可用性

住民票の発行や税の収納など窓口業務は、システムが止まれば即座に滞り、住民生活に直接の影響が及ぶ。可用性は、情報やシステムが使いたいときに使える状態を維持する性質であり、機密性・完全性と並ぶ情報セキュリティの三要素の一つとして位置づけられる。

自治体では、災害・停電・機器故障・サイバー攻撃などでシステムが停止した場合でも、行政サービスを継続できるよう可用性を確保する設計が重視される。サーバの二重化（冗長化）、定期的なバックアップ、無停電電源装置、データセンターの地理的分散などが代表的な備えである。サービス妨害を狙うDDoS攻撃や、データを暗号化して利用不能にするランサムウェアは可用性を直接損なう脅威であり、復旧手順や代替手段をあらかじめ定めておくことが業務継続の前提となる。ガバメントクラウドへの移行も、可用性の高い基盤上で自治体システムを運用する方向性の一つである。

可用性を高める仕組み

可用性確保の基本は、単一障害点をなくすことである。サーバや通信回線、電源を二重化（冗長化）し、一方が故障しても他方で処理を継続できるようにする。無停電電源装置（UPS）や自家発電設備は停電時の稼働を支え、地理的に離れた場所へのバックアップやデータセンターの分散は、地震や水害など広域災害でも情報を失わない備えとなる。クラウドサービスを利用する場合は、提供事業者がサービス品質保証（SLA）として稼働率を明示することが多く、自治体は要求する可用性の水準に見合うサービスを選定する。これらの対策は、止まらないことと、止まっても速やかに復旧できることの両面から可用性を支える。

可用性を脅かす事象とBCP

可用性を損なう事象には、機器・回線の故障、停電、自然災害に加え、大量の通信を送りつけてサービスを停止させるDDoS攻撃や、データを暗号化して使用不能にするランサムウェアがある。これらは情報を盗むのではなく使えなくすることで行政サービスを止める点に特徴がある。自治体は業務継続計画（BCP）の中で、システム停止時に優先して復旧する業務、復旧目標時間、手作業による代替手順、住民への周知方法をあらかじめ定めておく。ランサムウェア被害では、暗号化前の状態へ戻せるバックアップの存在が復旧の成否を分けるため、バックアップ自体を攻撃から隔離して保全しておくことが可用性維持の要となる。