sg sg-technology system_architecture service_management
まず結論
負荷テストは、システムに通常より高い処理負荷をかけて、正常に動作するかを確認するテストです。
SG試験では、侵入を試みるペネトレーションテストや、変更後の影響を確認するリグレッションテストと混同させてくることがあります。
判断のポイントは、次のように見ることです。
- 負荷をかける → 負荷テスト/ラッシュテスト
- 攻撃して弱点を探す → ペネトレーションテスト
- 変更後に不具合が出ていないか確認する → リグレッションテスト
直感的な説明
負荷テストは、システムにとっての混雑時の練習です。
たとえば、普段は問題なく動くWebサイトでも、キャンペーン開始直後にアクセスが集中すると、画面表示が遅くなったり、ログインできなくなったりすることがあります。
このような状態を本番前に再現して、
- どのくらいの利用者まで耐えられるか
- 応答時間が遅くならないか
- サーバやネットワークに無理がないか
- 障害が起きたときに運用で対応できるか
を確認するのが負荷テストです。
ラッシュテストは、その中でも特に短時間にアクセスが集中する状況を確認するイメージです。
定義・仕組み
負荷テストでは、ツールなどを使って多くのアクセスや処理を発生させ、システムの性能や安定性を確認します。
主に確認する内容は次のとおりです。
| 見るポイント | 確認すること |
|---|---|
| 応答時間 | 画面表示や処理が遅くなりすぎないか |
| 同時利用者数 | 多くの人が同時に使っても動くか |
| 処理能力 | 一定時間にどれだけ処理できるか |
| 安定性 | 長時間または高負荷で止まらないか |
| 限界点 | どこから性能が落ちるか |
ラッシュテストは、負荷テストの一種として扱われることが多く、アクセスが一気に集中したときの動作を確認します。
たとえば、次のような場面です。
- チケット販売開始直後
- 新商品の予約開始直後
- 合格発表ページの公開直後
- キャンペーン開始直後
IPAの情報セキュリティマネジメント試験では、システムの利用・運用に関する基本的な知識も出題範囲に含まれます。出題範囲の全体像は、IPA 情報セキュリティマネジメント試験の試験内容で確認できます。
どんな場面で使う?
負荷テスト/ラッシュテストは、本番運用で利用者が増える前に実施します。
たとえば、次のような場面です。
- 新しいWebサービスを公開する前
- 会員向けシステムをリニューアルする前
- アクセス集中が予想されるイベント前
- サーバ構成を変更した後
- クラウド環境の性能を確認したいとき
SG試験では、問題文に「高い負荷」「大量のアクセス」「同時利用者」「性能」「応答時間」などが出てきたら、負荷テストを疑います。
一方で、脆弱性を見つけるために攻撃を試みると書かれていたら、負荷テストではなくペネトレーションテストです。
ここを取り違えると、選択肢で迷いやすくなります。
よくある誤解・混同
負荷テストとペネトレーションテストの違い
負荷テストは、処理能力や安定性を確認するテストです。
ペネトレーションテストは、実際に攻撃を試みて、侵入できる弱点がないかを確認するテストです。
| 用語 | 見ているもの | 判断のキーワード |
|---|---|---|
| 負荷テスト | 性能・安定性 | 高負荷、同時アクセス、応答時間 |
| ペネトレーションテスト | セキュリティ上の弱点 | 攻撃、侵入、脆弱性の有無 |
選択肢で「実際に攻撃して侵入を試みる」と書かれていたら、負荷テストではありません。
負荷テストとリグレッションテストの違い
リグレッションテストは、プログラム変更後に、以前は正常だった機能が壊れていないかを確認するテストです。
| 用語 | 目的 | 判断のキーワード |
|---|---|---|
| 負荷テスト | 負荷に耐えられるか確認する | 高負荷、大量アクセス |
| リグレッションテスト | 変更による影響を確認する | 変更後、想定外の影響、退行 |
選択肢で「プログラム変更」「修正後」「想定外の影響」が中心なら、リグレッションテストです。
ラッシュテストは「急な集中」に注目する
ラッシュテストは、短時間に利用者や処理が集中したときの確認です。
負荷テスト全体の中でも、特に「一気にアクセスが来る場面」を想定している点が特徴です。
SG試験では、ラッシュテストを単独で細かく問うよりも、負荷テストの考え方の一部として理解しておくと判断しやすくなります。
まとめ(試験直前用)
- 負荷テストは、高い負荷をかけて正常に動くか確認するテスト
- ラッシュテストは、短時間にアクセスが集中する状況を確認するテスト
- 「攻撃して侵入を試みる」は、ペネトレーションテスト
- 「変更後の影響を確認する」は、リグレッションテスト
- SG試験では、何を確認しているテストかで選択肢を切る
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【SG試験】
- 変更管理とは?リリース時のリスクを減らす管理策【SG試験】
- CI/CDとは?自動化された開発・テストの流れ【SG試験】
- クライアントサーバーシステムとは?役割分担の考え方を理解する【SG試験】
- データマートとは?データウェアハウスとの違いを整理【SG試験】