RLO(目標復旧レベル)とはどういうもので、どのようなときに活用するのがよいのか?言葉は知っているが、具体的にどのようなことを行うのかがわからないという方は多いのではないでしょうか。
特に企業ではRLO(目標復旧レベル)は重要になるので、ぜひ、知っておいてもらえればと思います。
この記事では、RLO(目標復旧レベル)とはどういうもので、どういう目的や手順で行っていくべきかを具体的に解説します。自社の緊急時対策として、ぜひ参考にしてください。
2014年 大学在学中にソフトウェア開発企業を設立
2016年 新卒でリクルートに入社 SUUMOの開発担当
2017年 開発会社Jiteraを設立
開発AIエージェント「JITERA」を開発
2024年 「Forbes 30 Under 30 Asia 2024」に選出
RLO(目標復旧レベル)とは?RTO、RPOとの違い
RTOはシステムやサービスの停止後、どれくらいの時間で復旧するかを示す指標であり、RPOはデータの損失を最小限に抑えるための復旧時点を示します。
これらを設定することで、事業の継続性と安定した運営を確保します。ここでは、RLO(目標復旧レベル)、RTO(目標復旧時間)、RPO(目標復旧時点)とはどういうもので、それぞれがどう違うのかを解説します。
RLO(目標復旧レベル)とは
RLO(目標復旧レベル)とは冒頭でも話しましたが、リスク管理、事業継続計画、そして災害復旧計画を行うときに使用されます。大きく、目標設定・プロセス・予防の3つが考えられます。
それでは次の3つについて解説します。
- 復旧目標を設定する
- 復旧プロセスを調整する
- 組織回復力を向上させる
復旧目標を設定する
復旧目標の設定とは、事業で必要なシステム、プロセスを特定して、以下の原因で停止してしまったとき、どのような影響があるかを考えます。そして、復旧時間、業務内容などの目標を明確にしします。
さらに、復旧時の優先順位をつけて、スムーズな復旧を行うための準備をします。最終的には、これらの目標を文書化することで、復旧目標を実現するために明確化します。
復旧プロセスを調整する
復旧目標を設定した後は、人員、技術、設備の準備が不可欠です。これらを明確にし、復旧プロセスを実践します。実行中は状況監視を行い、必要に応じてプロセスを調整します。
組織回復力を向上させる
組織回復力を向上させるためには、以下のポイントが重要になります。リスク管理の強化、復旧計画の定期的な整備と維持、作業者への継続的な訓練、必要な設備への投資、資金の適切な確保、そして各部門間での円滑な連携強化です。
これらの取り組みは、災害や事故発生時にスムーズな対応と迅速な復旧を支援し、組織全体の安定した運営を確保します。
RTO(目標復旧時間)とは?
RTO(目標復旧時間)とは、災害発生後にシステムやサービスを復旧させるための目標時間のことです。システムがダウンした後、どのくらいの時間で復旧するかの目標として考えられるものです。時間を計測するためには、復旧目的・復旧計画・時間枠の決定・顧客満足度への影響などを考えてから決めなければいけません。
具体的には、事業やサービスの復旧がどれほどの時間枠で達成される必要があるのかを明確にします。また、RTOの設定には顧客満足度や業務の影響度などが重要な要素として考えられます。災害や重大な障害に対して迅速かつ効果的に対処するために、復旧目的や計画を明確にし、それに基づいて具体的な時間枠を決定するのです。
RPO(目標復旧時点)とは?
RPO(目標復旧時点)とは、データの復旧において許容される最大の情報損失を示します。システムやデータが障害を受けてからどれだけの時間が必要で、どれだけのデータなどを失っても大丈夫なのかを表します。
RPO(目標復旧時点)を設定すれば、データのバックアップ、復旧戦略などを立てて、災害発生時やシステム障害時に迅速に適切な対応ができ、業務への影響を最小限にできます。また、顧客や利害関係者へのサービス提供の継続性も確保でき、運用を継続して行っていくためにも重要な要素でもあります。
このように、変化する事業環境に対応するために、ビジネス要件やリスク評価に基づいて適切なRPOをします。これによって、事業の継続性を強化できるのです。
RLO、RTO、RPOそれぞれの違いとは?
