ロゴ

セキュリティ対策・業務改善のプロフェッショナルが、最新情報・コラムをお届けします。

ニュース・コラム

三つの「R」とセキュリティ

2022年12月25日

セキュリティインシデントが発生しないように予防をすることは大切ですが、100%のセキュリティ対策はありません。
したがって、起こってしまった時のことを想定して、いつの地点にどのくらいの時間でどの程度の復旧を行うかを事前に整理しておくことが重要となります。

今回のコラムでは、システム復旧に関わる三つの「R」について、考え方を紹介します。

冒頭に申し上げましたが、システム復旧には「いつの地点のデータに復旧するか」、「どのくらいの時間で復旧するか」、「どの程度復旧するか」の3つの視点が必要です。
この三つの視点はBCP(Business Continuety Plan:事業継続計画)をもとにした考え方で、ITシステムの継続運用においても活用できます。

《RPO:Recovery Point Objective》

「何を復旧するか」に着目します。
いつの時点のデータに復旧するかを考えます。これは、バックアップを取るサイクルの目安にもなります。
例えば、毎日更新するデータであれば、毎日バックアップを取る必要があります。
毎日夜間1:00のバックアップ取得としたときに、13:00に障害発生したとのデータ損失は12時間分となります。
前夜1:00のバックアップデータに復旧することができるからです。

また、バックアップは世代管理も必要です。
例えば、月曜日~日曜日をそれぞれ別のメディアや領域にバックアップすることで、前日のバックアップが万が一破損していた際にも前々日のバックアップで復旧できるからです。

《RTO:Recovery Time Objective》

「どれくらいの時間で復旧するか」に着目します。
どれくらいの時間で復旧でするかを考えます。
障害発生から復旧までは業務が停止しますので、業務が停止しても支障がない時間を目安とすることにします。
例えば、1ヶ月に1回しか行わない業務であれば復旧時間を多くとることができますが、毎日の業務ですと翌日までに復旧させる必要があります。

《RLO:Recovery Level Objective》

「どの程度復旧するか」に着目します。
段階的に、どの時点で、どこまでの範囲で復旧させるかを決めておきます。
例えば、モノづくりの現場ですと出荷が最優先となる場合が多いので、出荷を最優先し、それから製造や受注の業務を段階的に復旧させる必要があります。
優先度については、お客様優先で考えると整理しやすいです。

 

RPO、RTO、RLOの三つの「R」の考え方でインシデント発生時のシステム復旧手順を整理しておくことが重要です。

結論:インシデントは起こったときのことを想定する!


プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun


 


Pick Upあなたにおススメの記事

ガイドラインとセキュリティ 実践編⑤

セキュリティ

2023/11/20

個人情報流出とセキュリティ

セキュリティ

2019/11/18