[情報セキュリティマネジメント試験]システム構成(冗長化)[無料講座・例題付き!]

2021年5月25日

今回は情報セキュリティマネジメント試験のシステム構成における冗長化について学習します。

くろん
くろん
データの保存とかも複数作っておいた方が良いのかにゃ?
モナ
モナ
コストはかかるけどその方が理想だニャ!

システム構成(冗長化)

データベースが1つだけだと万が一の理由で壊れてしまった場合に二度とシステムを利用できなくなるリスクがあります。

そこでデータベースを複数用意した冗長化を行います。

RAID

RAIDではデータを保存するハードディスクを複数組み合わせて万が一に備えます。

信頼性を向上させる技術で、万が一ハードディスクが壊れてもデータを復元できます。

RAIDにはいくつかありますが、セキュマネで問われるのは以下の通りです。

RAID0

RAID0は複数のディスクにデータを分割して書き込むストライピングと呼ばれる手法が用いられます。

あくまでも読み込み速度を高めるだけで、データの信頼性が向上するわけではありません。

RAID1

RAID1では同じデータを複数のディスクに書き込むミラーリングと呼ばれる手法を用いて信頼性を向上させます。

どれか1つのディスクが故障してしまっても利用できると言った強みがあります。

その一方、記憶領域をたくさん使うため記憶効率は下がります。

RAID5

RAID5では情報データにパリティと呼ばれる誤り訂正用ビットを付加して書き込む方式です。

例えば3台のディスクがあるうち、どれか1台が壊れてしまっても残り2台で修復可能です。

信頼性記憶効率の両方を良いとこどりした形式となります。

キュー
キュー
よくあるハイブリッドってやつやな

NAS

NAS(Network Attached Storage)は、ネットワークに直接接続した外部記憶装置です。

ファイルサーバ専用機で、データの保管のみに特化しているため、内蔵のCPU・OSは簡易です。

しかし複数台のハードディスクを搭載できRAIDによる信頼性の向上を実現できます。

SAN

SAN(Storage Area Network)はサーバと外部記憶装置を結ぶ専用のネットワークです。

サーバが外部記憶装置のデータを読み書きする際、社内ネットワークを経由にするのに比べて高速にかつ社内ネットワークに負担をかけずサーバの外部記憶装置を使えます。

フォールトアボイダンス

フォールトアボイダンスはなるべく故障しないようにする耐障害技術です。

個々の品質を高めたり十分なテストを行ったりして出来る限り原因を取り除きます。

キュー
キュー
フォールト(故障)をアボイド(回避)するわけやな

フォールトトレラント

フォールトトレラントは「故障しない」ように対策するのではなく、「故障しても大丈夫」にすることです。

故障の影響を最小限にするための耐障害技術です。

フェールセーフ

フェールセーフは故障するにしても安全な形で故障することです。

カズ
カズ
障害+安全だからご安全にって事で!

例としては

  • 機械稼働中に近寄った場合にセンサで停止する
  • 電源が落ちた場合にUPS(無停電電源装置)によってサーバなど重要な機器を守る

が挙げられます。

フェールソフト

フェールソフトは故障してもシステム全体を停止させず、あえて一部を切り捨てて稼働を継続させることです。

全体での機能は低下するものの、システム全停止は避けられます。

例として

  • 飛行機のエンジンは2個あるが、片方が停止しても飛行できる
  • 肺は二つあるので片方が機能停止しても生命活動を維持できる

などが挙げられます。

カズ
カズ
人間の体もよくできてるね~

フールプルーフ

フールプルーフは誤操作しても致命的な結果にしない事です。

カズ
カズ
直訳すると「馬鹿でもできる!」
キュー
キュー
「"誰に"でもできる!」な!!!

人にはミスがつきものという事を前提としており、利用者が想定外の行動をしても影響が出るような対策です。

  • プラスとマイナスが逆だと電源が入らない
  • 人が便座に座ったときしか洗浄機が使えない

RASIS

RASISはシステムの信頼性を表す評価指標です。

5つの評価指標の頭文字からとったもので、各評価指標が高いとより信頼性が高いシステムと言えます。

指標 和訳 意味 指標
Reliability 信頼性 システムが正常に稼働し、故障が少ないこと MTBF(平均故障間隔)
Availability 可用性 必要な時にいつでも利用でき、使用不可能がないこと 稼働率
Serviceability 保守性 障害発生時に素早く発見・修復できること MTTR(平均修理時間)
Integrity 完全性 誤作動がなく、正確さを維持すること
Security 安全性 権限がある人だけが利用できること
スポンサーリンク

システム構成(冗長化)・問題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

磁気ディスクの耐障害性に関する説明のうち,RAID5に該当するものはどれか。(H.30/春)

ア 最低でも3台の磁気ディスクが必要となるが,いずれか1台の磁気ディスクが故障しても全データを復旧することができる。
イ 最低でも4台の磁気ディスクが必要となるが,いずれか2台の磁気ディスクが故障しても全データを復旧することができる。
ウ 複数台の磁気ディスクに同じデータを書き込むので,いずれか1台の磁気ディスクが故障しても影響しない。
エ 複数台の磁気ディスクにデータを分散して書き込むので,磁気ディスクのいずれか1台が故障すると全データを復旧できない。

問2

信頼性設計に関する記述のうち,フェールセーフの説明はどれか。(H.30/秋)

ア 故障が発生した場合,一部のサービスレベルを低下させても,システムを縮退して運転を継続する設計のこと
イ システムに冗長な構成を組み入れ,故障が発生した場合,自動的に待機系に切リ替えて運転を継続する設計のこと
ウ システムの一部が故障しても,危険が生じないような構造や仕組みを導入する設計のこと
エ 人聞が誤った操作や取扱いができないような構造や仕組みを,システムに対して考慮する設計のこと

解説(クリックで展開)

システム構成(冗長化)・まとめ

今回は冗長化について学習しました。

ディスクが壊れてしまった場合に備えての対策方法など頻出なので押さえておきましょう。

カズ
カズ
特にRAID0 1 5辺りは頻出!

次回はシステム構成の稼働率について学習します。


スポンサーリンク