基本情報技術者 2019年 秋期 午前(科目A) 問57
問題文
事業継続計画で用いられる用語であり、インシデントの発生後、次のいずれかの事項までに要する時間を表すものはどれか。
(1) 製品又はサービスが再開される。
(2) 事業活動が再開される。
(3) 資源が復旧される。
選択肢
ア:MTBF
イ:MTTR
ウ:RPO
エ:RTO(正解)
事業継続計画で使われる時間指標の識別問題【午前2 解説】
要点まとめ
- 結論→ 正解はエ(RTO)。インシデント発生後、製品・サービスや事業活動を復旧すべき許容時間を示し、事業に与える影響を許容できる最大の停止時間を表す重要な指標です。
- 根拠→ RTOは「復旧目標時間(Recovery Time Objective)」であり、業務やサービスが再開されるまでに許容される最大の経過時間を定義するため、この問題の(1)・(2)に該当します。
- 差がつくポイント→ RPO(許容データ損失時間)やMTTR/MTBF(機器の平均故障・修復時間)と混同しないこと。設問文の「再開されるまでの時間」に焦点を当てると解きやすいです。
正解の理由
正解: エ(RTO)
RTO(Recovery Time Objective)は、インシデント発生からサービスや業務プロセスが「再開される」までに許容される最大時間を示す指標です。設問の選択肢(1)製品又はサービスが再開される、(2)事業活動が再開される、という記述はまさにRTOで定義される対象を表しています。
一方で(3)の「資源が復旧される」は機器やシステムの修復自体の時間に近く、MTTRなど資源単位の修復指標と対応するため、RTOの主対象とは区別されます。
RTO(Recovery Time Objective)は、インシデント発生からサービスや業務プロセスが「再開される」までに許容される最大時間を示す指標です。設問の選択肢(1)製品又はサービスが再開される、(2)事業活動が再開される、という記述はまさにRTOで定義される対象を表しています。
一方で(3)の「資源が復旧される」は機器やシステムの修復自体の時間に近く、MTTRなど資源単位の修復指標と対応するため、RTOの主対象とは区別されます。
よくある誤解
- RTOとRPOを混同する:RTOは時間(いつまでに復旧するか)であり、RPOはデータ損失の許容範囲を時間で表す(どの時点までのデータを復元できれば良いか)点で用途が異なります。
- MTTRやMTBFを事業復旧の目標と誤解する:これらは機器単位の故障・修復統計であり、事業全体の復旧許容時間(RTO)とは目的が違います。
- 「資源が復旧される=事業が復旧される」と単純に同一視する:資源復旧が必須だが、事業復旧は手順・代替手段・依存関係も含むため時間概念が異なることを見落としがちです。
解法ステップ
- 設問のキーワードを抽出:「xxxまでに要する時間」「製品又はサービスが再開」「事業活動が再開」「資源が復旧」。
- 各指標の定義を頭の中で照合:RTO(復旧期限)、RPO(許容データ損失時間)、MTTR(平均修復時間)、MTBF(平均故障間隔)。
- 「再開されるまでの時間」という表現はサービスや業務の可用性回復を示す点でRTOと一致するので該当選択肢を選ぶ。
- 残りの選択肢が資源単位やデータ損失に関する指標であることを確認して除外する。
選択肢別の誤答解説
- ア: MTBF
定義:Mean Time Between Failures(平均故障間隔)。機器が故障から次の故障までの平均時間を示す。事業やサービスが再開される「許容停止時間」を示すものではないため不正解。 - イ: MTTR
定義:Mean Time To Repair(平均修復時間)。故障発生から修理して機器を稼働状態に戻すまでの平均時間を指す。資源の修復時間に近く、設問の(3)に関連するがサービスや事業の復旧目標そのものではない。 - ウ: RPO
定義:Recovery Point Objective(許容データ損失時間)。インシデント発生時に遡って許容されるデータ損失量(時間)を示す。データの復元ポイントに関する指標であり、サービス再開までの時間を問う設問とは異なる。 - エ: RTO
定義:Recovery Time Objective(復旧目標時間)。インシデント発生後、サービスや業務が再開されるまでに要する最大許容時間を表す。設問の(1)(2)の記述と一致するため正解。
補足コラム
- RTOとRPOはBCP/DR(事業継続計画・災害復旧計画)の核となる二大指標です。RTOは「業務停止をどれだけ許容できるか」、RPOは「どれだけのデータ損失を許容できるか」を示します。
- 例:ECサイトのRTOを2時間、RPOを15分に設定する場合、システムは障害後2時間以内に復旧し、最悪でも15分分のトランザクションが失われることを許容する設計が必要です。
- RTOを短く設定するとコストが増大します(冗長化、即時フェイルオーバー、ホットスタンバイなど)。ビジネスインパクト分析(BIA)で適切なRTO/RPOを決めることが重要です。
FAQ
Q1: RTOとMTTRはどちらが長くなることが多いですか?
A1: 一概には言えませんが、RTOは事業レベルの復旧目標であり、MTTRは個々の機器修復時間です。業務復旧に手順や代替手段が必要な場合、RTOはMTTRより長く設定されることが一般的です。
A1: 一概には言えませんが、RTOは事業レベルの復旧目標であり、MTTRは個々の機器修復時間です。業務復旧に手順や代替手段が必要な場合、RTOはMTTRより長く設定されることが一般的です。
Q2: RPOはバックアップ間隔と同じですか?
A2: 実務ではRPOを満たすためにバックアップ間隔やレプリケーション方式を設計します。RPOが短ければ増分レプリケーションやリアルタイム同期が必要になります。
A2: 実務ではRPOを満たすためにバックアップ間隔やレプリケーション方式を設計します。RPOが短ければ増分レプリケーションやリアルタイム同期が必要になります。
Q3: 事業継続計画でRTOを決める際の基準は?
A3: ビジネスインパクト分析で業務ごとの損失(売上、信用、法令遵守など)を評価し、許容できる停止時間を基にRTOを設定します。
A3: ビジネスインパクト分析で業務ごとの損失(売上、信用、法令遵守など)を評価し、許容できる停止時間を基にRTOを設定します。
Q4: 「資源が復旧される」がRTOに含まれるケースはありますか?
A4: 資源復旧がサービス復旧の前提である場合、資源の復旧時間がRTOを決める要因になりますが、資源単体の修復時間(MTTR)と事業レベルのRTOは別概念として扱うのが適切です。
A4: 資源復旧がサービス復旧の前提である場合、資源の復旧時間がRTOを決める要因になりますが、資源単体の修復時間(MTTR)と事業レベルのRTOは別概念として扱うのが適切です。
関連キーワード: BCP、RTO、RPO、MTTR、MTBF、事業継続、災害復旧、復旧目標、ビジネスインパクト分析、可用性、バックアップ設計
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!