⏱ 8分 ★★★★★ 頻出:高

可用性

必要な時に必ず使える。冗長化・バックアップ・RTO・RPO・DDoS対策を理解

📌 結論から理解する

可用性=「必要な時に必ず使えること」を保証する

可用性(Availability)とは、正当な利用者が必要な時にシステムや情報を利用できる状態を維持することです。

「99.9%の稼働率」「24時間365日サービス継続」などで表現されます。システムが止まれば業務が止まり、大きな損失につながります。

「可用性を高める技術」として冗長化・バックアップ・UPSが頻出。また「RTO・RPO・SLA」の意味も必須知識です。

可用性を脅かす主な脅威

人為的脅威
  • DDoS攻撃(大量リクエストでサービスダウン)
  • ランサムウェア(ファイル暗号化で使用不能)
  • 誤操作・設定ミス
  • 内部不正によるシステム破壊
環境・自然的脅威
  • 地震・洪水・火災
  • 停電
  • ハードウェア故障
  • 通信回線障害

可用性を守る主な手段

✅ 冗長化(レプリケーション・クラスタリング)
サーバ・ネットワーク回線・電源を複数用意し、1つが壊れても他でカバーする。
例:Webサーバを2台用意してロードバランサで振り分け。
✅ RAID(ストレージの冗長化)
複数のHDDにデータを分散・複製して保存。1台壊れてもデータが失われない。
RAID 1(ミラーリング)・RAID 5(パリティ)などの種類がある。
✅ バックアップ
定期的に別の場所にデータをコピー。障害・ランサムウェアからの回復に不可欠。
3-2-1ルール:3コピー・2種のメディア・1つはオフサイト(クラウド・別拠点)
✅ UPS(無停電電源装置)
停電時にバッテリーから電力供給。サーバを安全にシャットダウンする時間を確保。
✅ DDoS対策
CDN(コンテンツ配信ネットワーク)・Anycastルーティング・帯域制限などで大量アクセスを吸収。

RTO・RPO・SLAとは

RTO(Recovery Time Objective)目標復旧時間
障害発生からシステムを復旧させるまでの目標時間
例:「8時間以内にシステムを再稼働させる」
RTOが短いほど、より強力な冗長化対策が必要でコストがかかる。
RPO(Recovery Point Objective)目標復旧時点
障害発生時にどの時点のデータまで戻せるかの目標。
例:「最大1時間前のデータは失われても許容する」
RPOが短いほど、より頻繁なバックアップが必要。
SLA(Service Level Agreement)サービスレベル合意
サービス提供者と利用者の間で合意するサービス品質の基準
例:「月間稼働率99.9%保証(=最大約8.7時間/月のダウンタイムを許容)」
試験では「RPO=最後のバックアップ時点まで戻れる」「RTOが短い=コスト高」という理解が重要。

稼働率と信頼性指標

指標意味
稼働率全時間のうちシステムが正常稼働していた割合(例:99.9%)
MTBF
平均故障間隔		故障と故障の間の平均時間。長いほど壊れにくい
MTTR
平均修理時間		故障が発生してから復旧するまでの平均時間。短いほど良い
稼働率の計算式:
稼働率 = MTBF ÷ (MTBF + MTTR)

DDoS攻撃と可用性

DDoS(Distributed Denial of Service)攻撃は、多数のコンピュータから大量のリクエストを送り続け、サービスを停止させる攻撃です。

🧠 確認クイズ
Q1. RTOの説明として正しいのは?
Q2. DDoS攻撃がCIA三要素のうち主に侵害するものは?
Q3. 3-2-1バックアップルールの説明として正しいのは?