ITパスポート 2018年 秋期 問51
問題文
メールサービスにおけるITサービスマネジメントの可用性の要件に関する事例として、適切なものはどれか。
選択肢
ア:Webブラウザだけでメールサービスを使用できるようにする。
イ:定められたメンテナンス時間以外はいつでもメールサービスを使用できるようにする。(正解)
ウ:自分宛てのメールを他人が勝手に読むことができないようにする。
エ:送信したメールが改ざんされてしまうことがないようにする。
🔒 解説は解答すると表示されます
メールサービスの可用性要件に関する事例【ITパスポート 解説】
正解の理由
可用性(Availability:サービスが利用できること)は、「必要なときにサービスを使える状態を保つ」ことを指します。メールサービスの可用性要件として適切なのは、いつでも使えることを示す内容です。選択肢の中では、定められたメンテナンス時間以外はいつでも使えるようにする、すなわち イ が可用性の要件にあたります。
他の選択肢は機密性(Confidentiality:情報が他人に知られないこと)や完全性(Integrity:情報が改ざんされないこと)など、別のセキュリティ要素に対応するため、可用性の要件ではありません。
他の選択肢は機密性(Confidentiality:情報が他人に知られないこと)や完全性(Integrity:情報が改ざんされないこと)など、別のセキュリティ要素に対応するため、可用性の要件ではありません。
(補足)ここでの「可用性」は、SLA(Service Level Agreement:サービス提供者と利用者の間で合意する可用性指標)で示されることが多いです。
解法ステップ
- 問題文にある「ITサービスマネジメントの可用性の要件」を確認する。
- キーワードは「可用性(Availability)」。
- 各選択肢が「サービスを使える状態」に関する内容かを見比べる。
- 「いつでも使える」「停止が少ない」「迅速に復旧できる」などが可用性に該当します。
- 可用性に該当する文を選ぶ。
- 「定められたメンテナンス時間以外はいつでも使える」はそのまま可用性の要件に一致するため正解となる。
選択肢別の誤答解説
-
ア: Webブラウザだけでメールサービスを使用できるようにする。
- これは「利用方法やクライアントの互換性」に関する要件です。可用性(サービスが動いているか)ではなく、利用手段(ブラウザのみで使えるか)に関する設計方針や利便性の話です。
-
イ: 定められたメンテナンス時間以外はいつでもメールサービスを使用できるようにする。
- サービスの稼働時間・停止時間に関する記述で、可用性を直接表します。メンテナンス時間(予定停止)を除いて常時利用可能であることが可用性要件の典型です。
-
ウ: 自分宛てのメールを他人が勝手に読むことができないようにする。
- これは機密性(Confidentiality:情報の秘密を保つこと)に関する要件です。暗号化やアクセス制御が関係します。
-
エ: 送信したメールが改ざんされてしまうことがないようにする。
- これは完全性(Integrity:データが改ざんされないこと)に関する要件です。デジタル署名やハッシュ、通信の整合性チェックが関連します。
よくある誤解
-
「可用性=使いやすさ(ユーザビリティ)」と混同する
- 可用性は「サービスが動いているか」。使いやすさは「利用しやすいか」の話です。別の設計指標になります。
-
「可用性=100%が当然」だと思い込む
- 実際は完全な100%は現実的に難しく、SLAで「99.9%(いわゆる3ナイン)」等の目標を設定します。計画的なメンテナンス時間は可用性の評価で除外する場合があります。
-
「可用性は冗長化だけで解決できる」と考える
- 冗長化(同じ機能を複数用意する)は重要ですが、運用・監視・バックアップ・災害対策なども必要です。総合的な対策が可用性向上につながります。
補足コラム
-
可用性の測り方と関連指標
- SLA(Service Level Agreement:サービスの品質保証契約)で可用性を%で表すことが多いです。例:「サービス可用性 99.9%」は年間の許容停止時間が約8.76時間になります。
- RTO(Recovery Time Objective:復旧時間目標)とRPO(Recovery Point Objective:復旧時点のデータ損失許容期間)も可用性や事業継続計画に関係します。RTOは「障害発生からどれだけ早く復旧するか」、RPOは「どれだけ古い状態まで復元してよいか」を示します。
-
可用性向上の具体例(メールサービス)
- サーバの冗長化(複数サーバで負荷分散)
- ロードバランサーの導入(アクセスを複数サーバに振り分ける装置)
- データセンターの多重化(物理的に別拠点に置く)
- 監視と自動フェイルオーバー(問題時に自動で切り替える仕組み)
- 計画的メンテナンス時間の事前告知(利用者との合意)
FAQ
Q1: 可用性はどのくらいが普通ですか?
A1: サービスや業務の重要度によりますが、一般的な業務用サービスでは99.9%(3ナイン)や99.99%(4ナイン)が目標になることが多いです。重要度が高いとさらに高い可用性が求められます。
A1: サービスや業務の重要度によりますが、一般的な業務用サービスでは99.9%(3ナイン)や99.99%(4ナイン)が目標になることが多いです。重要度が高いとさらに高い可用性が求められます。
Q2: メンテナンス時間は可用性の計算に含まれますか?
A2: SLAや運用ルールで定めた「計画メンテナンス」は、可用性評価時に除外されることが一般的です。事前告知や合意が重要です。
A2: SLAや運用ルールで定めた「計画メンテナンス」は、可用性評価時に除外されることが一般的です。事前告知や合意が重要です。
Q3: 可用性と信頼性(reliability)の違いは?
A3: 両者は近い概念ですが、可用性は「使える状態にあるか(up/down)」に重点を置き、信頼性は「故障しにくく長期間正しく動作するか」に重点を置きます。対策は重なる部分があります。
A3: 両者は近い概念ですが、可用性は「使える状態にあるか(up/down)」に重点を置き、信頼性は「故障しにくく長期間正しく動作するか」に重点を置きます。対策は重なる部分があります。
Q4: 問題で機密性や完全性が出たらどんな対策が必要ですか?
A4: 機密性には暗号化やアクセス制御、完全性にはデジタル署名やハッシュ、通信プロトコルの整合性チェックが関係します。可用性とは目的が違うので区別して考えます。
A4: 機密性には暗号化やアクセス制御、完全性にはデジタル署名やハッシュ、通信プロトコルの整合性チェックが関係します。可用性とは目的が違うので区別して考えます。
関連キーワード: 可用性、SLA、冗長化、メンテナンスウィンドウ、機密性、完全性

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

