データは非常に重要な存在で、ランサムウェアが増加している現在、データ保護は障害復旧計画に欠かせない要素です。データ保護と復旧の計画立案は、まず、ビジネスが大きな損害を被らずにすむ最大のデータ損失量を正確に知ることから始まります。目標復旧時点(RPO)とはそのデータ量のことで、時間で算出して表されます。目標復旧時間(RTO)と関連はありますが、RPOは別のものです。RPOは、組織が業務に悪影響を及ぼすことなく処理できる最大のデータ損失量を表しているのに対し、RTOは、コンピューター、システム、ネットワーク、またはアプリケーションが、業務に支障をきたすことなく停止またはデータ損失から復旧するのにかかる最大時間を表しています。
RTOはITインフラストラクチャ全体を対象としており、事業運営全体の継続性を確保するために重要な意味を持ちます。一方RPOは、企業のデータのみを対象としており、データバックアップおよび復旧戦略を構築するための基盤となります。さまざまな階層のデータにとって最適なバックアップデータ計画を決定するためには、正しくRPOを算出することが不可欠です。さらに詳しく知りたい方は、ぜひ続きをお読みください!
RPOの重要性とは
障害が発生したときに、個人のコンピューターでドキュメントを操作している場合を思い浮かべてみてください。その障害とは、嵐が引き起こした停電かもしれませんし、遊び好きのペットが新しいおもちゃだと思ってコンピューターのコードを引っぱって起きた停電かもしれません。いずれにせよ、作業内容はすべて失われました。では。そのドキュメントを最後に保存したのはいつですか? そのドキュメントはどれくらい重要ですか? ドキュメントには、食料品のメモを書き留めていたのでしょうか。それとも先週から取り組んでいた提案書の最後の仕上げをしていたのでしょうか。あるいは、10年間取り組んできた小説の最終章を書き終えようとしていたのでしょうか? 内容が何であれ、最後に保存した後の情報は、すべて失われました。ドキュメントの自動保存をオンにしたり、自動保存の設定をより頻繁に保存するように変更したり、ドキュメントの保存を完全に怠ったりと、私たちは気づかないうちに自分たちの生活の中で非公式にRPOを設定しています。要するに、特定のデータを失うことに対するコスト(時間、金銭、その他の指標など)を時間に基づいて計算し、その価値を表しているのです。
どの事業もある程度はデータに依存しています。そしてどの事業にも、他のデータより大切にしているさまざまな種類のデータがあり、特に機密性の高いデータの階層は重視されています。そのデータの分類を決定するには、まずビジネス影響分析(BIA)を徹底的に行うことから始めます。具体的には、組織が収集および使用するすべての種類のデータを確認しながら「ビジネスの存続が危ぶまれる損害を被る前に、失っても許容される最大のデータ量はどれほどだろうか」という重要な質問を投げかけます。その量に基づき、データをバックアップする頻度(およびそのプロセス)を決定します。すべてのデータ損失を防ぐことは確かに難しいですが、損失を軽減し、障害が起きた際にそこからデータを復旧できるようなRPOを作成することは可能です。目標復旧時点の例をいくつか見てみましょう。
RPOの例
目標復旧時間と目標復旧時点(RPO)は多くの点で密接に関連していますが、RPOは会社が保持するデータ特有の数値です。それが顧客データベースであれ、金融取引であれ、従業員の誕生日のリストであれ、それらすべてにRPOが存在し、成功している障害復旧計画にはRPOが戦略と準備に組み込まれています。
データ損失のコストとは何ですか? それはデータの量によって異なります。その答えは、金銭的なものから法的なもの、評判に関するものまで、数多く考えられます。2つのホテルを思い浮かべてみてください。1つ目は、紙に署名をし、予約のほとんどを電話で受け付けている20室の小さなホテルです。オンライン予約システムすらありません。そのホテルでは通常、1日に約3件の予約があり、3~5件チェックインしています。そのホテルでデータ損失インシデントが発生しても、大きな混乱を引き起こす可能性は低いでしょう。このケースの場合、予約データに長い目標復旧時点を設定するかもしれません。結局のところ、1日に行われる予約は3件だけなので、24時間の目標復旧時点は宿泊客のうち3人にしか影響しないのです。データのバックアップも、毎日手動で行うことを検討するかもしれません。
一方、500室以上あり、オンライン予約システムが稼働している別のホテルについて考えてみましょう。1日あたり平均して最大100件のチェックインがあります。そのホテルのRPOが長く設定されていた場合、どのような結果をもたらすでしょうか。混乱した店内、怒った顧客、金銭的損失など、さまざまな例を挙げることができます。このホテルの場合、ホテルの予約データに対して非常に短いRPOが必要になるでしょう。そのRPOを決定する際には、オンライン予約システムを調べて1時間あたりの予約数を確認し、混乱が生じる前に、予約情報が失われた際に何人の顧客に無理なく対応できるかを調べて判断するかもしれません。1時間あたり平均3件の予約があり、フロントデスクのスタッフは、予約情報が失われた顧客が一度に最大10人いても無理なく対応できると判断したとします。それに基づいて、9人(1時間に3件の予約が3時間分)全員が同じ夜の同じ時間に現れるという最悪のシナリオをカバーするためには、宿泊客予約システムのRPOを3時間に設定するでしょう。その場合、そのホテルは3時間ごとに予約の自動バックアップを検討するかもしれません。
ではここでもう1つ、一日中複雑な金融取引を扱っている銀行を思い浮かべてみてください。その銀行のRPOは限りなくゼロに近づける必要があるため、ソリューションはより複雑になります。 最終的にはある種のバランス調整をする形になるでしょう。ビジネスリーダーは常にデータ損失を最小限に抑えたいと考えており、ゼロに近ければ近いほど良いのですが、 これを実現するには少々コストがかかります。 そのため、企業はデータ保護を実装する際、妥当だと思われる価格を判断するために、許容できることは何かを決めなければなりません。
RubrikがGrove Bank and Trustに対してハリケーンによる障害に耐えられるRPOの達成を支援した方法をご覧ください。
RPOに関するよくある質問
まとめ
障害復旧計画には、目標復旧時間(RTO)と目標復旧時点(RPO)という復旧(リカバリ)ポイントの両方が組み込まれています。どちらの場合も、インシデント前の運用に迅速に復帰させて事業継続性を確保するデータバックアップソリューションを実装する際にかかる、ダウンタイムとデータ損失のトレードオフ、および、複雑さと費用のトレードオフを比較検討する必要があります。RTOがITインフラストラクチャ全体に関わっているのに対し、RPOはデータに特化しています。復旧(リカバリ)ポイントの目標であるRPOとは、企業が重大な損害を被ることなく許容できる最大データ損失量を時間で算出したものです。貴社においても、データのビジネスへの重要度、法的影響や評判に対する影響度合い、データを再作成する能力、より短いRPOを満たすために必要なソリューションのコストや複雑さなど、多くの要因に基づいてデータごとに異なるRPOを設定することになるでしょう。障害発生時に事業を存続させるためには、ランサムウェアの数や複雑さの増大、そしてその他無数の潜在的なデータ損失インシデントをふまえてRPOを正しく算出し、それを達成する適切なソリューションを見つけることが鍵となります。