【SC一問一答】 単一障害点の故障
会社のシステムチーム内で、情報処理安全確保支援士の試験に、みんなで受けよう!ということになりましたので、その備忘録です。
問題:
透過型ファイアウォール(ブリッジモードで作動するFW)で、FWが故障した際に、安全性よりも可用性を優先し、デフォルトでパケットの通過を許可することがある。この動作を何というか?
正解:
フェールオープン(Fail Open)
解説:
| 動作方式 | 動作の特徴 | 代表的な例 | メリット | デメリット |
|---|---|---|---|---|
| フェールオープン | 障害時にシステムを開放し、動作を続行する | ネットワークスイッチ(電源断で通信が開放) | サービス継続が可能 | セキュリティリスクが高い |
| フェールクローズ | 障害時にシステムを遮断する | ファイアウォール(障害時にすべての通信を遮断) | セキュリティが強化される | サービスが完全に停止する |
| フェールセーフ | 障害時に安全な状態へ移行する | エレベーター(最寄り階で停止しドアを開く) | 被害を最小限に抑えられる | 完全な動作は保証されない |
| フェールソフト | 障害時に最低限の機能を維持して動作 | CPU(過熱時にクロックダウン) | システムが完全に停止しない | パフォーマンスが低下する |
フェールセーフとフェールソフトは、午前問題でよく出題されますね。
セキュリティを重視する場合は、フェールクローズ(Fail Close)の設定をデフォルトとし、障害時にすべてのトラフィックを遮断するようにするのがベストプラクティスです。
ファイアウォール製品の中には、ライセンスが失効するとフェールオープンの挙動を取るものもあるので注意が必要です。