情報セキュリティマネジメント試験 用語辞典

可用性【Availability】かようせい
情報セキュリティマネジメントの概念の一要素で、障害が発生しても安定したサービスを提供でき、ユーザが必要な時にシステムを利用可能である特性を示す。ハードウェアやソフトウェアの故障を防ぐ施策の実施や、修理時間の短縮、機器の冗長化を行うことで高まる。
JIS Q 27000では「認可されたエンティティが要求したときに,アクセスおよび使用が可能である特性」と定義されている。
分野:
情報セキュリティ » 情報セキュリティの考え方
重要度:

(Wikipedia 可用性より)

可用性(かようせい、Availability; アベイラビリティ)とはシステムが継続して稼働できる能力のこと。

可用性に信頼性・保守性を含めたRAS、更に保全性・安全性を含めたRASISについても説明する。

概要

可用性は英語の availability の日本語に対応する言葉である。利用者から見て「使用できる」度合いを示す。

JIS X 0014:1999「情報処理用語―信頼性、保守性及び可用性」における定義は、「必要となる外部資源が与えられたときに、ある時点において、又はある一定の期間、機能単位が決められた条件のもとで要求された機能を果たせる状態にある能力。」である。また、JIS X 5004:1991「開放型システム間相互接続の基本参照モデル―安全保護体系」における定義は、「認可されたエンティティが要求したときに、アクセス及び使用が可能である特性」である(この定義は、JIS Q13335:2006やJIS Q27001:2006でも引用されている)。

システムの信頼性を向上させるための技術的背景を表す概念として、RASがある。RASは Reliability(信頼性)、Availability(可用性)、Serviceability(保守性、サービス性)の3つ頭字語であり、物の性能を総合的に示す指標の一つである。

信頼性はハードウェアやソフトウェアが故障する頻度が少なく故障している期間が短いこと、可用性は利用者が使用できること、保守性は保守しやすいことを指す。

この三者は混同されがちだが、障害対策の観点では分けて考える必要がある。一般には信頼性が低く故障が多ければ、可用性も低くなる。しかし、故障が発生しても、冗長化されていたり、障害の影響の緩和や局所化に成功していれば、可用性への影響は最小化できる。また、保守性が低ければ、障害発生時の修理時間や、正常時の点検やバックアップ時間などが長くなり、全体の可用性は制限される。

RASにIntegrity(保全性)とSecurity(安全性、保安性)を加えたRASISという指標もある。これらRASやRASISは機器、システムやコンピュータなどの総合的な評価の指標である。

またISO 7498-2:1989において、情報セキュリティの三大要素として、機密性 (Confidentiality)、完全性 (Integrity)、可用性 (Availability)が定義されており、これらを総称して、それぞれの頭文字から情報セキュリティのC.I.A.という。

歴史

RASの3つの要素を評価の指標とする考え方はIBMが大型コンピュータ(メインフレーム)のSystem/370シリーズを1970年6月に発表したことに始まる。System/370は1964年にIBMが開発、販売した汎用コンピュータであったSystem/360シリーズの後継機である。IBMはこのSystem/370の新機種において新たなRASの考え方を採用し商品としての新たな価値を訴えた。

当時、IBMのコンピュータと同等の機能や性能とともにサービスを競った富士通と日立の2社もIBM互換機としてのMシリーズで市場を分け合った。このMシリーズにおいても互換機の立場から、IBMが謳うRASの機能を盛り込んだ。
このような経緯によりRASとともにその後「I」と「S」を加えたRASISは現在コンピュータの分野に限らず広く使われる頭字語としての言葉となった。

英語の形容詞 available は役に立つ、利用できるなどの意味を持ち、その名詞 availability に対応する日本語は、有効や有益などとされるが、日本IBMはSystem/370シリーズを日本市場に出すにあたって、本社である米国IBMが謳ったRASの中の Availability を英和辞典の翻訳にとらわれず斬新さを持った新語として「可用性」と呼んだ。

稼働率

可用性の数値としての表現は稼働率(かどうりつ)と呼ばれ、修理可能な系・機器・部品などが、ある特定の瞬間に機能を維持している確率(瞬間稼働率)、または規定の時間で機能を維持している確率(平均稼働率)のこと。略号はA。

稼働率Aと動作可能時間(MTBF)、動作不能時間(MTTR)の関係は以下のようになる。

\(A = {\rm\frac{MTBF}{MTBF+MTTR}}\)
079.png

出題例

情報セキュリティにおける"可用性"の説明として,適切なものはどれか。
  • システムの動作と出力結果が意図したものであること
  • 情報が正確であり,改ざんされたり破壊されたりしていないこと
  • 認められた利用者が,必要なときに情報にアクセスできること
  • 認められていないプロセスに対して,情報を非公開にすること

正解

「情報セキュリティの考え方」に属する用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ

クリエイティブ・コモンズ・ライセンス

このページのWikipediaよりの記事は、ウィキペディアの「可用性」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。

© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop