基本情報 平成22年度 秋期 問59：マネジメント系に関する問題

答えは a です。

「可用性」とは「いつでも止まらず使えること」。サーバを2台用意して片方が壊れてももう片方が動くようにする＝可用性を高める仕事。倉庫を2つ用意して片方が燃えても大丈夫にするイメージです。

👉 覚え方：「可用性＝使えるように」。

ほかの選択肢：b 検索・加工は機能（有効性）／c 特権者だけメンテ＝機密性／d 入力チェック＝完全性（データの正しさ）。

なぜこれが正解か

正解は a。情報セキュリティの3要素CIA（機密性Confidentiality・完全性Integrity・可用性Availability）のうち、可用性は「必要なときに必要な情報・サービスにアクセスできる」性質。サーバ二重化は片方の障害時にも継続稼働を可能にするので、可用性向上の典型策。

各選択肢の解説

• b：検索・加工機能はシステム監査では有効性（業務要件の達成）の観点。
• c：特権アカウント限定は機密性・アクセス制御の観点。
• d：入力チェックはデータの正確性確保で完全性の観点。

覚え方・ひっかけ注意

CIA＝機密性（誰が見られるか）・完全性（正しいか）・可用性（使えるか）。「二重化・バックアップ・UPS・冗長化」は全て可用性。「暗号化・アクセス制御・認証」は機密性。「ハッシュ・チェックサム・入力検証」は完全性。

理論的背景

情報セキュリティの3要素CIAに加え、JIS Q 27000（ISO/IEC 27000）では真正性（Authenticity）・責任追跡性（Accountability）・否認防止（Non-repudiation）・信頼性（Reliability）を加えた7要素モデルが定義される。可用性の定量指標はMTBF（平均故障間隔）・MTTR（平均修復時間）・稼働率＝MTBF/(MTBF+MTTR)。SLA（サービスレベル合意）で99.9%（スリーナイン、年間ダウンタイム約8.76時間）等と数値化される。

実務での使われ方

可用性向上策はクラスタリング（HA: High Availability）、ロードバランサ、DR（Disaster Recovery）サイト構築、データセンタの地理的分散（マルチリージョン）、UPS・自家発電、バックアップ＋RTO（目標復旧時間）/RPO（目標復旧時点）設計。クラウドではマルチAZ・マルチリージョン・オートスケーリングが標準的に使われる。

試験での位置づけ

基本情報・応用情報のセキュリティ・システム監査分野で必出。システム監査基準・システム管理基準では「予防的コントロール・発見的コントロール・是正的コントロール」の分類も問われる。可用性監査の観点はBCP（事業継続計画）と密接に関連し、上位資格のシステム監査技術者試験では中心テーマ。

選択肢の発展補足

b の「複数件まとめて検索・加工」はバッチ処理機能で、システム監査では「業務要件への適合性（有効性監査）」観点。c の「特権アカウントのみメンテ」は職務分掌（SoD：Segregation of Duties）と機密性確保の観点で内部統制（J-SOX）でも重要。d の「入力チェック」は完全性確保の入力統制で、業務統制（IT全般統制・IT業務処理統制）の代表例。これら4観点はシステム監査で必ず4択化される定番論点。