問題
問48
情報セキュリティにおいて、正規のユーザが情報システムやデータにアクセスできる状態を維持する特性はどれか。
- 機密性
- 可用性
- 完全性
- 信頼性
正解
正解は「イ」です。
解説
正解は「イ」の可用性です。可用性(Availability)は、情報セキュリティマネジメント(ISMS)の3要素(CIA)の一つで、認可された正規の利用者が、必要になった時にいつでも中断することなく情報システムやデータにアクセスし、サービスを利用できる状態を保証する特性のことです。簡単に言うと、「使いたい時にいつでも使える」状態を維持することです。
例えば、オンラインショッピングサイトが、サーバダウンやネットワーク障害、あるいはDoS攻撃などによってアクセスできなくなってしまうと、顧客は買い物ができず、企業は機会損失を被ります。このような事態を防ぎ、システムが安定して稼働し続けるように保つことが、可用性の確保にあたります。対策としては、機器の冗長化(二重化)や、バックアップの取得、災害対策などが挙げられます。
ア(機密性):
Confidentiality。認可された人だけが情報にアクセスできるようにし、不正な漏洩を防ぐ特性です。
ウ(完全性):
Integrity。情報が正確であり、不正に改ざんされたり破壊されたりしていない状態を保証する特性です。
エ(信頼性):
システムが、定められた条件下で意図した機能を安定して実行し続ける能力のことです。可用性と近い概念ですが、可用性は「利用できること」に焦点を当てています。
解法のポイント
この問題も、情報セキュリティの3要素(CIA)に関する基本的な知識を問うています。それぞれの特性を簡潔なキーワードで覚えることが重要です。
- 機密性:漏らさない
- 完全性:改ざんさせない
- 可用性(Availability):いつでも使える
問題文の「アクセスできる状態を維持する」という部分が、「いつでも使える」という意味合いに合致するため、可用性が正解となります。この3つの概念は絶対に混同しないように、意味を正確に理解しておきましょう。
用語補足
可用性 (Availability):
システムがいつでも利用可能な状態であることです。24時間営業のコンビニのように、顧客が来たらいつでもサービスを提供できる状態を指します。
正規のユーザ:
システムや情報へのアクセスを許可されている、正当な権限を持つ利用者のことです。
機密性 (Confidentiality):
許可された人しか情報を見たり使ったりできないようにすることです。鍵のかかった日記のように、持ち主以外には中身が分からない状態です。
完全性 (Integrity):
データが正確で、改ざんされていない状態のことです。手紙が配達途中で誰かに書き換えられることなく、書かれたままの状態で相手に届くことに似ています。
