CCSP用語 ドメイン 6
費用便益分析
- あるセキュリティ対策・プロジェクトにかかる費用と、それによって得られる便益(損失回避、効率向上など)を比較して、その実施の妥当性を判断する手法
- ベンダーロックイン、ロックアウト分析にも有効
データ管理者
- データの扱いを決める、データベースを管理
ISO/IEC27701
- プライバシー情報管理の国際標準規格
MSA(Master Service Agreement)
- すべてのベンダー取引に適用される包括契約
- 条件をガバナンスする契約
SOW
- MSAの下で個別プロジェクトを定義する文書
MOU
- 覚書
ポリシー策定
- 全ての利害関係者が合意しなければならないは非現実的
ベースライン
- 組織全体の出来るだけ多くのシステムをカバーすることが重要
セキュリティ基準からの逸脱
- 発覚後、調査、文書化する
管理の連鎖
- 誰が、いつ、どこで、なぜデータを扱ったかを記録する
ログ保持ポリシー
- 法的要件がない:45日
リスクマネジメント
- リスク受容はリスクと機会のバランス
ユーザーの行動を追跡できる
- パケットキャプチャ
CMDB
- 構成アイエムとその関係性を一元管理する台帳
リリース管理
- 配備管理はリリース管理の一部
継続的サービス改善の目標達成
- プロセスオーナーが目標達成を見ている
リリース計画
- リリース管理計画(ISO 20000-1)には廃棄は含まれない
ベンダーロックイン
- 契約終了前に6か月分の追加料金を課すのはロックイン条項
リスクプロファイル
- 組織の全リスクと影響を数値化
CEOが監査状況報告を求めた場合
- 提供してよい(隠す必要はない)
ギャップ分析
- 現在の状態と標準を比較する分析
ISAE3402
- SOCのようなサービス組織に対する国際監査基準
ISO 27050
- eディスカバリの国際標準
CALEA
- 通信会社に盗聴強力を義務付ける米国法
FISMA
- 連邦情報システム向けセキュリティ基準(情報セキュリティ法)
準拠法
- 法が対立した場合の判決
内部監査人を使うケース
- 従業員の不正行為の調査
ISO 27050
- eディスカバリの担当者が使う標準
暴行
- 損害賠償を起こすこともある
適正法理
- どの管轄権で事件を審理するかの紛争解決
コモンロー
- 婚姻に関する法律
刑法
- 州法または連邦法の違反
オプトイン
- 本人が明示的に同意する
オプトアウト
- デフォルトで共有され、拒否すればやんられる方式
ISO 31000
- 組織全体に適用できるリスクマネジメントの原則、枠組み、プロセス
ENISA
- 発生可能性と影響度に基づいて8つのセキュリティリスクを特定
EFTA
- 米国の金融・決済関連法
CSA
- 標準化団体
- コミュニティ主導
NIST
- 米国政府機関
- オープンメンバー制ではない
ISO
- 国家標準団体の代表者で構成
SOC2 Type1
- ある時点での評価
SOC2 Type2
- 一定期間の評価
コモンクライテリア
- IT製品のセキュリティ機能を評価
- EALレベルで評価
- EAL1:機能テスト済み
- EAL3:体系的にテストおよび検証された
- EAL5:準形式的に設計およびテストされた
- EAL7:形式的にテストまで
FIPS 140-2
- レベル1:最低限の要件
- レベル2:改ざん検知
- レベル3:改ざん防止
- レベル4:物理攻撃に耐えれる最高レベル
- SBUデータが対象
- HSMの詳細な技術要件を含む
GLBA
- 正式な情報セキュリティプログラムの作成
分析
- 予測分析:データの将来の予測
- 記述的分析:情報からデータの内容を詳細化
- 処方的分析:コスト削減、パフォーマンス工場
- リアルタイム分析:過去のショッピング行動に基づき、関連商品の推奨などが可能
SANSのセキュリティ原則
- 最小権限、多層防御、セキュアデフォルト
ASVS
