HOME»情報セキュリティマネジメント令和6年»[科目B]問14
情報セキュリティマネジメント令和6年 [科目B]問14
問14
A社は医療品の販売を行う従業員100名の企業である。営業部では,オンプレミスのデータベースに顧客情報を格納している。
営業部では,図1に示すバックアップポリシーを順守している。
先日,金曜日に営業部では,アプリケーションの不具合によってデータベースの内部構造の破損(以下,論理破損という)が生じたので,データベースを復旧する必要が生じた。しかし,火曜日のバックアップテープが物理的に破損していたので,データベースをバックアップポリシーどおりには復旧できなかった。
そのため,営業部の情報セキュリティリーダーであるB課長は,論理破損が起き,かつ,バックアップテープが物理的に破損していたとしてもデータベースを復旧できるようにする再発防止策を検討し,効果の高いものを選んだ。
設問 B課長が選んだ再発防止策はどれか。解答群のうち,最も適切なものを選べ。
営業部では,図1に示すバックアップポリシーを順守している。
- データベースは毎週日曜日にフルバックアップを,それ以外の日は毎日の増分バックアップを毎日,別のテープメディアに取得する。
- バックアップは1週間分保存する。
- データベースの目標復旧時点(RPO)は24時間とする。
- バックアップからの目標復旧時間(RTO)は6時間とする。
- バックアップを保存しているテープメディア(以下,バックアップテープという)は鍵付きのキャビネットに保管する。
- バックアップはシステムを停止せずに取得する。
そのため,営業部の情報セキュリティリーダーであるB課長は,論理破損が起き,かつ,バックアップテープが物理的に破損していたとしてもデータベースを復旧できるようにする再発防止策を検討し,効果の高いものを選んだ。
設問 B課長が選んだ再発防止策はどれか。解答群のうち,最も適切なものを選べ。
- DBMSをIaaS上に構築したサーバで稼働させ,データベースもIaaS上に格納する。
- データベースのレプリケーションを行って,データベースのコピーを確保する。
- データベースを格納しているディスクをRAID5構成にする。
- テープメディアに加え,NASにもバックアップを1週間分保存する。
- 毎日1回システムを停止させ,フルバックアップを取得する。
分類
情報セキュリティマネジメントの運用・継続的改善 » 情報資産の管理
正解
エ
解説
- データベースがクラウド上にあろうとも論理破損はありえます。この際、バックアップデータのうち一つでも破損していた場合にはオンプレミスと同じく復旧できません。
- レプリケーションは、あるデータベースに加えた変更を、別のネットワーク上にある複製データベースにリアルタイムで反映させる仕組みです。論理破損が発生した場合、レプリケーションにはその破損した状態が自動的にコピーされるので、バックアップデータのうち一つでも破損していた場合には復旧できません。
- RAID5は、ディスク1台に媒体障害(物理障害)が発生した場合に他のディスクの冗長データを使って復旧できる方式です。論理障害はディスクそのものは正常で内部のデータに問題が発生している状態なので、RAID5で復旧することはできません。
- 正しい。複数の異なる媒体にバックアップを保存することで、一つが使えなくてももう一つから復旧することができます。バックアップデータに関するベストプラクティスとして「3-2-1ルール」があります。これは次のようなルールです。
- 3つのデータコピー(運用データ1つ、バックアップデータ2つ)を保存する
- 2つのバックアップは異なる媒体に保存する
- そのうち1つは異なる場所(オフサイト)で保管する
- 毎日フルバックアップを行っても、前日のバックアップデータが破損していた場合、ポリシー3(24時間以内の状態に復元)を順守できません。