[情報セキュリティマネジメント試験]システム構成(冗長化)[無料講座・例題付き！]

今回は情報セキュリティマネジメント試験のシステム構成における冗長化について学習します。

システム構成(冗長化)

データベースが1つだけだと万が一の理由で壊れてしまった場合に二度とシステムを利用できなくなるリスクがあります。

そこでデータベースを複数用意した冗長化を行います。

RAID

RAIDではデータを保存するハードディスクを複数組み合わせて万が一に備えます。

信頼性を向上させる技術で、万が一ハードディスクが壊れてもデータを復元できます。

RAIDにはいくつかありますが、セキュマネで問われるのは以下の通りです。

RAID0

RAID0は複数のディスクにデータを分割して書き込むストライピングと呼ばれる手法が用いられます。

あくまでも読み込み速度を高めるだけで、データの信頼性が向上するわけではありません。

RAID1

RAID1では同じデータを複数のディスクに書き込むミラーリングと呼ばれる手法を用いて信頼性を向上させます。

どれか1つのディスクが故障してしまっても利用できると言った強みがあります。

その一方、記憶領域をたくさん使うため記憶効率は下がります。

RAID5

RAID5では情報データにパリティと呼ばれる誤り訂正用ビットを付加して書き込む方式です。

例えば3台のディスクがあるうち、どれか1台が壊れてしまっても残り2台で修復可能です。

信頼性と記憶効率の両方を良いとこどりした形式となります。

NAS

NAS(Network Attached Storage)は、ネットワークに直接接続した外部記憶装置です。

ファイルサーバ専用機で、データの保管のみに特化しているため、内蔵のCPU・OSは簡易です。

しかし複数台のハードディスクを搭載できRAIDによる信頼性の向上を実現できます。

SAN

SAN(Storage Area Network)はサーバと外部記憶装置を結ぶ専用のネットワークです。

サーバが外部記憶装置のデータを読み書きする際、社内ネットワークを経由にするのに比べて高速にかつ社内ネットワークに負担をかけずサーバの外部記憶装置を使えます。

フォールトアボイダンス

フォールトアボイダンスはなるべく故障しないようにする耐障害技術です。

個々の品質を高めたり十分なテストを行ったりしてできる限り原因を取り除きます。

フォールトトレラント

フォールトトレラントは「故障しない」ように対策するのではなく、「故障しても大丈夫」にすることです。

故障の影響を最小限にするための耐障害技術です。

フェールセーフ

フェールセーフは故障するにしても安全な形で故障することです。

例としては

• 機械稼働中に近寄った場合にセンサで停止する
• 電源が落ちた場合にUPS(無停電電源装置)によってサーバなど重要な機器を守る

が挙げられます。

フェールソフト

フェールソフトは故障してもシステム全体を停止させず、あえて一部を切り捨てて稼働を継続させることです。

全体での機能は低下するものの、システム全停止は避けられます。

例として

• 飛行機のエンジンは2個あるが、片方が停止しても飛行できる
• 肺は二つあるので片方が機能停止しても生命活動を維持できる

などが挙げられます。

フールプルーフ

フールプルーフは誤操作しても致命的な結果にしない事です。

人にはミスがつきものという事を前提としており、利用者が想定外の行動をしても影響が出ないような対策です。

• プラスとマイナスが逆だと電源が入らない
• 人が便座に座ったときしか洗浄機が使えない

RASIS

RASISはシステムの信頼性を表す評価指標です。

5つの評価指標の頭文字からとったもので、各評価指標が高いとより信頼性が高いシステムと言えます。

指標	和訳	意味	指標
Reliability	信頼性	システムが正常に稼働し、故障が少ないこと	MTBF(平均故障間隔)
Availability	可用性	必要な時にいつでも利用でき、使用不可能がないこと	稼働率
Serviceability	保守性	障害発生時に素早く発見・修復できること	MTTR(平均修理時間)
Integrity	完全性	誤作動がなく、正確さを維持すること	–
Security	安全性	権限がある人だけが利用できること	–

システム構成(冗長化)・問題

実際に例題を解いて問題に慣れていきましょう。

問題

システム構成(冗長化)・まとめ

今回は冗長化について学習しました。

ディスクが壊れてしまった場合に備えての対策方法など頻出なので押さえておきましょう。

次回はシステム構成の稼働率について学習します。