【サイバーセキュリティ】RASIS：そのITシステムは信頼できるのか？が分かる５つの指標

はい、こんにちは。サイバーセキュリティについて学ぶために、いろんな観点から記事を書いております！

今回から、情報システムの品質を評価するための指標「RASIS」（ラシスまたはレイシス）を取り上げたいと思います。セキュリティやネットワークについて学ぶにあたり避けて通れない重要なテーマです。

「信頼できるサーバやシステムとは何か？」と問われたとき、どう答えるでしょうか？何か指標をもっていなければ、感覚でしか答えられないですね。その５つの指標を集めたものがRASISです。

ブレイクダウンしながら一緒に学んで行きましょう！

システムの品質を評価するための５つの指標

そもそも「RASIS」は、何を意味するのでしょうか？そう、例によって頭字語（Acronym）です。単語の先頭の字をつなぎ合わせたものです。

IT関連の勉強をしていると、時間の大半をこの頭字語の理解に費やしている気がします…。今回も例外ではないです。

さて、何の略かといいますと、次の通りです。

1. Reliability（信頼性）

2. Availability（可用性）

3. Serviceability（保守性）

4. Integrity（完全性）

5. Security（安全性）

う～ん、確かにシステムが信頼できるかを判断するのに重要そうな要素が並んでいますね。しかし、これを見るといろいろ疑問が湧いてきます。

「信頼性」と「可用性」ってどう違うの？情報セキュリティ３要素の「可用性」と「完全性」とニュアンスが違うの？とか。

まずはこれらの疑問はいったん棚上げにして、まずRASISは、システムの品質を評価するための５つの指標なんだな、と理解することにしましょう。

はい、本日はここまで！一つの記事は短めにして少しずつブレークダウンすることにします。

次回は、Reliability（信頼性）についてお話しします。
では！