- アプリケーションのセキュリティテストガイダンス
民事裁判
- 証拠の優越で決まる
USPTO
- 新しい特許の申請を受け付ける連邦機関
ポリシー
- 有効期限はない
- 不適切なポリシーは必ずしもデータ損失にはつながらない
潜在
- 未知、いまだ、未来
既存
- いま、現在
IRT
- インシデントレスポンスチームのことで、準備段階でメンバーを選出
監査
- 目的の定義
- 範囲の定義
- 監査の実施
- 得られた教訓
eディスカバリの障壁
- 複数の関連情報を持っているプロバイダー
ユーザーエクスペリエンス
- UXの向上など
知的財産の保護
- 企業買収より、子会社が分離するときの方が重要
財務諸表の正確性
- SOCタイプ1
PIA
- 個人情報(PII)をどのように収集・使用・保存・共有しているかを評価するプロセス
ISAE3402
- サービス組織統制の国際基準
デューケア
- 期待される責任ある行動基準
データスチュワード
- データの品質、利用に関する日常的な管理責任を持つ
SLAに含めないもの
- 法域
CCSP用語 ドメイン5
DRテスト
- チェックリストレビュー
- 机上演習
- パラレルテスト
- 完全停止テスト
フェイルオーバー
- コールドサイト:HVAC、発電機、通信はあるがハード無
- ウォームサイト:ハードは一部あり
- ホットサイト:ほぼすべてがそろっている
消化システムで最もリスクが高い物
- 湿式パイプ=常に水が溜まっている
乾式パイプ
- 火災時にバルブが開いて水が流れる
予作動式
- 通常は乾式で、火災検知後にパイプに水が入る二段式
組織を既知の両行状態に戻せることを保証する文書
- 復旧計画
ディスクのハードウェア監視
- 容量はストレージの監視項目
脅威ベクトル
- 露出係数を決定する際に関係する乗数
MTD、MAD
- これを超えると復旧が困難になる
フリーアクセスフロア
- エアプレナムとして使用するには24インチが必要
BC/DRの契約
- 責任を負う当事者、BC/DRの開始、移行期間
エアギャップ
- システム間に同時に電気的/論理的接続が存在しない状態
インシデント対応
- 準備:計画の策定
- 対応:封じ込め
- 回復:正常な状態に戻す
- 事後:実施された手順の詳細化
サービスレベル管理
- 可用性
キャパシティ管理
- インフラストラクチャの需要確認
継続的なサービス改善管理
- 改善点の特定
インシデント管理
- サービス中断の確認
容量管理
- ITリソースが現在、および将来のビジネス十分に満たしていることを保証
パフォーマンス監視
- CPU使用率、メモリ使用率
キャパシティ監視
- ディスク使用量
ハードウェア監視
- CPU温度
変更管理
- インフラ構成やパッチ適用などの変更を管理
導入管理
- 新しいシステムの配置、導入
構成管理
システムの構成情報を管理
リリース管理
- 本番環境への展開を管理
リスク評価
- リスク評価後→リスク対応→管理策の実施
パッチ適用
- 事前承認されたパッチ適用プロセスを適用
- 手動パッチ適用は拡張性(スケールしない)ことがリスク
合成エージェント
- ユーザーアクティビティをより高速かつ広範囲にシミュレートし、これらのアクションを24時間365日休むことなく実行できる
特定の損失の年間発生率(ARO)
- 特定の役立つのは履歴データ
ビジネス影響分析(BIA)
- MTDの決定
セッショントークン、cokie
- 認証の不備
脅威モデリング
- 脆弱性の具体的なポイントを特定し、それらが悪用されないように保護または阻止するための対策を実施するという考え方
デジタル証明書の失効
- OSCPレコードの更新
- CRLに証明書を追加
※OSCPレコードの更新がステータスが早い
データ侵害発生時
- 利用者、規制当局、パートナーへは通知が必須
SOC2タイプ2の監査
- セキュリティレビューが深く関与
変更管理の最初のステップ
- ベースラインの作成
