＜可用性＞Availability

「許可された人」が「必要」な時にシステムを使用できる度合いのことです。

 

覚えておくべきは、CISSP的にはこの要素が「もっとも重要」であり、個人的にもこの要素がセキュリティを考える上では、もっとも重要だと思います。

なぜか？

CISSP試験的にはもっと良い答えがありそうですが、とーーってもシンプルに「そもそもシステムを使用できなければ他の要素のことを語ろうにも何もはじまらないから」です！(笑)

セキュリティというと「機密性」という要素を連想しがちですが、これからは「可用性」を連想してください！

実体験ですが、これだけでもセールス活動などではお客様は「えっ？何それ。どういう意味なの？」といった具合で興味を示してくれることもあります。もちろん、その先を語れないとセールスとしては苦しいのですが(笑)

また、可用性は「DDoS」「人的ミス」「自然災害」等の脅威から常に脅かされていることも忘れないでください。

その他、可用性が損なわれる実例として以下などをイメージください！

 

• 「PCがパッチ適用で使用できない時間」
• 「つまらない話を繰り返す上司のせいで重要なメールが書けない時間」
• 「DDos攻撃により、クラウドサービスにアクセスできない時間」

※一つ、冗談が混ざってますね。セールスの方はネタに使ってください。

 

ちなみに、少し真面目な話として「事業継続計画」「災害復旧計画」「事業復旧計画」などを事前に策定し、脅威が顕在化した際の影響を最小限にするということもCISSPの試験的には重要です。
特に、「止まるとマジでやばいシステムの停止時間を最小限にする」という根本は忘れずに意識することが重要です。

※このあたりは、別でご紹介させて頂きます！

 

他の要素(完全性、機密性)も順次、発信していきますね！

(殺風景なので特に意味はないですが、趣味で撮った写真をあげてます)