RLO、RTO、RPOは突然のシステムダウン、災害時などに必要不可欠なことであることは、理解できたのではないでしょうか。ここでは、この3つの違いについて解説します。
項目 | 基準点 | 目標 | やるべき内容 |
RLO(目標復旧レベル) | レベル | 事業の継続性を確保するために全体的な目標設定を行う。復旧レベルを事前に定義し、それに基づいて計画を策定する | 復旧目標やレベルを具体的に設定し、事業継続計画・災害復旧計画で重要な役割を担う |
RTO(目標復旧時間) | 時間 | 目標としては、業務の中断時間を最小限に抑えることでし、復旧の時間枠を明確化する | 復旧開始が始まってから、システムやサービスを再開するまでの目標時間を決めて、できるだけ業務の中断時間を短くするように抑えるための計画を立てる |
RPO(目標復旧時点) | データ量・範囲 | データの損失をできるだけ少なくすることを目指し、適切なバックアップと復旧戦略を確立する | システム障害後に失われることが許容されるデータの範囲や量を考えて、事前の計画を行いデータのバックアップと復旧戦略を設計する際に使用される |
RLO(目標復旧レベル)設定時の注意点
RLO(目標復旧レベル)設定をするときに、2つだけ注意しなければいけないことがあります。RLO(目標復旧レベル)設定をするときの以下の2つの注意点を理解しておきましょう。
- 過度な復旧レベルを設定しない
- 関係者との密接なコミュニケーションをとる
この2点について詳しく解説します。
過度な復旧レベルを設定しない
復旧時はできるだけ早く快適な環境へと戻したいと誰もが考えることですが、あまり過度な復旧レベルを求めてはいけません。求めすぎると逆効果になってしまいます。それを踏まえて、事業継続性とのバランス、コストと時間のバランスを考えて復旧レベルを決めましょう。
事業が災害や障害から迅速に回復し、継続的に運営できるレベルを示しますが、復旧レベルを過度に設定すると、その達成に必要な資源や時間が過剰となり、組織全体の運営に支障をきたす恐れがあります。復旧の目標を現実的で実現可能なレベルで設定する必要があります。
また、達成に必要なコストや時間が増加する場合もあります。組織は資源の制約や運営費用を考えて、設定したRLOを実現するために必要な費用対効果を検討しなければいけません。重要なのは、コストと時間のバランスを取りつつ、最も重要な事業活動の復旧を重視することです。
関係者との密接なコミュニケーションをとる
RLOを設定するときに重要なのが、組織内の各部門・関係者との密接な連携とコミュニケーションです。関係者とのコミュニケーションを通じて、事業の中心となる機能やサービスの復旧がどれほど重要か、そしてその優先順位を共有することができるからです。
これにより、一貫した目標設定が可能になります。また、関係者との密接なコミュニケーションは、復旧作業や対応策の実施においても非常に効果的です。関係者の理解と支援を得ながら、実際の調整や改善を迅速に行い、災害や障害に対する迅速かつ効果的な対応が可能になります。
組織全体が一丸となって復旧に向けて協力することで、事業の継続性を確保し、運営の安定性を高めることができるでしょう。
お気軽にご相談ください!
RLO(目標復旧レベル)設定の手順
RLO(目標復旧レベル)の設定を行っていく上でいくつか手順があります。
手順 | 目的 | 概要 | 効果 |
ステップ1 | 目標の明確化とリスク調査 | 組織のビジョンや目標を具体化し、復旧時の重要業務とデータを特定。 リスク分析を実施し、潜在的な災害や障害の影響を評価 | 事業継続性計画の目的と範囲を明確化し、リスク管理能力を向上させる |
ステップ2 | 復旧の能力を確認し、復旧レベルを決定 | 現在の復旧能力を評価し、災害発生時の復旧目標時間(RTO)とデータ損失の許容範囲(RPO)を決定。 組織のリスク許容度と業務の重要度を考慮 | 組織の復旧戦略を最適化し、災害発生時のリスクを最小限に抑える |
ステップ3 | 具体的な復旧計画を立て、リソースを割り当てる | 各業務プロセスやシステムに対する具体的な復旧手順を定義。 必要な人的・物理的リソース(人員、設備、技術)を割り当て、予算を確保する計画を策定。 定期的な復旧計画のテストと改善を行う枠組みを確立 | 復旧作業の迅速化と効率化を促進し、業務の中断を最小限に抑える |
ステップ4 | 定期的なテストの実施 | 策定した復旧計画の実際の有効性を確認するために定期的なテストを実施。 テスト結果を分析し、復旧能力を向上させるための改善策を提案・実施 | 復旧計画の信頼性を確保し、災害発生時に迅速かつ効果的な対応を可能にする |
このように上記の手順に沿った行動が重要になります。ここでは、RLO(目標復旧レベル)設定の手順を具体的に紹介します。
目標の明確化とリスク調査
RLO(目標復旧レベル)の設定を行う上で最初にやらなければいけないのが、明確化とリスク調査です。目標を立てる前に、企業内で行われる各業務作業工程、システムがどれだけ重要かを理解し愛してなければいけません。
また、その業務が担う役割や目標へどの程度の貢献度があり、ユーザーにどれほどの影響があるのかを考えなければいけません。
リスク面を考えることも重要です。潜在的な災害の発生頻度やその影響の度合いを数値化してしっかりと把握しておく必要があります。そのための十分な調査が必要不可欠です。
復旧の能力を確認し、復旧レベルを決定