管理の連鎖の文書化と追跡
- 否認防止に役立つ
CCSP用語 ドメイン 4
リライングパーティ
- トークンに基づいてユーザーを認証・認可するサービスやシステム
データセンターTierレベル
- Tier1:99.67 コストを抑えたいとき
- Tier2:99.74
- Tier3:99.98 冗長化が必要になるとき(シャットダウンしない)
- Tier4:99.995 病院など
バージョン管理のフォーマット
- メジャー番号、マイナー番号、パッチ番号
SLDC
- もっとも時間がかかるのは運用、保守
SDN
- ネットワークの制御プレーンとデータプレーンを分離する
OWASP SAMM
- OWASPソフトウェア保証成熟度モデル、セキュア開発の成熟度を評価
ATASM
- 構造的およびデータフローの弱点に重点をおく
エミュレーション
- ハードウェアやOSを別の環境で模倣する技術(古いゲーム機をPCで動かすなど)
Idp
- ADやOktaなど
エッジコンピューティング
- IoTの近くでデータ処理
RASP
- ラインタイムアプリケーション自己保護
共有技術の問題
- マルチテナントにおけるCPU、メモリ管理の不備
仮想マシン管理ツールの更新
- 冗長性が必須
IdP統合時のサービス提供者が担う責任
- 認可
KMS
- 暗号鍵、シークレットをコード外で安全に保管
ASVSの使用モデル
- ガイダンスとしての使用
- 調達における使用
- メトリクスとしての使用
SSO
- 1回の認証手続きで、複数のサービスにアクセスできる仕組み
セキュリティの設計
- SDLCの設計フェーズ
SDLCのフェーズ
- 計画→要件収集→設計→実装→テスト→配備→運用・保守
SSOをサポートしていない
CCSP用語 ドメイン 3
ハイパーバイザー
- タイプ1:物理ハードウェア上で直接動作する、攻撃対象は小さいが、攻撃成功時の影響は大きい
- タイプ2:OS上で動作する、攻撃対象は広く、攻撃者が狙いやすい
マルチベンダー接続経路
- 異なるクラウドプロバイダーやネットワークベンダー間で、安定した接続性と経路選択が可能となる
UPS
- 電源が正常にシャットダウンできる時間だけあればよい(10分ぐらい)
発電燃料
- 最低12時間稼働させるだけの燃料が必要
災害対策キット
- 懐中電灯
- プリンタ
- アセット一覧
※大きなものは持ち運べない
TEE(Trusted Execution Environment)
- CPU内部に存在する、隔離されたセキュアな実行環境
- 処理中のデータを保護する
DHCP
- デフォルトゲートウェイ・サブネットマスク・DNSサーバー・IPアドレス
TLS
- 非対称暗号で共通鍵を共有→対称暗号でセッションを行う
- プライバシーと整合性を確保
REST
- リソース指向であり、URIで識別
Code signing
- ソースコードやバイナリに暗号学的な署名、作成者の改変履歴の証明を付与する仕組み
Fibre Channel
- SAN向けストレージプロトコル
セキュアKVM
- 運用を分離し、顧客間でデータが誤って共有される可能性を低減
ネットワークセグメンテーション
- 侵害が発生しても被害をその範囲に閉じ込めることが目的
DLP監視の種類
- 保存、使用、転送
CASB
- 認可
Oauth
- 認証と認可
OpenID
- 認証のみ
机上演習
- ドキュメントの手順を確認していく
並行テスト
- 代替のサーバーとサービスを起動し、DRを確認
スモークテスト
- 品質保証テスト
ウォークスルーテスト
- 監査
シミュレーション
- 災害シナリオを再現し、スタッフが対応できるようにする
SMS
- SIMスワッピング、傍受、中間者攻撃に対して脆弱であり、攻撃者にとっては簡単に回避
BC/DRテストの目標
- RTOとRPOの達成
データセンター温度、湿度
- 温度:摂氏18~27度、湿度:40~60%
湿度
- 高いと結露、低いと静電気
