可用性とは情報セキュリティの3要素のひとつで、必要なときに必要な情報やシステムへ確実にアクセスできる状態を維持する特性です。利用者が業務やサービスを行う上で、システムやデータが利用できなければ、その価値は大きく損なわれます。
可用性の低下要因には、サーバ障害、ネットワークトラブル、サイバー攻撃(DDoS攻撃など)、自然災害があります。これらに対しては、冗長化構成、バックアップ、耐障害設計、監視システムの導入が有効です。可用性の確保は単なる稼働率の維持ではなく、障害発生時の迅速な復旧やサービス継続計画(BCP)の策定も含まれます。
なお、情報セキュリティの3要素とは、機密性、完全性、可用性を指します。
この3要素の頭文字をとって、情報セキュリティの「CIA」といいます。
サービス提供時間帯が毎日6~20時のシステムにおいて、ある月の停止時間、修復時間及びシステムメンテナンス時間は次のとおりであった。このとき、この月の可用性は何%か。ここで、1か月の稼働日数は30日、可用性(%)は小数第2位を四捨五入するものとする。[停止時間、修復時間及びシステムメンテナンス時間]
- システム障害によるサービス提供時間内の停止時間:7時間
- システム障害によるサービス提供時間外の修復時間:3時間
- サービス提供時間外のシステムメンテナンス時間:8時間
| ア | 95.7 |
| イ | 97.6 |
| ウ | 98.3 | エ | 99.0 |
答え:ウ
1か月の稼働時間は、1日の稼働時間×1か月の稼働日数です。1日の稼働時間:6時から20時(14時間)、1か月の稼働日数:30日なので、
14×30=420時間(1か月の稼働時間)
可用性を損ねる停止時間はサービス提供時間内になります(7時間)。
そのため、可用性は
(420 - 7)÷420 ≒ 98.3%です。
