叡智の三猿

〜森羅万象を情報セキュリティで捉える

可用性:気になる情報セキュリティ用語

可用性とは情報セキュリティの3要素のひとつで、許可された者が、必要な時に必要な情報にアクセスできることを確実にすることです。

可用性を損ねる事象としては、たとえば、PC やサーバーなどの機器がランサムウェアと呼ばれるウイルスにより感染すると、保存されているデータが暗号化されて利用できなくなったり、画面がロックされて端末が利用できなくなったりします。攻撃者は被害者に暗号化を解除して欲しければ、身代金を払うよう要求します。

なお、情報セキュリティの3要素とは、機密性、完全性、可用性を指します。

この3要素の頭文字をとって、情報セキュリティの「CIA」といいます。

f:id:slowtrain2013:20200817131609p:plain:w400
情報セキュリティのCIA(3要素)

f:id:slowtrain2013:20220222234524p:plain:w70サービス提供時間帯が毎日6~20時のシステムにおいて、ある月の停止時間、修復時間及びシステムメンテナンス時間は次のとおりであった。このとき、この月の可用性は何%か。ここで、1か月の稼働日数は30日、可用性(%)は小数第2位を四捨五入するものとする。

[停止時間、修復時間及びシステムメンテナンス時間]

  • システム障害によるサービス提供時間内の停止時間:7時間
  • システム障害によるサービス提供時間外の修復時間:3時間
  • サービス提供時間外のシステムメンテナンス時間:8時間

95.7
97.6
98.3
99.0
~「応用情報技術者 平成29年度秋期」より





答え:ウ
1か月の稼働時間は、1日の稼働時間×1か月の稼働日数です。
1日の稼働時間:6時から20時(14時間)、1か月の稼働日数:30日なので、
14×30=420時間(1か月の稼働時間)

可用性を損ねる停止時間はサービス提供時間内になります(7時間)。
そのため、可用性は
(420 - 7)÷420 ≒ 98.3%です。