BCDR計画の策定
- 予算上の制約はリスクにはならない
RSL
- 稼働し続ける実稼働環境の数値(サーバなど)
BCP
- 事業継続計画
サイドチャネル攻撃
- 副次的な情報を使って秘密を推測する
SPOF
- 単一障害点
ビジネス継続計画
事業を止めないこと
災害復旧計画
- ITを復旧する
インシデント対応計画
- インシデントへの対応
危機管理計画
- 経営判断の計画
集中型の情報権利管理(IRM)
- ID証明によるユーザー認証と、アクセスおよび利用制御を強化する暗号証明書の発行・管理が必要
ゴールデンイメージ
- 本番環境にデプロイする準備が整った、最新のイメージ(最新のパッチが適用された状態)
SCM
- バージョン管理
- ビルド自動化
- 問題追跡
- セキュアソフトウェア開発ライフサイクル
TPM
- コンピュータに物理的に組み込まれたセキュリティチップ
- 暗号鍵を安全に生成・保存・管理するために使用される
コンピュート
- アプリケーションやワークロードを実行するための処理能力
- CPUやRAM
違うクラウドプロバイダーでのBC/DRのリスク
- 独自フォーマット、相互運用性の欠如
CCSP用語 ドメイン2
証明書を発行する秘密鍵は、その証明書が保護するデータと同等以上のセキュリティで保護されなければならない
- 「最高レベル」ではなく「リスクに見合った同等以上」
シークレットのライフサイクル
- 作成 → ローテーション → 失効 → 期限切れ
データ難読化技術
データラベリング
- 言語
- 管轄区域(どの国の法に従うか)
- 取り扱い制限(機密・社外秘など)
※出典は取り扱わない
データマスキング
- 静的データマスキング:本番データを使わずに、テスト環境・サンドボックスで動作確認できるようにするための技術。
- 動的マスキング=本番環境向け(人に応じてマスキングするしないを制御する)
説明責任(アカウンタビリティ)
- だれがやったかを示す要素=ユーザーID
対称暗号鍵
- 1つ
- 1000人で使う場合は4950
非対称暗号鍵
- 2つ
- 1000人で使う場合は2000
非対称暗号で証明書の真正性を確認する鍵
- CAの公開鍵
- 署名をCAの秘密鍵で行うため
DLPの誤検知
- データにラベル付けが効果的
ログ管理
- クラウドプロバイダーが提供しているログ監視サービスはIaaSのイベントを取得できる
データマッピング
- 別データベース間のフィールドを対応付けする
分類ポリシーの目的
- 機密レベルの決定
- 保護の強度を設定
- 取り扱い責任の定義
ラベリング
- ラベル付けは使用フェーズで最も利用される
- クラウドプロバイダーはラベルの割り当てはしない
Sensitivity
- 情報の重要度
Confidentialiy
- アクセス制限がどれくらい高いか
データの復元
- 誤操作から簡単に復元する方法はバージョン管理
データディスカバリ
- 最初に行うステップ→メタデータ抽出とカタログ化
バックアップ
- 一番バックアップ量が少ないのは増分バックアップ
安全性が低いMFA
- SMS:SIMスワップ攻撃、SMS傍受、キャリア依存など、最も弱い認証要素
編集
- 編集とは、公開されたデータから機密情報を削除するプロセス
証明書利用者
- サービスプロバイダーのこと
データ処理
- 収集、保存、変更、利用、移転、開示、破棄、印刷
※閲覧は処理とみなされない
Blowfish
- 対称ブロック暗号
AES
- 対称ブロック暗号
休止状態のVM
- 完全なイメージ(スナップショット)として保存
NIC
- 仮想、物理とわずレイヤー2
ライセンス
- コストがかかる(攻撃対象になっても)
暗号化消去
- 2つの暗号システムが必要
IAMの最終目標
- 説明責任
データベースの特定のテーブルを暗号化
- 透過的暗号化
データ分散
- 不注意なユーザーによる損失は防げない
- データの回復に貢献
マスキング
