対象試験と出題頻度
災害復旧計画(DR)は、情報セキュリティマネジメント・基本情報技術者・応用情報技術者で出題されるテーマです。
BCP(事業継続計画)やRPO・RTOとセットで登場する問題が多く、各指標の定義を正確に区別できるかが問われます。
詳細をクリックして確認
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★☆☆☆
ランクC(応用)余裕があれば覚える
用語の定義
災害復旧計画(Disaster Recovery Plan:DRP)とは、一言で言うと
「自然災害やシステム障害が発生した際に、ITシステムとデータを復旧し、業務を再開するための事前計画」
のことです。
イメージとしては、「会社の防災マニュアルの”IT版”」です。
火災が起きたとき「誰がどこに避難するか」をまとめたのが防災マニュアルと同じように、
サーバーが壊れたとき「どのデータを・いつまでに・どのレベルまで復旧させるか」をまとめたのが災害復旧計画です。
📊 災害復旧計画(DR)の基本情報
| 項目 | 内容 |
|---|---|
| 英語名 | Disaster Recovery Plan(DRP) |
| 略称 | DR(Disaster Recovery) |
| 対象範囲 | ITシステム・データの復旧に特化 |
| 上位概念 | BCP(事業継続計画)の一部として位置づけられる |
解説
企業の業務は、地震や洪水などの自然災害、あるいはサイバー攻撃やハードウェア故障によってこれらが停止すれば、業務そのものが止まります。
こうした事態に備え、「何を・いつまでに・どの水準で復旧させるか」を事前に文書化したものが災害復旧計画です。
復旧目標を定める3つの指標
災害復旧の計画を立てるうえで、復旧の「いつ」「どこまで」「どのレベルで」を数値化する3つの指標があります。
RTO(Recovery Time Objective:目標復旧時間)は、「障害発生から何時間以内にシステムを復旧させるか」を定めた指標です。
「RTO=4時間」なら、4時間以内にシステムを再稼働させることが目標になります。
RPO(Recovery Point Objective:目標復旧時点)は、「障害発生前のどの時点までデータを巻き戻せるか」を定めた指標です。
「RPO=24時間」なら、最大で24時間分のデータが失われることを許容する設計になります。バックアップの取得間隔に直結する値です。
RLO(Recovery Level Objective:目標復旧レベル)は、「復旧時にどの程度の機能・サービス範囲を回復させるか」を定めた指標です。
「全機能の50%で業務を再開する」のように設定します。
DRの具体的な手段
計画を実現するための技術的な手段は、大きく3つに分かれます。
1つ目は「バックアップ&リストア方式」で、定期的にデータのバックアップを取得し、障害時に復元する方法です。
コストは低いですが、復旧に時間がかかります。
2つ目は「ウォームスタンバイ方式」で、遠隔地に待機用のシステムを低スペックで稼働させておき、障害時に切り替える方法です。
コストと復旧速度のバランスが取れています。
3つ目は「ホットスタンバイ方式」で、本番とほぼ同じ環境を遠隔地に常時稼働させ、リアルタイムでデータを同期します。
障害時はほぼ即座に切り替えられますが、運用コストが高くなります。
ここだけは確実に押さえてください。DRは「ITシステムの復旧」に特化した計画であり、BCPの一部です。そしてRTO・RPO・RLOの3指標で復旧目標を数値化します。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 災害復旧計画(DR)の核心を3行で
・自然災害やシステム障害からITシステムとデータを復旧するための事前計画
・BCPが事業全体をカバーするのに対し、DRはITシステムの復旧に特化した部分計画
・RTO(いつまでに)、RPO(どの時点まで)、RLO(どのレベルで)の3指標で復旧目標を定める
試験ではこう出る!出題パターンは大きく2つに分かれます。
📊 過去問での出題実績(クリックして表示)
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| SG H29春 問4 |
ディザスタリカバリを計画する際の検討項目の一つであるRPOはどれかを選ぶ問題。 | ・RPO=「災害発生前のどの時点まで復旧するか」 ・RTOの説明がひっかけ選択肢 |
