学習メモ『情報セキュリティマネジメント試験』#3
さて、しばらく進められなかったのですが、今日は少しでも前進していこうかと思います~
https://www.sg-siken.com/word/index_security.html
今回はセキュリティの3要素の一つ『可用性』についてですね~
『可用性(Availability; アベイラビリティ)』とはシステムが継続して稼働できる能力のことですね。
これまたセキュリティだけにとどまらず、システム自体の稼働率だとかにも若干関わる事の認識ですが、
ちなみに、この『可用性』という単語ですが、英語のavailability の日本語に対応する言葉という事で、
もしかして日本語的にはそこまで存在していなかった単語だったりするんですかね?
若干調べている限り、セキュリティのリテラシーが周知され始めた最近出始めた造語っぽい的な話があるみたいです~
さて、JIS X 0014:1999「情報処理用語 — 信頼性、保守性及び可用性」における定義では、
「必要となる外部資源が与えられたときに、ある時点において、またはある一定の期間、昨日単位が決められた条件の下で要求された機能を果たせる能力である」
だそうです。何故か数学やプログラムで言うところの関数に近く感じてしまったんですが、
まあ、思想は近いのかも?
さっきの造語的な経緯からするに、そういう概念。ってのが今の扱いなんでしょうね~
セキュリティから若干範囲を広くした派生的なものとしては、RAS とRASISという概念も一応ありまして
こちらは業務上でも見かけた気がします。
RASはReliability(信頼性)、Availability(可用性)、serviceability(保守性、サービス性)
の3要素のイニシャルを取った概念ですね~
物の性能を総合的に示す指標としてよく用いられているそうな、
信頼性は単語を見たらなんとなく分かる気もしますが、
ハードウェア・ソフトウェア含めてシステム・機能が故障する頻度・期間が高いか短いか?
で確かパーセントで指標化するのが一般的だったきがします~
若干こんがらがりそうな感じですが、簡単に区別すると
『信頼性』ハードウェア・ソフトウェアの故障が起こっているか?を指標
『可用性』は故障の有無以外も含めて利用者目線で使用できているか?を指標
『保守性』は監視・管理する側が対象を保守しやすいか?を指標
にしている。とみれば少し違いは分かるきがしますかね?
違いはやっぱり立ち位置・目線での性質の違いな気がしますね。
でも、やはり安定したシステム・機能かどうか?については、非常に大事なパラメータにはなると思うので、
色んなシステム開発・保守・運用にかかわる上では覚えておいて損はない概念な気がしますね~
また、このRASにIntegrity(保全性)とSecurity(安全性、保安性)を加えたRASISという指標もありまして、
プラスアルファ、総合的な評価の指標になるそうです~
ちなみに前回の気密性(Confidentiality )完全性(integrirty)可用性(Availabiility)のイニシャルを取ってセキュリティのC.I.Aとも呼んだりするみたいですね~
個人的に結構コンピュータの歴史は興味あるので、その辺の掘り下げも一応しておこうかと…
さっきのRASを評価の指標とする考え方はIBM社が大型コンピュータ(メインフレーム)のSsystem/370シリーズを1970年6月に発表したころにさかのぼるそうです
ちなみに、このメインフレームってのが、今我々が良く言っているサーバーに当る機器ですね~
なので、常に稼働し続けていて、遠隔での接続により複数人から様々な動作指令を受けて稼働する装置だったため、
やっぱり使えない状況が発生しやすいかどうか?については非常に重要なデータだったわけですね~
IBMさんはこの辺りの考え方もセットで販売したのが初期の話だそうです~
ちなみに、このメインフレームシステムに関連しては、富士通さんや日立さんが
互換機であるMシリーズという商品を販売して、市場を分け合った。という経緯があるそうな。
なので、このMシリーズも影響を受けてRASについては機能として盛り込んでいたみたいです~
そして、その後発展する形でRASISという概念として今も使用されている。っというのが経緯だそうです~
ちなみにこのタイミングと併せて「可用性」という単語が生まれた。っというのもあったりするそうな…
あと、若干登場した、『稼働率』についてはちゃんと計算式がありまして、
MTBF(動作可能時間)をMTBFとMTTR(動作不能時間)を足した値で割ったら割り出せる式になりますね~
この辺はシステム屋になると業務上でも触れるのでぜひ身に着けておきたい知識ですね~
具体的には、システムの改修・更改・移行などでどれくらいのシステム要件になるか?
稼働率と実際の業務影響状況を見てどれくらいの安定性が必要なのか?をジャッジする指標になる。みたいな感じじゃないですかね~
応用情報技術者試験の方でも、この3要素で登場はしていましたけど、
『可用性』については意外な歴史があって面白かったですね~
ちょっとまだ手探りなんでテンポ抑え目ですが、一旦こんな感じですね~
個人的に、コンピュータの歴史とかは興味あるので、こういう豆知識的なものは
積極的に見ていこうかな~っとは思います。
やっぱりいろんな歴史が、今の状態を作っている。っという背景が見えるだけで、
実際に直面した時の重みって変わってくると思いますからね~
一歩ずつな感じですが、コツコツとやっていきましょう~
