可用性(Availability)
可用性(Availability)は、
情報セキュリティの重要な概念の一つであり、必要なときに情報やシステムが利用可能であることを指します。
可用性が保たれている場合、ユーザーは必要な時にシステムやデータにアクセスできる状態が維持されています。
これは、ビジネスの継続性とユーザーの満足度を保証するために非常に重要です。
概要
可用性(Availability)とは、
情報セキュリティにおける基本原則の一つであり、
「必要なときに、必要な情報やシステムを利用可能な状態に保つこと」を指す。
CIAトライアドを構成する3要素の一つであり、
システム停止・性能劣化・災害・攻撃などによる業務中断を最小化することを目的とする。
可用性が確保されている状態では、
ユーザーおよび業務システムが、要求される水準のサービスを継続的に受けられる。
可用性の位置づけと特徴
可用性は「止まらないこと」そのものではなく、
どの程度・どの時間内に復旧できるかという合意の問題である。
そのため実務・試験の両方において、以下の指標が重要視される。
可用性は、
完全性・
機密性と比較して
最も「コスト」と「設計複雑性」の影響を受けやすい要素である。
可用性の重要性
ビジネスの継続性
可用性は
BCP(事業継続計画)および
DR(災害復旧)の中核であり、
システム停止による業務中断や売上損失を防止する。
顧客満足度
サービスが「使えること」自体が価値となるオンラインサービスにおいて、
可用性は顧客満足度およびブランド信頼性に直結する。
法的・規制遵守
金融・医療・公共分野などでは、
システム可用性の維持が法令・
ガイドラインで求められる場合がある。
可用性を脅かす主な脅威
自然災害
地震、洪水、火災、停電
データセンターの物理的破壊
サイバー攻撃
リソース枯渇を狙った攻撃
ハードウェア障害
ネットワーク機器障害
ストレージ障害
ソフトウェア障害
バグ
デプロイ失敗
依存サービス障害
人的ミス
誤操作
運用手順違反
試験では「どの事象が可用性を侵害しているか」を問う設問が頻出する。
可用性を確保するための対策
冗長化
サーバー冗長化
クラスタリング、ロードバランシング
バックアップ
フル/差分/増分バックアップ
オフサイト保管
リストアテストの実施
※バックアップ自体は「可用性」だが、
バックアップデータの正確性は
完全性 の論点になる。
ディザスタリカバリ(DR)
DRサイト(ホット/ウォーム/コールド)
定期的な復旧訓練
ネットワーク・運用対策
アラート設計
自動復旧
キャパシティ管理
セキュリティ対策
ファイアウォール
DDoS対策サービス
可用性と他のCIA要素の関係
要素 関係
機密性 冗長化により攻撃面が拡大する可能性
完全性 復旧時のデータ整合性が問題になる
可用性 コスト・複雑性と強くトレードオフ
可用性を優先しすぎる設計は、
機密性・完全性の低下を招く場合がある。
可用性の具体例
金融機関
ATMやオンラインバンキングの停止は、
顧客信用および社会的影響が極めて大きい。
医療機関
電子カルテや医療機器が利用できない場合、
生命に関わる重大なリスクが発生する。
オンラインサービス
EコマースやSaaSの停止は、
売上損失と顧客離脱を直接的に引き起こす。
試験対策上のポイント
可用性=止まらない、ではない
RTO/RPOの定義は頻出
バックアップは「復旧できること」が重要
DDoSは可用性への攻撃
冗長化は万能ではない
IPA・
CISSPともに「最適な可用性設計を選ばせる問題」が多い。
関連用語
参考
ISO/IEC 27001
NIST SP 800-53
IPA 情報セキュリティ白書
CISSP CBK(Security Architecture)
最終更新:2025年12月22日 10:23
