問題
問39
情報セキュリティにおいて、情報が完全であり、改ざんや破壊がされていない状態であることを保証する特性はどれか。
- 機密性
- 可用性
- 否認防止
- 完全性
正解
正解は「エ」です。
解説
正解は「エ」の完全性です。完全性(Integrity)は、情報セキュリティマネジメント(ISMS)の3要素(CIA)の一つで、情報および処理方法が、正確であり完全であることを保護する特性を指します。簡単に言うと、「データが正しく、書き換えられたり壊されたりしていない」状態を保つことです。
例えば、銀行口座の残高データが、誰かに不正に書き換えられたり、システムのエラーで矛盾した状態になったりしないように保護することが、完全性の確保にあたります。データが正確でなければ、その情報に基づいて正しい判断や行動ができません。この完全性を脅かす攻撃には、データの改ざんや破壊などがあります。対策としては、アクセス制御を厳密に行ったり、ハッシュ値を利用してデータが変更されていないかを確認したりする方法があります。
ア(機密性):
Confidentiality。認可された人だけが情報にアクセスできるようにし、 unauthorizedな漏洩を防ぐ特性です。
イ(可用性):
Availability。認可された利用者が、必要な時にいつでも情報やシステムを利用できる状態を保証する特性です。
ウ(否認防止):
ある操作やイベントが行われたことを、後から「やっていない」と否定できないようにする特性です。デジタル署名などがこれを実現します。
解法のポイント
情報セキュリティの3要素であるCIA(機密性、完全性、可用性)は、試験で最も頻繁に出題される基本中の基本です。それぞれの意味を正確に理解し、区別できるようにすることが絶対条件です。 ・機密性(Confidentiality):漏らさない ・完全性(Integrity):改ざんさせない ・可用性(Availability):いつでも使える このように、一言でその特性を表す言葉とセットで覚えるのが効果的です。問題文のキーワードがどれに当てはまるかを考えましょう。
用語補足
完全性 (Integrity):
データが正確で、改ざんされていない状態のことです。手紙が配達途中で誰かに書き換えられることなく、書かれたままの状態で相手に届くことに似ています。
情報セキュリティ:
情報の機密性、完全性、可用性を維持し、情報資産を様々な脅威から保護することです。家の戸締まり(機密性)、貴重品が偽物とすり替えられないこと(完全性)、必要な時に家に入れること(可用性)を守るイメージです。
機密性 (Confidentiality):
許可された人しか情報を見たり使ったりできないようにすることです。鍵のかかった日記のように、持ち主以外には中身が分からない状態です。
可用性 (Availability):
使いたいときにいつでも使える状態を保つことです。ATMがメンテナンスや故障で使えない、ということがないようにすることです。
