基本情報技術者令和7年[科目B]問6 バックアップ管理

基本情報技術者令和7年 [科目B]問6

問6

　A社は従業員200名の電子機器メーカーである。東京に本社があり，新潟に工場がある。A社では，ファイルサーバを図1のように運用している。

ファイルサーバは本社と工場のサーバルームに設置している。
ファイルサーバは，磁気テープを使用してファイルのバックアップを取得している。
土曜日の午前2時からフルバックアップを取得し，翌週の火曜日と木曜日の午前2時から増分バックアップを取得している。
情報システム部の担当者は毎週月曜日，火曜日，木曜日の朝10時頃，バックアップジョブの実行結果の確認と磁気テープの交換を行い，磁気テープは耐火金庫に保管している。
磁気テープには上書きモードでバックアップを取得し，1か月分の磁気テープを世代管理している。
これまで，フルバックアップからのリストアには平均して4時間，1回の増分バックアップからは平均して0.25時間掛かっている。
A社はICT継続のための試験を実施しており，ファイルサーバも試験対象である。

注記事業影響度分析の結果に基づき，ファイルサーバは，72時間の目標復旧時点(RPO)と120時間の目標復旧時間(RTO)が要求事項として定められている。

　A社はISMS認証を取得しており，最高情報セキュリティ責任者(CISO)を中心に情報セキュリティに取り組み，定期的に，情報セキュリティリスクアセスメントを行っている。今般，ISMS認証基準がJIS Q 27001:2023に改正されたことを受け，情報セキュリティリーダーのBさんは，新基準への移行審査に向けて準備することになった。改正によって新たに追加された情報セキュリティ管理策について，Bさんは情報システム部の担当者に取組状況を確認し，その評価結果を表1にまとめた。

　Bさんは，移行審査前の内部監査で，内部監査室から表1の項番1に関するファイルサーバの運用について何点か質問を受け，表2のとおり回答した。

設問　表2中のa1～a3に入れる字句の適切な組合せを，aに関する解答群の中から選べ。

分類

情報セキュリティ » 情報セキュリティ

正解

ク

解説

〔a1について〕
目標復旧時点(RPO)と目標復旧時間(RTO)について確認します。

目標復旧時点（RPO：Recovery Point Objective）: 災害時に、どの時点のデータやシステムの状態まで復旧させるかを示す目標値。RPOが72時間なら、障害発生の72時間前の状態までデータを復旧可能であることが求められる
目標復旧時間（RTO：Recovery Time Objective）: 災害時刻から、業務が再開されるまでに掛かる時間の目標値。RTOが120時間なら、災害から120時間後には業務が再開することが求められる

A社はRPOを72時間に設定しているため、金曜日の正午に障害が発生した場合、そのちょうど72時間（3日）前に当たる「火曜日の正午」の状態までデータを復元できることが要求されます。

〔a2について〕
A社では、土曜日の午前2時にフルバックアップを実施し、火曜日・木曜日の午前2時には増分バックアップを実施しています。増分バックアップとは、定期的にフルバックアップを行い、フルバックアップの間の期間は、前回の増分バックアップ以降に変更されたファイルだけを記録する方式です。

増分バックアップ方式では、フルバックアップを適用後、フルバックアップ以降に取得した増分バックアップすべてを逐次適用する必要があります。木曜日の正午に障害が発生し、リストアを行う場合、①土曜日のフルバックアップ、②火曜日の増分バックアップ、③木曜日の増分バックアップの3つの適用が必要です。リストアに要する時間は、フルバックアップが4時間、1回の増分バックアップにつき0.25時間とあるので、必要な時間は「4＋0.25＋0.25＝4.50時間」です。

〔a3について〕
JIS Q 27001:2023では、事業継続の目的及びICT継続の要求事項に基づいて、ICTの備えを計画し、実施し、維持し、試験することを要求しています。これを受けたJIS Q 27002:2024では、管理策として「ICT継続計画について、経営陣による承認」が規定されています。CISO(Chief Information Security Officer)、情報システム部の担当者、内部監査室長のうち、経営陣やそれに類する立場に該当するのは、情報セキュリティ戦略の統括者である「CISO」です。

以上より、a1=火曜日の正午、a2=4.50、a3=CISO となる「ク」の組合せが適切となります。