Florian AmetteCybersecurity entrepreneur & security researcher

RPO(目標復旧時点) とは何ですか?

RPO(目標復旧時点)中断発生後に企業が許容できるデータ損失量の上限を、時間幅で表したもの。

RPO は復旧したデータがインシデント時点からどれだけ遡れるかを規定します。RPO が 15 分であれば 15 分を超える取引損失は許容されないことを意味します。これによりバックアップ頻度、レプリケーション構成、ジャーナリング設計が決まります。ほぼゼロの RPO には同期レプリケーション、分単位ならスナップショットやログ転送、相対的に重要度の低いワークロードには日次バックアップを採用するのが一般的です。RPO は事業影響分析で重要資産ごとに設定し、データの機微性、規制要件、脅威動向の変化に応じて見直します。定期的なリストア試験により、実 RPO が宣言した目標と一致しているかを検証します。

● 例

01
同期データベースレプリケーションにより RPO 5 秒を実現する取引プラットフォーム。
02
1 日 4 回バックアップする分析ウェアハウスに対して RPO 4 時間を設定する。

● よくある質問

RPO(目標復旧時点) とは何ですか?

中断発生後に企業が許容できるデータ損失量の上限を、時間幅で表したもの。サイバーセキュリティの防御と運用カテゴリに属します。

RPO(目標復旧時点) とはどういう意味ですか?

中断発生後に企業が許容できるデータ損失量の上限を、時間幅で表したもの。

RPO(目標復旧時点) からどのように防御しますか?

RPO(目標復旧時点) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

RPO(目標復旧時点) の別名は何ですか?

一般的な別名: 目標復旧時点, データ損失許容範囲。

RPO(目標復旧時点) とは何ですか?

● 例

● よくある質問

● 関連用語