ストラテジ系

事業継続とディザスタリカバリ — 災害後もビジネスを止めない

導入

大地震や大規模なシステム障害が発生したとき、銀行やAmazonがすぐにサービスを再開できるのはなぜでしょうか。それは「もしものとき」に備えた事業継続の仕組みを事前に作り上げているからです。

なぜ重要か

事業継続とディザスタリカバリは、ITパスポートのストラテジ系・マネジメント系をまたぐ重要テーマです。BCP・RTO・RPO・バックアップサイトの種類は、定義そのものだけでなく「どの状況にどの対策が適切か」という応用問題として出題されます。

実務においても、2011年の東日本大震災や近年の大規模サイバー攻撃事例を受け、日本企業のBCP策定は法令や業界ガイドラインで強く推奨されています。特に金融機関・医療・インフラ系企業では事業継続計画の整備が事実上の義務となっており、ITエンジニアだけでなく経営企画・総務担当者にとっても必須の知識です。RTOとRPOの違いを説明できるだけで、職場での信頼度が大きく変わるほど実務に直結したテーマといえます。この単元では、試験頻出の指標と対策の体系を丁寧に整理していきます。

くわしく知ろう

事業継続計画(BCP:Business Continuity Plan)とは、災害やシステム障害などの緊急事態が発生しても、重要な業務を止めない・できるだけ早く再開するための事前計画のことです。

BCPを評価するうえで欠かせない指標が「RTO」と「RPO」です。RTO(Recovery Time Objective:目標復旧時間)は「障害発生からどれだけ早く業務を再開するか」の目標値を指します。RPO(Recovery Point Objective:目標復旧時点)は「どの時点のデータまで復旧を保証するか」の目標値を指します。たとえばRPOが1時間であれば、1時間以内ごとのデータはバックアップから必ず復元できる状態を目指すことになります。

バックアップサイトには3種類あります。ホットサイトはすべてのシステムが常時稼働しており、障害発生後すぐに切り替えられますが、コストが最も高くなっています。ウォームサイトはデータや機器は準備済みですが、稼働まで数時間かかるサイトです。コールドサイトは設備のみが確保されており、稼働まで数日以上かかる最もコストの低い構成です。

フェイルオーバーとは、本番システムに障害が発生した際に自動的にバックアップシステムへ切り替える仕組みを指します。BCMはBCPを組織に継続的に維持・改善していくマネジメントの仕組み全体を指し、BCPと合わせて押さえておくと整理しやすくなります。

具体例で理解する

たとえばオンライン銀行では、RTOを数分以内・RPOをほぼゼロに設定し、ホットサイトを用いたフェイルオーバーで24時間サービスを維持しています。一方、書類作成が中心の中小企業では、コールドサイトで最低限の設備を確保しつつ、毎日夜間バックアップをとることでRPO24時間を目標とするケースも見られます。求められる復旧速度とコストのバランスによって、選ぶべきサイト種別が異なる点が重要です。

試験での出題パターン

【パターン1:RTOとRPOの定義を問う問題】

「システム障害が発生してから業務を再開するまでの目標時間を表す指標はどれか」という形式で出題されます。RTOは「時間の長さ(早く再開できるか)」、RPOは「データの時点(どこまで巻き戻るか)」という軸で区別するのが効果的です。RTO・RPO・SLA・MTBFなどの略語が選択肢に並ぶケースが多いため、各略語の正式名称と意味をセットで覚えておきましょう。

【パターン2:バックアップサイトの比較を問う問題】

「復旧速度が最も速く、コストも最も高いバックアップサイトはどれか」という形式です。ホットサイト・ウォームサイト・コールドサイトの3種類を、「速度(高→中→低)」と「コスト(高→中→低)」の順が完全に一致している点を押さえておくと、素早く判断できます。「フェイルオーバーサイト」という架空の選択肢が紛れ込む場合もあるため注意が必要です。

よくある間違い・紛らわしいポイント

【RTOとRPOの取り違え】

最も多い誤りは、RTOとRPOを逆に覚えてしまうことです。RTO(Recovery Time Objective)の「T」は「Time」、つまり「どれだけの時間で再開するか」という復旧までの時間の長さを指します。RPO(Recovery Point Objective)の「P」は「Point」、つまり「どの時点のデータまで戻るか」という過去への巻き戻し量を指します。「時間=RTO」「時点(ポイント)=RPO」という対応で覚えると混同しにくくなります。

【BCPとBCMの違い】

BCP(Business Continuity Plan)は「計画書・文書」そのものを指します。BCM(Business Continuity Management)はその計画を組織として継続的に維持・見直し・改善していくマネジメントの仕組み全体を指します。「BCPを策定すれば終わり」ではなく、定期的な訓練・見直しを含むBCM全体が重要という点が試験でも問われます。

【ホットサイトとフェイルオーバーの混同】

ホットサイトは「場所(バックアップ拠点の種類)」を表す概念です。フェイルオーバーは「切り替えの仕組み」を表す概念であり、主語が異なります。ホットサイトを使ったとしても、そこへの切り替え動作がフェイルオーバーです。

まとめ・試験ポイント

  • BCP=緊急事態でも重要業務を継続・早期再開するための事前計画
  • RTO=障害発生後の目標復旧時間(「どれだけ早く再開するか」)
  • RPO=目標復旧時点(「どの時点のデータまで保証するか」)
  • ホットサイト>ウォームサイト>コールドサイト(復旧速度もコストも同順)
  • フェイルオーバー=障害発生時に自動でバックアップシステムへ切り替える仕組み
  • 試験ではRTOとRPOの定義の区別、3種類のバックアップサイトの比較が頻出

学習した内容を試験形式で確認しよう。ITパスポート入門試験100問に挑戦できます。

入門試験100問に挑戦する