RLO(目標復旧レベル)を設定する際には、まず組織の実際の復旧能力を評価し、復旧計画の内容、更新頻度、そして実効性を徹底的に検証します。具体的には、各業務プロセスや重要なシステムに対して災害発生時の復旧手順が明確に記述された計画が存在するかどうかを確認し、必要に応じて計画の改善を行います。
この情報を基に、どの程度の復旧レベルが最適かを計画します。復旧レベルを決定するには、業務の重要度やリスク許容度、および技術的な可能性を考慮します。
具体的には、復旧目標時間(RTO)とデータ損失の許容範囲(RPO)を明確に定義し、これらの要素を組織の戦略と整合させます。組織全体での理解を得つつ、定期的なレビューと計画の更新を行い、復旧能力を維持・強化していくことが重要です。
具体的な復旧計画を立て、リソースを割り当てる
RLO(目標復旧レベル)設定を行う上で次に行わなければいけないのが、復旧計画の作成、リリースの割り当てになります。復旧手順の作成では、復旧目標時間(RTO)とデータ損失の許容範囲(RPO)を定義して復旧作業の手順や責任者、連絡先のリストを作成します。また、復旧するための代替施設やバックアップシステムなどの利用方法を考えて、データのバックアップ、復元方法を決めます。
次に行うのがリリースの割り当てです。復旧作業を実施するためのチームや担当者の指定と訓練するための人員の割り当てを行い、復旧に必要なハードウェアやソフトウェアを割り当てます。最後にこれらを行うのに必要なコストと割り当てです。
定期的なテストの実施
RLO(目標復旧レベル)設定の重要な一環として、準備が整った後に行うべきは定期的なテストです。まず、復旧計画の実効性を確認し、その計画が災害発生時に実際に役立つかどうかを評価する必要があります。計画が有効であると判断されれば、復旧目標時間(RTO)内に作業が完了するかどうかを検討します。
条件が整ったら、定期的なテストを実施して組織の復旧能力を向上させ、災害時の迅速な対応を確保します。テスト結果を分析し、復旧プロセスの弱点やリスクを特定し、これを軽減するための適切な対策を実施します。
RLO(目標復旧レベル)の具体例2選
実際にRLO(目標復旧レベル)を設定するときには、2つのレベルで復旧を考えると効率的です。ここでは、2つの事例を紹介します。
具体例1:床上浸水に対するRLO設定
最近の異常気象により大雨が続き、床上浸水が発生しました。これにより、当店は一時的に閉店し、できるだけ早く再開できるよう準備を進めています。まずは店内の片付けと清掃を行い、衛生面を確保する必要があります。
同時に、被害を受けた調理器具の状態を詳しく確認し、再び安全に使用できるかどうかを判断しなければなりません。必要に応じて、新たに購入する調理器具や備品をコストと準備時間の観点から計画しています。
この非常時には、従業員の安全と顧客の健康を最優先に考えています。清掃作業では、専門の清掃業者を手配し、徹底的に床上浸水の影響を取り除きます。また、食品の安全性を保つために、可能な限り速やかに新たな衛生対策を実施します。
調理器具や備品の損傷については、使用可能なものと交換が必要なものを明確に区別し、調達と交換の手順を準備しています。これには、仕入れ先との連絡や、必要な書類の準備も含まれます。また、必要な部品や機器が手に入るよう、供給の確保も同時に進めています。
再開の準備として、営業再開時のスケジュールや、スタッフの配置、宣伝の戦略も検討しています。顧客への影響を最小限に抑えつつ、迅速に通常営業を再開することが目標です。
復旧レベル | 目標 | 期間 | 回復度 |
レベル1 | 清掃と衛生面の確保までを確保するまでに1週間(営業しても大丈夫な状態にする) | 2週間 | 50パーセント |
レベル2 | 厨房の再形成を行う(必要な調理器具などの調理できる状態にする) | 3週間 | 100パーセント |
具体例2:地震に対するRLO設定
地震により、事務所内の備品が崩壊し、壁にひびが入っています。営業を再開するためには、まず仮事務所を確保する必要があります。仮事務所が確保でき次第、事業運営に必要なデスクや備品などは購入可能なものは購入し、すぐに手に入らないものはレンタルなどで代替します。
同時に、本事務所の片付けも進めますが、営業に影響が出ない範囲で社員が対応し、不足人員については業者に依頼することを検討しています。これにより、修復費用を削減しようとしています。本事務所の再建が完了した時点で、仮事務所からの引っ越しを行います。
事業の継続性を確保するために、営業再開に向けてスムーズな移行を目指しています。取引先との連絡も途切れないよう、十分な配慮をしています。
復旧レベル | 目標 | 期間 | 回復度 |
レベル1 | 仮事務所に移転して業務を再開する(顧客対応がスムーズに行くようにする) | 3週間 | 70パーセント |
レベル2 | 本事務所の清掃と片付け、そしてデスク等の購入と設置を行う | 5週間 | 100パーセント |
RLO(目標復旧レベル)のまとめ
この記事で、RLO(目標復旧レベル)設定とはどういうもので、どのようなことを行わなければいけないのかを解説してきました。また、RLO(目標復旧レベル)を設定するためのステップをわかりやすく解説してきました。自社でRLO(目標復旧レベル)設定が必要になったときに、ここで解説してきました情報を参考にしてください。
また、最適なRLO(目標復旧レベル)設定を実行に移す前に、ぜひ一度Jiteraにご相談ください。