基本情報 2022 サンプル問題 問48：テクノロジ系に関する問題

答えは b「中断時間を定めたSLAの水準が保たれている」 です。

「可用性」とは“使いたいときにちゃんと使える”こと。例えばコンビニが24時間ちゃんと開いてるかどうか。「お店を閉める時間が約束より長くなってないか？」を見れば可用性チェックになります。SLA（サービスの約束）で“止まる時間はここまで”と決めて、それを守れているか確認するbが正解。

👉 覚え方：可用性＝「使いたいとき使える？」＝“止まってないか”をチェック。

ほかの選択肢：a 持出禁止＝こっそり持っていかれない「機密性」／c 入力エラーチェック＝データが正しい「完全性（正確性）」／d 暗号化＝盗まれても読めない「機密性」。

なぜこれが正解か

正解は b。情報セキュリティの3要素CIAのうち、可用性（Availability）は「許可された利用者が必要なときに情報・システムを利用できる」性質。SLA（Service Level Agreement）で定めた中断時間・稼働率の水準を達成・維持できているかは、まさに可用性の達成度を測る指標であり、監査チェック項目として直結する。

各選択肢の解説

• a 外部記憶媒体の無断持出禁止：情報漏えい防止策で、機密性（Confidentiality） の確認項目。
• c データ入力時のエラーチェック：入力データの正確性を保つ統制で、完全性（Integrity） の確認項目。
• d データベース暗号化：第三者に読まれないための保護で、機密性 の確認項目。

覚え方・ひっかけ注意

CIA＝Confidentiality（機密性）／Integrity（完全性）／Availability（可用性）を「漏らさない／正しい／使える」と3点セットで暗記。SLA・冗長化・バックアップ・BCP は全て可用性側の打ち手と整理すると、選択肢の振り分けが瞬時にできる。

理論的背景

ISO/IEC 27000 では情報セキュリティの基本特性として CIA（機密性・完全性・可用性）を定義し、追加属性として真正性（Authenticity）・責任追跡性（Accountability）・否認防止（Non-repudiation）・信頼性（Reliability）の 4 つを挙げる。可用性は「認可された主体が要求したときにアクセス可能で利用可能である特性」と定義され、稼働率（Availability=MTBF/(MTBF+MTTR)）で定量評価される。

実務での扱い

SLA は ITIL の Service Level Management に基づき、稼働率（例：99.9%）、計画停止時間、復旧時間目標（RTO）、復旧時点目標（RPO）を明文化する。可用性確保の技術手段はクラスタリング・ロードバランシング・冗長電源（UPS・自家発電）・地理冗長（DRサイト）・バックアップ／レプリケーション・BCP（事業継続計画）・DR（災害復旧）が代表例。クラウドではSLA違反時のクレジット返金条項が標準化されている。

試験での位置づけ

基本情報技術者・応用情報技術者で頻出。CIA の振り分け問題は毎回のように出題され、近年は SLA・SLO・SLI（Site Reliability Engineering 用語）との接続、可用性設計（N+1冗長・アクティブ／スタンバイ・マルチAZ）まで問われる。情報処理安全確保支援士では BCP・DR の RTO/RPO 設計や、可用性と機密性のトレードオフ（例：強い暗号化が復旧を遅らせる）が論述で問われる。

選択肢の発展補足

d の暗号化は機密性の代表策だが、TLS／IPsec／ディスク暗号化（BitLocker等）など対象レイヤで使い分ける。c の入力チェックはハッシュ値検証・チェックサム・参照整合性制約と並ぶ完全性確保技術。a の媒体持出禁止は DLP（Data Loss Prevention）製品で技術的に強制する例が増加。