基礎概念
RTO
Recovery Time Objective
定義
障害やインシデント発生後、どのくらいの時間以内にサービスを復旧させるべきかを示す目標値。
詳細解説
RTOは「どれだけ早く戻すか」の目標です。復旧手順、バックアップ、代替運用、人員体制がRTOを満たせるかを定期的に訓練で確認します。
ポイント
- 復旧までの許容時間を表す
- 業務影響に基づいて決める
- 手順書だけでなく訓練が必要
関連用語
同じカテゴリの用語(基礎概念)
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
Data Classification
Data Classification
情報を公開、社内限定、機密、重要機密などの区分に分け、扱い方や保護レベルを決めること。…
RPO
Recovery Point Objective
障害やインシデント発生時に、どの時点までのデータ損失なら許容できるかを示す目標値。…
暗号化
Encryption
データを第三者が読めない形式(暗号文)に変換する処理。対称暗号(AES)と非対称暗号(RSA)がある。転送中データ(TL…
可用性
Availability
正当なユーザーが必要なときに情報やシステムにアクセスできる性質。冗長化・バックアップ・DDoS対策などで実現する。CIA…
完全性
Integrity
情報が正確かつ改ざんされていない状態を保つ性質。ハッシュ関数・デジタル署名・チェックサムなどで実現する。CIA三原則のI…