やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報セキュリティマネジメント【ディザスタリカバリ】

ディザスタリカバリ(Disaster Recovery:災害復旧)

 ディザスタリカバリとは、災害などによってシステムが停止するなどの被害が発生した際に、できるだけ早く回復させて、事業を早期に再開させるための手段や手順の総称のことです。

 地震などの自然災害だけでなく、機器故障、不正アクセスなどのサイバー攻撃など、不測事態なども含みます。

 また、被害発生時のみに限らず、被害を最小限にするために行う予防策なども含まれます。

 ディザスタリカバリに類似するキーワードとして、以下のようなものがあります。

BCM(Business Continuity Management:事業継続管理)
BCP(Business Continuity Plan:事業継続計画)
CP(Contingency Plan:緊急時対応計画)

 

 ディザスタリカバリでは、RPO(Recovery Point Objective)とRTO(Recovery Time Objective)という指標が用いられ、目標値として設定します。

 RPOは、災害発生による業務中断からどれだけ遡って、いつの時点の状態まで復元できるかの指標で、災害発生時刻と、業務データを復元できた時点との時間差で表されます。

 RTOは、災害が発生してから、システムが再稼働して業務が再開されるまでに要する時間の指標です。

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191102043442p:plain

情報セキュリティマネジメント試験 平成29年度 春期 午前 問4
イ 災害発生時からどのくらいの時間以内にシステムを再稼動しなければならないかを示す指標

 これはRTOに該当します。

エ システムが再稼働したときに、災害発生前のどの時点の状態までデータを復旧しなければならないかを示す指標

 これが正解です。