ITシステムを運用する上で「可用性」という言葉は非常に重要なキーワードです。
可用性はシステムの品質を評価するための基本的な概念であり、情報セキュリティの三要素の一つとしても位置づけられています。
本記事では、可用性の意味・定義・情報セキュリティにおける役割・可用性を高めるための技術的アプローチについて、わかりやすく解説していきます。
ITエンジニア・システム管理者・情報セキュリティ担当者をはじめ、ITシステムに携わるすべての方に役立つ内容をお届けします。
可用性とは何か?基本的な意味と定義
それではまず、可用性の基本的な意味と定義について解説していきます。
可用性(Availability、アベイラビリティ)とは、システムやサービスが利用者から必要とされるときに、いつでも正常に利用できる状態であること、またはその度合いを表す概念です。
英語のavailableが「利用可能な・入手可能な」を意味することに由来しており、「いつでも使える状態であるか」を評価する指標として広く使われています。
可用性の定量的な表現(稼働率)
可用性は定量的に「稼働率(Uptime)」として表現されることが多く、以下の計算式で求められます。
稼働率(%)= (稼働時間 ÷ 運用時間) × 100
例:1年間(8760時間)のうち停止時間が8.76時間だった場合
稼働率 = (8760 – 8.76) ÷ 8760 × 100 = 99.9%
エンタープライズシステムやWebサービスでは「99.9%(スリーナイン)」「99.99%(フォーナイン)」といった表現で可用性の目標値が設定されることが一般的です。
99.9%の稼働率でも年間約8.76時間の停止時間が許容されることになるため、より高い可用性が求められる基幹系システムでは99.99%以上の目標が設定される場合もあります。
情報セキュリティのCIAトライアドにおける可用性
情報セキュリティの分野では、「CIA」と呼ばれる三つの基本要素の一つとして可用性が位置づけられています。
C(Confidentiality):機密性 → 許可された人だけが情報にアクセスできること
I(Integrity):完全性 → 情報が正確で改ざんされていないこと
A(Availability):可用性 → 必要なときに情報やシステムが利用できること
この三要素はセキュリティ対策の優先事項を整理するための基本的なフレームワークであり、可用性はシステムをサイバー攻撃・障害・自然災害などから守り「常に使える状態を維持すること」としての重要性を表しています。
可用性に影響を与える主な要因と脅威
続いては、システムの可用性に影響を与える主な要因と脅威を確認していきます。
可用性を高めるためには、まずどのような要因が可用性を低下させるかを正確に把握することが重要です。
ハードウェア障害とソフトウェア障害
システムの可用性を低下させる最も一般的な原因の一つがハードウェア障害です。
サーバーのディスク故障・電源障害・ネットワーク機器の故障などによって、システムが突然停止するリスクがあります。
ソフトウェア障害についても、OSのクラッシュ・アプリケーションのバグ・メモリリーク・デッドロックなどが可用性を脅かす要因となります。
DoS/DDoS攻撃による可用性への脅威
情報セキュリティの観点では、DoS(Denial of Service)攻撃・DDoS(Distributed Denial of Service)攻撃がシステムの可用性に対する重大な脅威として知られています。
DDoS攻撃は大量のリクエストをシステムに送りつけてサービスを停止させることを目的とした攻撃であり、近年は攻撃規模・巧妙さが増しており対策の難易度も高まっています。
人的ミスと運用上のリスク
技術的な障害だけでなく、運用担当者による設定ミス・誤操作・メンテナンス手順の誤りなども可用性低下の重要な原因です。
変更管理プロセスの整備・作業手順書の整備・ダブルチェックの仕組みなど、人的ミスを防ぐための運用管理が可用性向上に直結します。
可用性を高めるための主な技術と設計アプローチ
続いては、システムの可用性を高めるための主な技術と設計アプローチを確認していきます。
高可用性システムを実現するためには、様々な技術的手法を組み合わせた多層的なアプローチが必要です。
冗長化(Redundancy)の概念と実装
可用性向上の最も基本的なアプローチが「冗長化」です。
冗長化とは、単一障害点(Single Point of Failure)をなくすために同じ機能を持つコンポーネントを複数用意する設計手法です。
サーバーの冗長化・電源の二重化・ネットワーク回線の冗長化・データセンターの複数拠点化などがその代表例であり、一つのコンポーネントが故障しても別のコンポーネントが処理を引き継ぐことでサービスを継続できる設計が高可用性システムの基本となります。
フェイルオーバーとロードバランサー
フェイルオーバーは、アクティブなシステムに障害が発生したとき自動的にスタンバイシステムに切り替える仕組みです。
ロードバランサーは複数のサーバーにトラフィックを分散することでシステム全体の負荷を平準化し、特定のサーバーへの過負荷による停止を防ぎます。
これらの技術を組み合わせることで、個々のサーバーが停止しても全体としてのサービスを継続できる高可用性アーキテクチャを実現できます。
バックアップとディザスタリカバリ
定期的なデータバックアップとディザスタリカバリ(DR)計画の策定も、可用性を確保するための重要な取り組みです。
RPO(Recovery Point Objective:どの時点のデータに戻れるか)とRTO(Recovery Time Objective:どのくらいの時間で復旧できるか)を明確に定義し、それを達成するためのバックアップ頻度・DR サイトの構成・復旧手順を整備することが可用性管理の実践的なアプローチです。
まとめ
本記事では、可用性の意味・定義・情報セキュリティにおける位置づけ・可用性に影響を与える要因・向上のための技術について解説してきました。
可用性とはシステムが必要なときにいつでも利用できる状態であることを指し、稼働率という定量的な指標で表現され、情報セキュリティのCIAトライアドの一要素として重要視されています。
冗長化・フェイルオーバー・ロードバランサー・DR計画などの技術的アプローチを組み合わせた多層的な設計が、ビジネスの継続性を支える高可用性システムの実現に欠かせない取り組みです。
自社システムの可用性要件を明確にし、必要な技術的対策を適切に実装していきましょう。
