💻 ITパスポート | マネジメント系
ITSCM
(ITサービス
継続性管理)とは?
災害や大障害が起きても「ITサービスを止めない・早く戻す」ための計画・訓練・管理活動。BCPのIT版。
🎬 こんなシーンを想像
深夜に大規模な地震。データセンターのサーバが落ちた。翌朝から顧客の注文システムも、社内の在庫システムも使えない。「いつまでに復旧できますか?」と経営層から詰め寄られた担当者——
…事前にITSCMで計画を作っていれば、すぐ動ける。作っていなければ大混乱。
⏱️ 最重要キーワード:RTO と RPO
障害発生
最終
バックアップ
復旧完了
RPO
許容できるデータ損失時間
RTO
目標復旧時間
時間
用語
意味
例
RPO
Recovery Point Objective
どこまでのデータ損失を許容するか(目標復旧時点)
「最大24時間前のデータに戻っても業務は続けられる」
RTO
Recovery Time Objective
どれだけの時間内にサービスを復旧させるか(目標復旧時間)
「障害発生から4時間以内にシステムを再稼働させる」
🗺️ ITSCMの主要プロセス
① BIA(事業影響度分析)
どのITサービスが止まると、どれだけのビジネス損失が出るか分析する。優先度を決める基礎データ。
▼
② リスク評価
どんな脅威(災害・サイバー攻撃・電源断)がどの確率で起きるかを評価し、対策の優先度を決める。
▼
③ 継続性計画の策定
RTOとRPOを設定し、バックアップ方式・代替サイト・復旧手順を計画書に落とし込む。
▼
④ 訓練・テスト・見直し
定期的に訓練を実施し、計画通りに動けるか確認。環境変化に合わせて計画を更新し続ける。
⚠️ ひっかけ注意ポイント
BCP(事業継続計画)と混同しやすい
BCPは「会社全体が事業を継続するための計画」。ITSCMは「BCPを支えるITサービスに特化した計画」。ITSCMはBCPの一部(下位概念)。
RTOとRPOを逆に覚えてしまう
RTOは「Time(時間)=何時間で戻すか」、RPOは「Point(時点)=どの時点のデータに戻すか」と分ける。TimeとPointの差で覚える。
「計画を作ったら終わり」は誤り
定期的な訓練・テスト・更新がITSCMの核心。環境変化に追いつかない計画は絵に描いた餅。「作って終わり」は不合格パターン。
RPOが小さい=データ損失が少ない
RPO「24時間」より「1時間」の方がデータ損失が少ない。RPOは小さいほど厳しい目標(コストも高い)。
🧠 覚え方(無理やりゴロ)
RTO=「戻す Time(時間)」、RPO=「戻す Point(時点)」
「何時間で戻す?」=RTO /「どこまで戻していい?」=RPO
ゴロ:
「ITSCM=IT版の消防計画」
消防訓練(テスト)なしの消防計画は機能しない。ITSCMも同じ:計画+訓練+更新がセット。