sg management service_management it_security_operations sg-management
まず結論
- SLAとは「サービスの品質を数値で約束する取り決め」
- SG試験では「サービスの品質管理」と「責任範囲」を判断させる問題で出る
👉 どこまで保証しているかを数値で確認する
直感的な説明
イメージで考えると👇
- 「だいたい動く」 → NG
- 「99.9%動く」 → OK
例えば…
- システムの稼働率 99.9%
- 障害対応時間 1時間以内
👉 サービスのレベルを見える化したもの
定義・仕組み
■ SLA(Service Level Agreement)
- サービス提供者と利用者の間の合意
- 品質を数値で定義する
👉 曖昧さをなくすための契約
■ 主な項目
- 稼働率(可用性)
- 応答時間
- 障害対応時間
- サポート時間
👉 測れるものを決めるのがポイント
■ なぜ重要か
- トラブル時の判断基準になる
- 「できているかどうか」を客観的に判断できる
どんな場面で使う?
■ クラウドサービス
- SaaS / IaaS
- 外部サービス利用
👉 SLAで品質を確認する
■ 委託先管理(科目B)
- 運用・保守の外注
- ベンダー管理
👉 「どこまでやるか」を明確にする
よくある誤解・混同
❌ SLAがあれば絶対に障害は起きない
→ 誤り
👉 あくまで「保証レベル」であってゼロにはならない
❌ SLAは努力目標
→ 誤り
👉 合意事項なので守るべき基準
❌ SLAと契約は別物
→ 誤り(重要)
👉 契約の一部として扱われることが多い
SG試験のひっかけ
- 「高品質」など曖昧な表現 → NG
- 「99.9%」など数値 → SLA
👉 数値かどうかで見分ける
まとめ(試験直前用)
- SLA → サービス品質の数値化
- 判断基準 → 「数値で定義されているか」
- 委託先管理で重要
👉 数値あり → SLA
👉 曖昧表現 → NG
🔗 関連記事
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証方式とは?3要素と多要素認証を整理【SG試験】
- アクセス制御(認可)とは?認証との違いを整理【SG試験】