SOMPO CYBER SECURITY
可用性(Availability)とは、システムを障害などで停止させることなく、継続して稼働できる能力のことを指します。
一般的に、可用性は一定時間内でシステムを正常に稼働できる時間の割合(稼働率)で表現することができます。ユーザーにとっては、稼働率(%)が高いほど信頼できるシステムであると言えます。
可用性が高められたシステムの状態を高可用性(High availability, HA)と呼びます。また、障害発生時も停止しないレベルのシステムの状態を耐障害性と呼びます。
高可用性のシステムは、サービス中断は発生するものの、ダウンタイムを最小限にするためのシステム環境を構築するという考え方です。一方、耐障害性のあるシステム環境ではシステムトラブルによるサービス中断はありませんが、環境整備に関わる設備投資・運用管理費が高額になり、ユーザーのシステムの導入コストも高くなります。
可用性(Availability)は、機密性(Confidentiality)、完全性(Integrity)と合わせて、情報セキュリティの3大要素(CIA)とも言われています。
可用性に対するサイバー攻撃として代表的なのは、ネットワークやWebサイト、コンピュータをダウンさせるDDoS攻撃や、コンピュータのファイルを暗号化するランサムウェアなどがあげられます。
この領域における20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、みなさまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 前回は前段(Part0)として、「なぜ、サイバーセキュリティ対策が必要なのか」という「...
近年、注目を集め、当社への問い合わせも増加傾向にあるサイバー脅威インテリジェンスの活用において重要な役割を果たすのがKPIです。 本ホワイトペーパーでは、効果的なKPIの設定とその戦略的活用について、当社の上級研究員であり、かつては諜報機関に所属していた経験をもつMaor Shwartz(マオール・シュワルツ)が詳しく解説します。 こんな方におすすめ 脅威インテリジェンスの活用に興味がある方 脅威...
SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、新しいコラム企画をお届けして参ります。 この領域における20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、みなさまの参考になるよう、具体的な例を交え、紹介していきます。 初回となる今回は「なぜ、サイバーセキュリティ対策が必要なの...
SOMPO CYBER SECURITYでは、セキュリティ対策の第一歩であるリスクの可視化による現状把握、それに続く効果的な対策計画の立案をサポートするサイバーリスクアセスメントサービスを提供しています。サービス内容、評価基準、そして実施効果などを記載したサービス概要資料を用意しました。皆さまの日々のセキュリティ対策にお役立ち頂ければ幸いです。 こんな方におすすめ 自社の対策に不備がないか不安な方...