- 表示やテストのためにデータが隠されるがもとには戻せない
ハッシュ
- 一方向の出力を生成、元には戻せない
クリア
- ゴミ箱からファイルを削除
パージ
- ランダムデータで上書き、もしくは暗号消去
破壊
- 物理メディアを破壊
データ分類
- 機密レベルを特定しラベルをつける
- 適切なセキュリティ管理を割り当てる必要がある
- データの種類(タイプ)は規制や法律を判断するのに役立つ
保持期間
- データ保持期間の決定
保存形式
- どういう形式で保存するか
データディスカバリ(セキュリティ)
- 組織内のデータを識別し、カタログ化
eDiscovery
- 法的調査のためのデータを見つける
非構造化データ
- 形式、サイズ、量などがバラバラ、ビッグデータ
字句解析
- データの意味と文脈を見つける
ケルクホフスの原理
- キーが秘密であれば暗号システムは安全
PHI(保護された健康情報)
- 人口統計情報、病歴、身体的および精神的健康情報、検査結果
暗号化レベル
- ファイルレベル:プロセスが頻繁で運用負荷が高い
- オブジェクトレベル:S3への暗号化でオーバーヘッド高い
- アプリケーションレベル:コストと時間がかかる
- ボリュームレベル:読み書きのたびに自動で、暗号、復号
IRM
- 企業ドキュメントの利用制御など
- 転送中に暗号化保護を行う
出力監視ソリューション
- 不測の事態レベルのイベントを予測することはできない
否認防止
- デジタル署名が有効
データラベルに必要な物
- 作成日、破棄予定日、機密レベル
暗号化消去
- まず、暗号化を行う
事業影響度分析(BIA)で特定されたデータのラベル
- 重要性
IRMと特権
- 共有フェーズで深く関与
データ分類スキームに含めるもの
- データ所有者の決定
データアーカイブポリシーに含めるもの
- データの形式と種類
CCSP用語 ドメイン1
クラウドコンピューティングの5つの本質的特性
- オンデマンドセルフサービス
- 幅広いネットワークアクセス
- リソースのプール化
- 迅速な弾力的プロビジョニング
- 測定サービス
PaaSで不正アクセスが起きた場合の通知義務
- データ管理者
- データの最終責任はデータコントローラー
IaaSの責任分界点
- ハイパーバイザー:プロバイダ責任
- ゲストOS:ユーザー責任
- 物理ドライブの消去:プロバイダ責任
相互運用性
- 既存アプリがクラウド環境で動くかどうか
- テスト用途では重要
移植容易性
- 異なる環境間で動作できるか
- 別のプラットフォームへ移動しやすいか
- ベンダーロックインを避ける
展開モデル
- パブリック、プライベート、コミュニティ
デューケア
- 人として当たり前の行動
デューデリジェンス
- 事前に調査、検証を行う(ベンダーの設定を適用するなど)
最小権限の原則
- デフォルトではアクセス不可にする
PaaSで利用されるデータ
- 構造化データ、非構造化データ
- インターネット経由でハードウェアやOS、ストレージ等をレンタルするという概念
暗号化鍵を別々に管理
- 職務分離
Verizon
- クラウドキャリア
IaaSストレージ
- DRMが適用される
リソースの抽象化
- 仮想化のこと
スタンダード
- 環境全体にわたって一貫して実装する必要がある必須の技術要件、運用要件を定義
ポリシー
- 高レベルの管理の意図と方向性を提示するが、具体的な技術要件はない
ガイドライン
- ベストプラクティス
動的最適化
- スケジュールでリソースを配置
分散リソーススケジューリング
- 負荷、状況に応じてリソースを配置
AIをクラウド上で実行
- 計算量は増加する
データセンター内のサーバー
- 物理を指す
オンデマンドセルフサービス
- クラウド利用者が必要に応じてアクセスできる
ソフトウェア認証システム
- あなたが持っている物、スマートカードと同等
プライベートクラウド
- ダウンタイムのスケジュール管理が容易
秘密鍵の漏えい時
