単一障害点(SPOF)
単一障害点(SPOF) とは何ですか?
単一障害点(SPOF)そのコンポーネント単独の故障でシステム全体が停止する箇所。可用性、レジリエンス、復旧目標を著しく損なう。
単一障害点とは、その喪失でサービス全体が止まるあらゆるノードです。プライマリ DB、単独の DNS プロバイダ、1 つのクラウドリージョン、ハードウェアロードバランサー単体、複製されていない暗号鍵、管理者権限を独占する 1 名の担当者などが該当します。SPOF は CIA トライアドの可用性を損ない、ISO 22301 の事業継続目標を脅かします。冗長化(アクティブ-アクティブ構成)、マルチリージョン展開、マルチベンダー DNS、シークレットの複製、文書化された Runbook、後継計画、隠れた SPOF を可視化するカオスエンジニアリングなどで除去します。残存 SPOF の検出は DR・BCP 演習の中核活動です。
● 例
- 01
2021 年の Fastly CDN 障害は、単一 CDN に依存していた多数のグローバルサイトを停止させた。
- 02
オンコール担当が 1 人のみの体制は組織的な SPOF にあたる。
● よくある質問
単一障害点(SPOF) とは何ですか?
そのコンポーネント単独の故障でシステム全体が停止する箇所。可用性、レジリエンス、復旧目標を著しく損なう。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
単一障害点(SPOF) とはどういう意味ですか?
そのコンポーネント単独の故障でシステム全体が停止する箇所。可用性、レジリエンス、復旧目標を著しく損なう。
単一障害点(SPOF) はどのように機能しますか?
単一障害点とは、その喪失でサービス全体が止まるあらゆるノードです。プライマリ DB、単独の DNS プロバイダ、1 つのクラウドリージョン、ハードウェアロードバランサー単体、複製されていない暗号鍵、管理者権限を独占する 1 名の担当者などが該当します。SPOF は CIA トライアドの可用性を損ない、ISO 22301 の事業継続目標を脅かします。冗長化(アクティブ-アクティブ構成)、マルチリージョン展開、マルチベンダー DNS、シークレットの複製、文書化された Runbook、後継計画、隠れた SPOF を可視化するカオスエンジニアリングなどで除去します。残存 SPOF の検出は DR・BCP 演習の中核活動です。
単一障害点(SPOF) からどのように防御しますか?
単一障害点(SPOF) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
単一障害点(SPOF) の別名は何ですか?
一般的な別名: SPOF。