問題本文
メールサービスにおけるITサービスマネジメントの可用性の要件に関する事例として,適切なものはどれか。
選択肢
- ア.Webブラウザだけでメールサービスを使用できるようにする。
- イ.定められたメンテナンス時間以外はいつでもメールサービスを使用できるようにする。
- ウ.自分宛てのメールを他人が勝手に読むことができないようにする。
- エ.送信したメールが改ざんされてしまうことがないようにする。
正解
イ. 定められたメンテナンス時間以外はいつでもメールサービスを使用できるようにする。
解説
情報セキュリティのCIA三要素のうち可用性(Availability)は、権限のある利用者が必要なときに情報・システム・サービスを利用できる状態を確保する性質。機密性(Confidentiality)は権限のない者からの不正アクセス・漏洩防止、完全性(Integrity)は情報の正確性・一貫性の確保と改ざん防止を指す。「メンテナンス時間以外はいつでも使えるようにする」は可用性の要件を表す典型的な記述。高可用性の実現手段としてバックアップ・冗長化・UPS(無停電電源装置)等がある。
選択肢ごとの解説
- ア.誤り。Webブラウザだけで使えるかどうかはアクセス手段の利便性(ユーザーインタフェースの問題)であり、CIAの可用性とは別の概念。可用性はサービスが「いつでも」利用可能であることであり、「どこから・何で」アクセスできるかのアクセス手段の問題とは異なる。
- イ.正解。定められたメンテナンス時間以外はいつでもメールサービスを使用できるようにすることは可用性(Availability)の要件。サービスの稼働時間・可用性の数値目標(例:99.9%稼働=年間約8.7時間の停止のみ許容)を定めてSLAで合意することがITサービスの可用性管理の基本となる。
- ウ.誤り。自分宛てのメールを他人が読めないようにすることは機密性(Confidentiality)の要件。正規の権限を持たない第三者が情報にアクセス・閲覧できないようにすることが機密性の本質であり、暗号化・アクセス制御・認証がその実現手段となる。
- エ.誤り。送信したメールが改ざんされないようにすることは完全性(Integrity)の要件。情報の正確性・一貫性を保ち意図しない変更(改ざん・破損・削除)が生じないことを確保することが完全性の本質で、デジタル署名・ハッシュ値によるデータ整合性確認が実現手段となる。
ITパスポート 2018年 (平成30年 秋期) の過去問一覧へ戻る・問51