- 直ちに鍵と証明書をローテーション
パブリッククラウド
- マルチテナントであり、お互いの存在やIDを知らない状態
ホスティングデータセンタープロバイダー
- サーバーやスペースを貸すサービス
コモンクライテリアの評価保証レベルが示すもの
- 製品がどの程度、徹底的にテストされているか
CCSP問題と解説と考え方_17
問題
あなたは、主に個人顧客(一般の人々)との直接的なeコマース取引を行っている小規模小売企業のセキュリティマネージャーです。市場の大部分はアジアですが、世界中から注文を処理しています。会社は香港の本社ビル内に独自のデータセンターを所有していますが、緊急時のバックアップとアーカイブのためにパブリッククラウド環境も利用しています。以下の規格のうち、最も採用する可能性が高いのはどれですか?
- 米国国立標準技術研究所(NIST)800-37
- 一般データ保護規則(GDPR)
- ISO 27001
- サーベンス・オクスリー法(SOX法)
正解:3.ISO 27001
この問題の本当の判断軸
この設問は
「どの法律が適用されるか」ではなく、
「この企業が“最も採用しやすい規格はどれか”」
を問うています。
つまりポイントは👇
小規模企業
アジア拠点(香港)
世界中と取引
自社DC+パブリッククラウド併用
特定の国・地域に強く縛られたくない
👉 グローバルで通用する“中立的な標準”が最適
各選択肢を「国際性」で比較
① NIST 800-37 ❌
米国連邦政府向けRMF
民間・国外企業には適合しにくい
👉 アメリカ依存が強すぎる
② 一般データ保護規則(GDPR) ❌
ヨーロッパの法律
EU市民のデータを扱えば適用され得るが、
企業が自発的に「採用」する規格ではない
👉 地域特化・法令であって標準ではない
③ ISO 27001 ✅【正解】
ここが決定打
真に国際的な標準
国・地域・業種を問わず適用可能
自社DC・クラウドの両方をカバー
顧客・取引先への信頼性アピールに最適
小規模企業でも段階的に導入可能
👉
「国境を越える企業」が最も現実的に採用しやすい
④ サーベンス・オクスリー法(SOX) ❌
米国上場企業向けの法律
香港拠点の小規模小売には無関係
👉 完全に対象外
問題
クラウド環境で暗号化を実装する場合、鍵を保存するのに最適な場所はどこでしょうか?
正解:1.クラウドプロバイダー
CCSPの判断軸(ここが重要)
CCSPでは次の点を重視します:
鍵とデータを同じ場所に保存しない
鍵管理を専用の信頼された仕組みに任せる
職務分離(Separation of Duties)**を実現する
運用上の現実性・可用性・スケーラビリティ
👉 これを最もバランスよく満たすのが
クラウドプロバイダーのKMS/HSM という前提です
各選択肢を「職務分離」と「実装現実性」で再評価
① クラウドプロバイダー ✅【正解】
一見すると「利益相反」に見えますが、CCSPでは次のように評価します。
データ:クラウドのストレージサービス
鍵:クラウドプロバイダーの KMS / HSM
👉
鍵はデータと論理的・物理的に分離
鍵管理は専用サービス
管理権限も分離される
高可用・高耐障害
結果として:
「鍵を暗号化データと一緒に保存しない」
= 職務分離が実現される
これが公式解説の言う
「潜在的な利益相反を回避」 の意味です。
② クラウド外でデータ所有者と共有 ❌
鍵配布・同期が必要
可用性・運用負荷が高い
実装が複雑
👉 理論的には良いが、最適とは言えない
③ サードパーティプロバイダーで鍵エスクロー ❌
第三者への信頼依存
法的・契約リスク
管理主体が増える
👉 不要なリスク増加
④ クラウドプロバイダー以外で共有 ❌
表現が曖昧
統制・責任の所在が不明確
👉 設計として不十分
問題
クラウドへの移行は組織にとって大幅なコスト削減をもたらす可能性がありますが、クラウド環境で組織が実際に得られる財務上のメリットを減じる可能性のある要因はどれでしょうか?
