戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2015年 秋期 58


問題文

情報セキュリティの観点から、システムの可用性を高める施策の例として、最も適切なものはどれか。

選択肢

生体認証を採用する。
ディジタル署名を行う。
データを暗号化する。
ハードウェアを二重化する。(正解)

🔒 解説は解答すると表示されます

情報セキュリティの観点から、システムの可用性を高める施策の例として、最も適切なものはどれか。【ITパスポート 解説】

正解の理由

可用性(availability:必要なときにシステムやサービスが使える状態を維持すること)を高める施策として最も適切なのは、「ハードウェアを二重化する」です。ハードウェアの二重化は、機器が故障しても別の同等の機器がすぐに処理を引き継げるようにする方法で、サービスの停止時間を減らし「使えない」状態を避けるための直接的な対策だからです。
具体例:サーバ(サービスを提供するコンピュータ)を二台用意して片方が故障したらもう片方が処理を続ける、という仕組みです。これによりユーザーから見てサービスが止まる確率が下がります。

解法ステップ

  1. 問題文でキーワード「可用性」を確認する。
  2. 可用性が意味することを一言で確認する:必要なときにアクセスできること。
  3. 各選択肢がどのセキュリティ要素に対応するかを当てはめる(機密性、完全性、可用性など)。
  4. 可用性を直接高める施策を選ぶ。
この問題では、選択肢を「可用性に直接効くか」で判定すると早く解けます。

選択肢別の誤答解説

  • ア: 生体認証を採用する。
    生体認証(指紋・顔など本人確認する技術)は「認証(誰がアクセスするか確認する)」に関わります。これは主に機密性(confidentiality:情報を許可された人だけが見られること)を高めるもので、可用性を直接改善するわけではありません。場合によっては誤認や拒否(本人が通れない)で可用性を悪化させることもあります。
  • イ: ディジタル署名を行う。
    ディジタル署名(電子的に本人の署名を証明する技術)は、主に完全性(integrity:改ざんされていないこと)や否認防止(なりすましの防止)に関係します。データの改ざん検出に有効ですが、システムの稼働時間を直接延ばすものではありません。
  • ウ: データを暗号化する。
    暗号化(data encryption:データを第三者に読めないように変換すること)は機密性を高めます。暗号化は安全性に関わりますが、暗号化そのものがシステムの停止や故障を防ぐわけではないため、可用性向上の主原因にはなりません。
  • エ: ハードウェアを二重化する。
    は可用性を直接高める典型的な方法です。二重化(冗長化、redundancy)により単一障害点(SPOF:single point of failure)を無くし、故障時の切り替え(フェイルオーバー)でサービスを継続できます。

よくある誤解

  1. 「バックアップがあれば可用性も高い」
    バックアップはデータの回復手段であり、故障後に復旧できる点で重要ですが、故障直後にサービスを止めない「可用性の向上」とは別です。バックアップは復旧時間を短くするが、即時のサービス継続は冗長化(リアルタイムの二重化)で実現します。
  2. 「暗号化や署名も可用性を高める」
    暗号化やデジタル署名は機密性・完全性向上の手段であり、可用性(サービスが使えるか)とは目的が異なります。誤ってこれらを選ぶと、セキュリティの機能と目的を混同してしまいます。
  3. 「二重化すれば何もしなくていい」
    ハードウェア二重化は有効ですが、単に同じ機器を並べただけでは切り替えができません。監視や自動切替(フェイルオーバー)、ネットワーク冗長、電源冗長など運用面も必要です。

補足コラム

  • 冗長化の具体的手法(簡単に)
    • RAID(Redundant Array of Independent Disks:複数のディスクにデータを分散・複製して故障に備える)…ディスク障害に強い。
    • クラスタリング(複数のサーバで同じサービスを提供し負荷分散や冗長化を行う)…サーバ故障時に別サーバが引き継ぐ。
    • フェイルオーバー(故障検知後、自動で予備系に切り替える仕組み)…可用性向上の要。
    • N+1冗長(必要台数+1台の予備)やミラーリング(リアルタイムコピー)など運用設計も重要です。
  • 可用性を高める以外の注意点
    冗長化はコストがかかります。業務にどの程度の停止が許容されるか(RTO: 復旧目標時間、RPO: 復旧目標時点)を決めて、適切な対策を選びます。

FAQ

Q1: ハードウェアの二重化とバックアップはどちらが重要ですか?
A1: 目的が違います。二重化は「故障時にサービスを継続する」ため、可用性向上に直接効く。バックアップは「データを復元する」ためで、主に災害やデータ消失後の復旧に使います。両方が重要です。
Q2: クラウドサービスを使えば二重化は不要ですか?
A2: 多くのクラウドは内部で冗長化を提供しますが、利用者側もリージョン分散や複数AZ(アベイラビリティゾーン)の利用など設計を行う必要があります。クラウドが自動で全てを保証するわけではありません。
Q3: 生体認証があると可用性が下がることはありますか?
A3: はい。生体認証は誤拒否(本人を通さない)や機器の故障で一時的に使えなくなることがあり、状況によっては可用性に悪影響を与えることがあります。
Q4: 小規模事業者はどこから冗長化を始めればいいですか?
A4: まずは重要な単一障害点(例えば1台のサーバ、1回線、1電源)を洗い出し、コスト対効果が高いものから冗長化(代替機や二回線、UPSの導入など)を検討するとよいです。

関連キーワード: 可用性、冗長化、フェイルオーバー、RAID、クラスタリング、バックアップ、高可用性、単一障害点
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について