今回のテーマは、「バックアップポリシー」である。
令和6年度 情報セキュリティマネジメント試験 公開問題 科目 A・B
問14 A社は医療品の販売を行う従業員100名の企業である。営業部では,オンプレミスのデータベースに顧客情報を格納している。
営業部では,図1に示すバックアップポリシーを順守している。
先日,金曜日に営業部では,アプリケーションの不具合によってデータベースの内部構造の破損(以下,論理破損という)が生じたので,データベースを復旧する必要が生じた。しかし,火曜日のバックアップテープが物理的に破損していたので,データベースをバックアップポリシーどおりには復旧できなかった。
そのため,営業部の情報セキュリティリーダーであるB課長は,論理破損が起き,かつ,バックアップテープが物理的に破損していたとしてもデータベースを復旧できるようにする再発防止策を検討し,効果の高いものを選んだ。
設問
B課長が選んだ再発防止策はどれか。解答群のうち,最も適切なものを選べ。
解答群
ア DBMS を IaaS 上に構築したサーバで稼働させ,データベースも IaaS上に格納する。
イ データベースのレプリケーションを行って,データベースのコピーを確保する。
ウ データベースを格納しているディスクをRAID5構成にする。
エ テープメディアに加え,NASにもバックアップを1週間分保存する。
オ 毎日1回システムを停止させ,フルバックアップを取得する
答えを確認する(ここをクリック)
正解はエです。
バックアップポリシー
データ保護のために「何を、いつ、どのように、どれくらいの期間保存するか」を定義した計画・ルール。
まずは、なぜデータベースをバックアップポリシーどおりに復旧できなかったのかを整理する。 営業部におけるバックアップポリシーでは、目標復旧時点が24時間であるため、データベースを直前のバックアップから復旧する必要がある。本間のケースでは、金曜日に論理破損が発生しているため、金曜日か木曜日のバックアッブ時点に復旧しなければならない。また、増分バックアップは前のバックアップからの更新内容を保存する方法であるため、日曜日に取得したフルバックアップ以降のすべての増分バックアップを使って復旧する必要がある。
しかし、火曜日の増分バックアップが破損していたため、火曜日以降のバックアップ時点に復旧することができず、24時間の目標復旧時点というバックアップポリシーを守れなかった。
そのため、24時間の目標復旧時点を守ることができる(バックアップテープの1つが壊れていたとしても直前のバックアップに戻せるようにする) 再発防止策を考える。本間の場合には、テープメディアに加えて他の記憶装置にバックアップを保存することが有効である。テープメディアが壊れたとしても、他の記憶装置からバックアップを取得し、復旧することができる。エが正解である。
ア、イ、ウ
不適切である。バックアップの運用を改善する必要がある。なお、いずれもデータベースサーバのハードウェア障害のリスクを減らせる対策ではあるが、本間のようなアプリケーションの不具合が原因である障害のリスクは変わらない。
エ 正解。
オ 不適切。 フルバックアップにしたとしても、直前のバックアップテープが破損した場合に24時間以内の復旧時点に戻すことができない。 また、システムを停止させることはバックアップポリシーに反している。
コメント