目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. 具体的な活用例・対策
  4. 試験ではこう出る!
  5. 【確認テスト】理解度チェック

対象試験と出題頻度

詳細をクリックして確認
対象試験:
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
出題頻度:
★★★★☆
ランクA(重要:試験で繰り返し問われる必須知識)

用語の定義

可用性(Availability)とは、一言で言うと「システムやサービスが、使いたいときにいつでも使える状態であること」のことです。

イメージとしては、「24時間営業のコンビニ」と同じです。
深夜でも早朝でも、行けばいつでも開いていて買い物ができる。この「いつでも利用可能」という安心感こそが、ITシステムにおける可用性の本質です。

解説

可用性は、情報セキュリティの3大要素「CIA」の一つです。CIAとは、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の頭文字を取ったもので、情報セキュリティを考える上での基本的な指標となります。

  • 機密性:許可された人だけが情報にアクセスできること
  • 完全性:情報が正確で改ざんされていないこと
  • 可用性:必要なときにシステムや情報を利用できること

可用性が損なわれる代表的な例として、サーバーダウン、DDoS攻撃、自然災害によるシステム停止などがあります。例えば、ECサイトが1時間ダウンするだけで数千万円の売上損失が発生することもあり、ビジネスにおいて可用性の確保は非常に重要です。

具体的な活用例・対策

可用性を高めるためには、以下のような技術や対策が用いられます。

  • 冗長化(レプリケーション):サーバーやネットワーク機器を複数台用意し、1台が故障しても別の機器で処理を継続できるようにする
  • 負荷分散(ロードバランシング):複数のサーバーにアクセスを分散させ、特定のサーバーに負荷が集中するのを防ぐ
  • UPS(無停電電源装置):停電時でも一定時間システムを稼働させ、安全にシャットダウンできるようにする
  • バックアップと災害復旧計画(DR):データを定期的にバックアップし、災害発生時にも迅速に復旧できる体制を整える
  • SLA(サービスレベル契約):稼働率99.9%などの目標値を定め、可用性を保証する契約を結ぶ

試験ではこう出る!

ITパスポート、情報セキュリティマネジメント、基本情報技術者、応用情報技術者のすべてで頻出です。以下のキーワードとセットで覚えましょう。

【重要キーワード】

  • 情報セキュリティの3要素(CIA)
  • 冗長化・フォールトトレランス
  • 稼働率・MTBF・MTTR
  • SLA(サービスレベル契約)
  • BCP(事業継続計画)・DR(災害復旧)

試験問題で「システムを停止させることなく継続して利用できる」「許可された利用者が必要なときにアクセスできる」といった記述があれば、それは「可用性」に関する記述です。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。

Q. 可用性(Availability)に関する説明として、最も適切なものはどれでしょうか?

  • A. 情報が正確であり、改ざんや破壊がされていない状態を維持すること
  • B. 許可されていない第三者に情報が漏れないようにすること
  • C. 許可された利用者が、必要なときにシステムやデータにアクセスできる状態を確保すること

正解と解説を見る

正解:C

解説:
可用性とは「許可された利用者が、必要なときにシステムやデータにアクセスできる状態を確保すること」です。
選択肢Aは「完全性(Integrity)」の説明、選択肢Bは「機密性(Confidentiality)」の説明です。これら3つ(CIA)は情報セキュリティの3大要素として、試験では頻繁に問われるため、それぞれの違いを明確に覚えておきましょう。