RTO(目標復旧時間)

Q: RTO(目標復旧時間) とは何ですか?

中断発生後に業務プロセスやシステムが許容範囲を超える影響を受けるまで停止していてよい最大時間。 サイバーセキュリティの 防御と運用 カテゴリに属します。

監修Florian AmetteCybersecurity entrepreneur & security researcher

RTO(目標復旧時間) とは何ですか?

RTO(目標復旧時間)中断発生後に業務プロセスやシステムが許容範囲を超える影響を受けるまで停止していてよい最大時間。

RTO は事業影響分析で設定されるビジネス主導の目標であり、重大な損害を回避するためにサービスを再開すべき期限を示します。バックアップ頻度、フェイルオーバ構成、ホット/ウォーム/コールドサイトの戦略、DR ランブックの自動化レベルを規定します。許容データ損失を表す RPO とセットで運用し、クラスタリング、レプリケーション、イミュータブルバックアップへの投資判断を導きます。RTO は測定可能でなければならず、定期的な DR 演習で検証されます。実 MTTR を RTO と比較することで準備状況を評価し、重要サービスを脅かす単一障害点や手順上の欠陥を洗い出します。

● 例

01
決済ゲートウェイには 1 時間の RTO、社内 HR ポータルには 24 時間の RTO を設定する。
02
実 MTTR が 6 時間で RTO 2 時間を超えたため DR 演習に失敗する。

● よくある質問

RTO(目標復旧時間) とは何ですか?

中断発生後に業務プロセスやシステムが許容範囲を超える影響を受けるまで停止していてよい最大時間。サイバーセキュリティの防御と運用カテゴリに属します。

RTO(目標復旧時間) とはどういう意味ですか?

中断発生後に業務プロセスやシステムが許容範囲を超える影響を受けるまで停止していてよい最大時間。

RTO(目標復旧時間) からどのように防御しますか?

RTO(目標復旧時間) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

RTO(目標復旧時間) の別名は何ですか?

一般的な別名: 目標復旧時間, RTO 目標。

● 関連用語

● 関連項目

是正的統制