平成27年度 秋期 ITパスポート試験 公開問題 問58 解説 システムの可用性

この問題は、情報セキュリティの3要素である「機密性」「完全性」「可用性」のうち、「可用性」の定義を理解しているかを問うものです。「いつでもシステムが使える状態にあること」を指す言葉を探せば、正解にたどり着けます。

可用性（Availability）とは何か

可用性とは、システムが障害や攻撃を受けたとしても停止せず、必要な時にいつでも利用できる能力のことです。

今回の選択肢を「情報セキュリティの3要素」に当てはめて整理すると、なぜ選択肢エが適切なのかが明確になります。

・可用性（Availability）：システムを止めない。今回の正解である「ハードウェアの二重化」がこれに該当します。 ・機密性（Confidentiality）：許可された人だけが情報にアクセスできる。選択肢のア「生体認証」やウ「データの暗号化」が該当します。 ・完全性（Integrity）：情報が改ざんされておらず、正確である。選択肢のイ「ディジタル署名」がこれに該当します。

なぜ二重化で可用性が高まるのか

システムの可用性を高めるためには、単一障害点（Single Point of Failure：SPOF）を排除することが重要です。単一障害点とは、その箇所が壊れただけでシステム全体が止まってしまう場所を指します。

もしサーバーが1台しかない場合、そのサーバーのハードディスクが故障すればシステムは停止します。しかし、ハードウェアを二重化（冗長化）しておけば、片方の機器が故障しても、もう片方の機器がすぐに処理を引き継ぐことで、利用者にはサービスが停止したように見せない「フェイルオーバー」が可能になります。

この考え方は、クラウドサービスにおける設計でも非常に重要です。例えば、重要なシステムを構築する際には、複数のデータセンター（アベイラビリティゾーン）にまたがってサーバーを配置し、どこか1箇所で災害が発生してもサービスを継続できるように設計します。

試験対策としてのポイント

ITパスポート試験において、この3要素は頻出分野です。

・機密性：見せてはいけないものを守る（暗号化、アクセス制御） ・完全性：勝手に書き換えさせない（ディジタル署名、ハッシュ値） ・可用性：止めない（二重化、バックアップ、電源供給の多重化）

というセットでキーワードを覚えておきましょう。特に「可用性」は、システムの信頼性を確保する技術として、サーバーの二重化や通信回線の二重化といった「冗長化」とセットで出題されることが多いため、関連付けて学習することをおすすめします。

参考リンク

• 情報セキュリティの3要素「機密性・完全性・可用性」とは？
• 【AWS】冗長化・可用性とは？初心者向けに解説
• 【ITパスポート】情報セキュリティの3要素（機密性・完全性・可用性）