可用性とは、情報セキュリティの3要素(CIA)のひとつで、必要なときに必要な情報やシステムへ確実にアクセスできる状態を維持する特性です。残る2要素である機密性・完全性と並んで、情報セキュリティの根幹をなす重要な概念です。
どれほど優れたシステムや価値ある情報であっても、利用者が必要なタイミングでアクセスできなければその価値は大きく損なわれます。業務の停止やサービスの中断は、組織の生産性低下・顧客からの信頼失墜・経済的損失など、深刻な影響をもたらします。特に金融機関・医療機関・ECサイトなど、24時間365日の稼働が求められる環境では、可用性の確保は事業継続に直結する最重要課題です。
可用性を低下させる要因は多岐にわたります。サーバの物理的な故障やソフトウェア障害、ネットワークトラブル、大量のトラフィックでシステムをダウンさせるDDoS攻撃、さらには地震・洪水などの自然災害も可用性を脅かす大きなリスクです。これらは単独で発生するだけでなく、複合的に重なることで被害が拡大するケースもあります。
こうしたリスクへの対策として、まず有効なのがシステムの冗長化構成です。サーバやネットワーク機器を二重化・多重化することで、一部に障害が発生しても他の系統でサービスを継続できる環境を整えます。また、定期的なデータバックアップにより、障害発生時のデータ消失リスクを最小限に抑えることができます。
加えて、フェールソフト・フェールセーフといった耐障害設計の考え方を取り入れ、障害発生時の影響範囲を限定する設計も重要です。リアルタイムの監視システムを導入することで、異常を早期検知し迅速な対応につなげることができます。
可用性の確保は、単なるシステム稼働率の維持にとどまりません。障害発生時の迅速な復旧手順の整備や、事業継続計画(BCP)の策定・訓練を通じて、どのような状況でも業務を継続できる組織的な体制を構築することが、真の意味での可用性確保につながります。可用性は技術的な対策と組織的な備えの両輪で支えられるものです。
サービス提供時間帯が毎日6~20時のシステムにおいて、ある月の停止時間、修復時間及びシステムメンテナンス時間は次のとおりであった。このとき、この月の可用性は何%か。ここで、1か月の稼働日数は30日、可用性(%)は小数第2位を四捨五入するものとする。[停止時間、修復時間及びシステムメンテナンス時間]
- システム障害によるサービス提供時間内の停止時間:7時間
- システム障害によるサービス提供時間外の修復時間:3時間
- サービス提供時間外のシステムメンテナンス時間:8時間
| ア | 95.7 |
| イ | 97.6 |
| ウ | 98.3 | エ | 99.0 |
1日の稼働時間:6時から20時(14時間)、1か月の稼働日数:30日なので、
14×30=420時間(1か月の稼働時間)
可用性を損ねる停止時間はサービス提供時間内になります(7時間)。
そのため、可用性は
(420 - 7)÷420 ≒ 98.3%です。
