RTO / RPOとは何ですか？

RTO（目標復旧時間）はシステム停止から復旧までの許容時間、RPO（目標復旧地点）は失ってよいデータの許容量を定義する指標。

RTO / RPOのポイントは？

RTO = Recovery Time Objective（目標復旧時間）。RPO = Recovery Point Objective（目標復旧時点）。RTOが短いほど・RPOが小さいほどコストは高くなる。IPA試験のセキュリティ・ストラテジスト分野で頻出

【あーるてぃーおー・あーるぴーおー】

💡 「いつまでに復旧？」「どこまでデータを守る？」

📌 このページのポイント

RTO/RPOのイメージ

ひよこ

RTOとRPOの違いがわかりにくい…

ペンギン先生

時間軸で考えるとわかりやすいよ。障害が起きた「今」を起点に、RPOは「過去に向かって何時間分のデータを失ってOKか」。RTOは「未来に向かって何時間以内に復旧するか」。RPO=1時間なら1時間前のバックアップまで戻る覚悟、RTO=4時間なら障害発生から4時間以内に復旧する目標、ということだよ

ひよこ

RPO=0って可能なの？

ペンギン先生

可能だよ。同期レプリケーション（書き込みが複数拠点に同時反映）を使えばRPO=0（データ損失ゼロ）が実現できる。ただし同期レプリケーションはレイテンシが増加するから、パフォーマンスとのトレードオフになる。金融系のシステムはRPO=0が求められることが多いね

ひよこ

RTOとRPOの値はどう決める？

ペンギン先生

ビジネスインパクト分析（BIA）で決めるのが正式な方法だよ。「このシステムが1時間止まったら売上はいくら減る？」「1日分のデータが消えたら業務にどれだけ影響する？」を算出して、許容可能な範囲を経営層と合意する。技術チームだけで決めるものじゃないのがポイントだね

ひよこ

IPA試験でのポイントは？

ペンギン先生

「RPOが小さいほどバックアップ頻度を上げる必要がある」「RTOが短いほど冗長構成（ホットスタンバイ等）が必要」というコストとの関係が頻出だよ。「RPO=0、RTO=0に最も近い構成はどれか」→「アクティブ-アクティブ構成」という問題パターンも定番だね

まとめ：ざっくりこれだけ覚えればOK！

「RTO/RPO」って出てきたら「復旧の時間目標とデータ損失の許容範囲」と思えればだいたいOK！

📖 おまけ：英語の意味

「Recovery Time Objective / Recovery Point Objective」＝目標復旧時間 / 目標復旧時点

💬 Time（時間）とPoint（地点）の違い。「いつまでに」と「どこまで遡って」を定義するよ