解答
ク
解説
用語の整理
- RPO(Recovery Point Objective:目標復旧時点)
- 障害発生時に「最低限いつの時点まで」データを復元できればよいかの目標。
- RPO = 72 時間 → 障害発生時刻から最大 72 時間前のデータまで失ってよい(= 72 時間前の時点のデータは確保しなければならない)。
- RTO(Recovery Time Objective:目標復旧時間)
- 障害発生から何時間以内に復旧しなければならないかの目標。
- フルバックアップ
- 全データを毎回保存。リストアはフルのみでよいが,バックアップ時間がかかる。
- 増分バックアップ
- 前回のバックアップ(フル or 増分)からの差分のみ保存。リストアには,フルバックアップ + 間に取った増分バックアップをすべて適用する必要がある。
a1:金曜日の正午に障害発生 → 少なくともいつのデータを復元すべきか
RPO = 72 時間なので,障害発生時刻(金曜日 12:00)から 72 時間前までのデータは必ず復元できなければなりません。72時間は丸3日に相当しますので、金曜日12:00の丸3日前ということで、 a1 = 火曜日の正午 です。
なお,実際のバックアップ状況を確認すると,木曜日 02:00 の増分バックアップが木曜日 10:00 に確認・保管済みなので,復元できる最新データは「木曜日 02:00 時点」です。これは火曜日正午より新しいため,RPO(72 時間以内)の要件は満たせます。
a2:木曜日の正午に障害発生 → リストアにかかる時間
木曜日正午に障害が発生した場合,使えるバックアップを確認します。
- 土曜日 02:00 時点:フルバックアップ(月曜日 10:00 に確認・保管済み)
- 火曜日 02:00 時点:増分バックアップ 1 回目(火曜日 10:00 に確認・保管済み)
- 木曜日 02:00 時点:増分バックアップ 2 回目(木曜日 10:00 に確認・保管済み)
増分バックアップのリストア手順は次のとおりです。
- フルバックアップをリストア(土曜日 02:00 時点に復元)
- 増分バックアップ 1 回目を適用(火曜日 02:00 時点に復元)
- 増分バックアップ 2 回目を適用(木曜日 02:00 時点に復元)
所要時間を計算します。
4時間(フル) + 0.25時間(増分1) + 0.25時間(増分2) = 4.50 時間
よって a2 = 4.50 です。
なお,RTOの要件(120 時間以内)については,4.50 時間 ≦ 120 時間なので十分に満たします。
a3:ICT 継続計画書の承認者
ISMS(JIS Q 27001)では,情報セキュリティ方針や ICT 継続計画のような重要な文書は,最高情報セキュリティ責任者(CISO)または経営陣が承認することが求められます。
問題文に「A 社では,最高情報セキュリティ責任者(CISO)を中心に情報セキュリティに取り組んでいる」と明記されており,ICT 継続計画書は CISO が承認 します。
情報システム部の担当者や内部監査室長は,承認者ではなく実務担当者・監査担当者です。
よって a3 = CISO です。