| FE R1秋 午前 問57 |
事業継続計画で用いられるRTOの説明を選ぶ問題。 | ・RTO=「障害発生後、復旧までの目標時間」 ・RPO・MTTRとの区別が求められる |
| AP H26秋 午前 問56 |
目標復旧時点(RPO)を24時間に定めている記述を選ぶ問題。 | ・「障害発生の24時間前の状態まで復旧」がRPO ・「24時間以内に復旧完了」はRTOであり混同注意 |
| AP R6秋 午前 問55 |
RTOとRLOを定めた例として適切なものを選ぶ問題。 | ・RTO=「中断から○時間以内」 ・RLO=「重要なサービスに限定して復旧」 ・RPOとの混同がひっかけ |
📝 IPA試験での出題パターン
パターン1:「RPO/RTOの定義を選べ」
4つの選択肢にRPO・RTO・RLO・無関係な指標の説明が並び、指定された指標に該当するものを選ぶ形式。最大のひっかけは「RPOとRTOの取り違え」です。
RPOは「時点(どこまで戻すか)」、RTOは「時間(いつまでに復旧するか)」と覚えてください。
パターン2:「指標を定めた具体例を選べ」
R6秋期APのように、「RTOとRLOを定めた例はどれか」と具体的な文章で問う形式。
文中の「○時間以内に」がRTO、「50%以上にサービスを提供」がRLO、「○時間前の時点の状態に復旧」がRPOといった読み分けが求められます。
試験ではここまででOKです。DRの具体的な技術手段(ホットスタンバイ等)が午前問題で問われるケースはまれなので、深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. ディザスタリカバリを計画する際に用いられるRPO(目標復旧時点)の説明として、最も適切なものはどれでしょうか?
- A. 障害の発生後、目標とするサービスレベルまでシステムを復旧するのに許容される最大時間。
- B. システムが再稼働したときに、障害発生前のどの時点の状態までデータを復旧しなければならないかを示す目標値。
- C. 復旧時に、通常稼働時の何パーセントの機能・サービス範囲を回復させるかを定めた目標値。
正解と解説を見る
正解:B
解説:
RPO(Recovery Point Objective)は、障害発生前の「どの時点」までデータを巻き戻して復元するかを示す目標値です。バックアップの取得間隔を決める根拠になります。
選択肢AはRTO(Recovery Time Objective:目標復旧時間)の説明です。「いつまでに復旧するか」という時間の目標であり、データの復元時点ではありません。選択肢CはRLO(Recovery Level Objective:目標復旧レベル)の説明です。機能やサービス範囲をどこまで回復させるかという水準の目標であり、データの復元時点とは異なります。
よくある質問(FAQ)
Q. 「ディザスタリカバリ」と「災害復旧計画(DRP)」は同じ意味ですか?
厳密には異なります。ディザスタリカバリ(DR)は「災害からの復旧」という行為や概念全般を指し、DRP(Disaster Recovery Plan)はその復旧手順を文書化した計画書を指します。ただしIPA試験ではこの区別を問う出題はなく、どちらも同じ文脈で使われます。「DR=災害復旧の仕組みや取り組み全体」と理解しておけば問題ありません。
Q. RPOとバックアップ間隔はどう関係しますか?
RPOが「24時間」なら、最低でも24時間ごとにバックアップを取得すれば目標を満たせます。RPOが「0秒」に近づくほどリアルタイム同期やデータベースのミラーリングが必要になり、コストが急増します。実務では、業務の重要度に応じてRPOの値を決め、それに見合うバックアップ方式を選定します。
Q. DRサイトとは何ですか?
DRサイトは、本番環境(プライマリサイト)が被災した際に業務を引き継ぐために用意された遠隔地の代替拠点です。コールドサイト(設備だけ用意し、障害時にシステムを構築する)、ウォームサイト(低スペックで待機稼働させておく)、ホットサイト(本番同等で常時稼働)の3段階があり、コストと復旧速度のトレードオフで選択します。
Q. DRは情報セキュリティの3要素(CIA)のどれに関係しますか?
主に可用性(Availability)に関係します。災害によるシステム停止を最小限に抑え、必要なときにサービスを利用できる状態を維持することがDRの目的だからです。加えて、データの破損を防ぐという観点で完全性(Integrity)にも貢献します。
