平成26年度 春期 ITパスポート試験 公開問題 問84 解説 RAIDと情報セキュリティ

問題の解き方

RAID（レイド）の各構成方式が、情報セキュリティの3要素（機密性・完全性・可用性）のどれに寄与するのかを判断します。RAIDのミラーリング（RAID1）は、ハードディスクが故障してもシステムを停止させずに運用を継続するための技術です。「システムがいつでも使える状態であること」は、可用性の定義そのものです。したがって、正解は可用性となります。

情報セキュリティの3要素とRAIDの関係

情報セキュリティには、守るべき3つの要素（CIA）があります。

1. 機密性（Confidentiality）：許可された人だけが情報にアクセスできること
2. 完全性（Integrity）：情報が正確で、改ざんされていないこと
3. 可用性（Availability）：必要な時にいつでもシステムや情報が利用できること

RAID（Redundant Arrays of Inexpensive Disks）は、複数のハードディスクを組み合わせて性能や信頼性を向上させる技術です。その中でも「ミラーリング」は、同じデータを2台のディスクに同時に書き込む方式です。万が一、片方のディスクが故障しても、もう一方のディスクからデータを読み出せるため、システムを停止させることなく復旧・継続が可能です。つまり、システムを止めないための対策として「可用性」を高めています。

一方で、RAIDを導入したからといって、パスワード管理などの認証が強化されるわけではないため「機密性」は向上しません。また、データが書き換えられないことを保証するわけではないため「完全性」の向上とも異なります。

なぜこの知識が重要なのか

実際のビジネス現場において、システムの「止まらないこと」は非常に重要です。例えば、ECサイトが数分間停止しただけで、多額の売上損失や社会的信用の低下を招きます。

エンジニアやIT管理者は、システムの設計を行う際に「どの程度の停止が許容されるか」を検討し、それに応じてRAIDやバックアップ、あるいはクラウド上の冗長化構成を選択します。この問題は、ハードウェアの構成手法が情報セキュリティの概念とどのように結びついているかを理解しているかを問う、システム運用の基礎的な知識を試す意図があります。単なる用語暗記ではなく、なぜその技術が導入されるのかという背景を理解することが、現場で役立つ知識となります。

参考リンク

• 情報セキュリティマネジメントシステム（ISMS）とは？3つの要素（CIA）をわかりやすく解説
• RAIDとは何か？仕組みと種類を初心者にもわかりやすく解説
• 情報セキュリティの3要素：機密性・完全性・可用性｜JIPDEC