- クラウドデータセンターの高度
- セキュリティ管理と対策
- IT資産の所有権の喪失
- リモートユーザーのインターネット接続コスト
正解:2.セキュリティ管理と対策
問題
あなたは小規模な外科センターのセキュリティマネージャーです。組織では、現在のオンプレミスデータセンターのアップグレードオプションを検討しています。ニーズを最適に満たすために、経営陣に推奨するオプションは次のうちどれですか?
- 全く新しいデータセンターの構築
- 現在他社が所有しているデータセンターのリース
- Tier 2データセンターのプライベートクラウドスペースのレンタル
- 現在のデータセンターの維持
正解:1.全く新しいデータセンターの構築
この問題の本質(ここを誤解すると必ず外す)
問題設定を正確に分解すると:
小規模な外科センター
役職:セキュリティマネージャー
検討内容:オンプレミスデータセンターのアップグレード
問い:経営陣に推奨する“最適”なオプション
👉 ここで重要なのは
「コスト最適」ではなく「セキュリティ最適」 を聞いている点です。
なぜ「新しいデータセンターの構築」が正解になるのか
① セキュリティマネージャー視点が最優先
この問題では CEOではなくセキュリティマネージャー です。
👉 優先順位は:
最大限の制御
規制遵守(医療データ/PHI)
ベンダー依存の排除
コストは 二次的
② なぜ他の選択肢が「致命的に」ダメか
❌ B:他社データセンターのリース
物理セキュリティ・運用制御を完全に掌握できない
契約制約
ベンダーロックイン
医療用途では「制御不能」は致命的
👉 CCSP的には即除外
❌ C:Tier 2 データセンターのプライベートクラウド
ここが最大の罠です。
Tier 2:
冗長性は限定的
年間停止時間が比較的長い
医療用途(外科センター)
可用性は「生命安全」に直結
Tier 2 は 不十分
👉 「プライベート」でも Tier 2 という時点で失格
❌ D:現状維持
「アップグレードを検討している」前提に反する
明確に要件未達
問題
長期保存のためのデータアーカイブに関するセキュリティ上の懸念事項ではないものはどれですか?
- 関連する暗号鍵の長期保存
- データの形式
- データが保存されている媒体
- 保管施設の地下深度
正解:4.保管施設の地下深度
各選択肢の評価
✅ 関連する暗号鍵の長期保存(=懸念事項)
長期保存では
暗号鍵の紛失
鍵アルゴリズムの陳腐化
鍵管理システムの寿命
が重大なリスクになる
👉 典型的なセキュリティ懸念
✅ データの形式(=懸念事項)
古い独自フォーマットは
将来読めなくなる
検証・復号ができなくなる
完全性・可用性に直結
👉 長期アーカイブ特有の重要な懸念
✅ データが保存されている媒体(=懸念事項)
磁気テープ、光ディスク、HDD などは
劣化
読み取り装置の消失
改ざん検知の難しさ
といったリスクがある
👉 セキュリティ(CIA)の一部
❌ 保管施設の地下深度(=懸念事項ではない)
これは
立地設計
災害対策
物理設計上の話
アーカイブ“セキュリティ”そのものの要件ではない
👉 深さが何メートルかは
暗号・完全性・可用性・可読性とは直接関係しない