前回、ITサービス継続性戦略では、リスクが現実になる前に行う リスク対応手段と、 リスクが現実のもとのなってしまった後に行う復旧活動の2つを 考慮しなければならないという話を致しました。
ITサービス継続性管理は、それぞれのサービスに対してどのような 方法(復旧オプション)で サービスを回復させるかをあらかじめ決めておく必要があります。その際に 考慮しなければならない要素として以下の3つがあります。
・目標復旧レベル(RLO: Recovery Level Objective)
・目標復旧時間(RTO: Recovery Time Objective)
・目標復旧ポイントRPO(Recovery Point Objective)
なぜならば、復旧オプションのコストは、この3つの要素によって大きく 左右されるからです。さらにそのコストは、 ビジネス・インパクト分析によって 明らかにされる、事業側へもたらされる損害や損失とのバランスが必要だからです。
一般に、 復旧の際に最低限必要とされる暫定的なサービスレベルである 目標復旧レベルに、いつまでに達成するかという 目標復旧時間を短かくするほど復旧オプション にかかるコストは大きくなります。
目標復旧ポイントは、どの時点までのデータの内容を保証するかを 示しています。一般に目標復旧ポイントが短くなればなるほど頻繁に バックアップを行うことになりコストを増大させる要因になります。
目標復旧時間と目標復旧ポイントを0を近づければ近づけるほど、 様々なコストが積み重なり、結果的に膨大な投資が必要になります。 目標を少し下げるだけでも復旧対策にかかるコストを大きく 抑制できるケースもあるので、目標をどこに設定するかは慎重に検討する 必要があります。
事業継続に対するリスクとその対策にかかるコストを勘案し、 どのような復旧対策を選択するかの最終的な責任は事業側にあります。 その選択された方針は事業継続性戦略に組み込まれ、同時に ITサービス継続性戦略となります。
事業側によって適切な意思決定がなされるように、プロバイダは 事業の継続性に影響を与えるITのリスクとそれに対抗する 手段の正確な情報を提供しなければなりません。
次回は、2010/04/10 の予定です。