情報セキュリティマネジメント試験 令和6年度 公開問題(過去問) 問14 について解説します。
問題
問14 A社は医療品の販売を行う従業員100名の企業である。営業部では、オンプレミスのデータベースに顧客情報を格納している。
営業部では、図1に示すバックアップポリシーを順守している。
先日、金曜日に営業部では、アプリケーションの不具合によってデータベースの内部構造の破損(以下、論理破損という)が生じたので、データベースを復旧する必要が生じた。しかし、火曜日のバックアップテープが物理的に破損していたので、データベースをバックアップポリシーどおりには復旧できなかった。
そのため、営業部の情報セキュリティリーダーであるB課長は、論理破損が起き、かつ、バックアップテープが物理的に破損していたとしてもデータベースを復旧できるようにする再発防止策を検討し、効果の高いものを選んだ。
設問 B課長が選んだ再発防止策はどれか。解答群のうち、最も適切なものを選べ。
解答群
ア DBMSをIaaS上に構築したサーバで稼働させ、データベースもIaaS上に格納する。
イ データベースのレプリケーションを行って、データベースのコピーを確保する。
ウ データベースを格納しているディスクをRAID5構成にする。
エ テープメディアに加え、NASにもバックアップを1週間分保存する。
オ 毎日1回システムを停止させ、フルバックアップを取得する。
解説・解答
なぜバックアップポリシーどおりには復旧できなかったのか
増分バックアップは前回のバックアップ以降の差分を積み重ねます。金曜の障害で木曜時点(RPO:24時間以内)まで復旧するには
日曜フル + 月曜増分 + 火曜増分 + 水曜増分 + 木曜増分
のバックアップがすべて必要です。
ところが、火曜バックアップテープが破損していたため火曜増分バックアップが無く、その後の水曜と木曜の増分バックアップは火曜の状態を前提としているため、バックアップのチェーンが切れて復旧不可になりました。
バックアップテープが破損していても復旧できるようにするには、ある日のバックアップが壊れても別のコピーで代替できる(バックアップの冗長化)が必要です。
それぞれの選択肢について確認します。
ア: DBMSをIaaS上に構築したサーバで稼働させ、データベースもIaaS上に格納する。
置き場所をクラウドに変えるだけでは、論理破損や媒体破損への耐性は向上しません。バックアップ冗長化の解決にはなりません。(IaaSとは、クラウド上で、サーバー、ストレージ、ネットワークなどのITインフラをサービスとして利用できる形態です。)
イ: データベースのレプリケーションを行って、データベースのコピーを確保する。
レプリケーションは障害も即座に複製してしまいます。(論理破損も伝播します。)バックアップの代替になりません。(レプリケーションとは、データベースの複製(レプリカ)を作成することです。)
ウ: データベースを格納しているディスクをRAID5構成にする。
RAIDはディスク故障対策(可用性)であり、論理破損や媒体破損への耐性は向上しません。復旧性(バックアップ冗長化)の問題とずれています。(RAIDとは、複数のハードディスクを仮想的に1つのドライブとして利用する技術です。)
エ: テープメディアに加え、NASにもバックアップを1週間分保存する。
NASなどの異なる媒体へバックアップを二重化すれば、火曜バックアップテープが破損してもNAS側の火曜増分バックアップでバックアップのチェーンを継続でき、木曜時点まで復旧可能です。これが正解です。(NASとは、ネットワーク上に接続された記憶装置です。)
オ: 毎日1回システムを停止させ、フルバックアップを取得する。
バックアップのチェーンは不要になりますが、毎日システムを停止するのは運用負担が大きい上、バックアップが冗長化されていないため、前日のフルバックアップが壊れたら前日時点(RPO:24時間以内)まで復旧することができません。
以上により、この問題の解答は「エ」になります。
