問題
問78
情報セキュリティの3要素(機密性、完全性、可用性)の一つで、許可された者だけが情報にアクセスできることを保証する特性はどれか。
- 可用性
- 完全性
- 機密性
- 信頼性
正解
正解は「ウ」です。
解説
正解は「ウ」の機密性です。機密性(Confidentiality)は、情報セキュリティマネジメント(ISMS)の3要素(CIA)の筆頭に挙げられる特性で、認可された正当な権限を持つ人だけが情報にアクセスでき、権限のない人からは情報が漏れないように保護することを指します。簡単に言えば、「見てはいけない人に見せない」ということです。
例えば、企業の従業員の個人情報や、開発中の新製品の情報などが、権限のない社員や外部の第三者に閲覧されないように管理することが、機密性の確保にあたります。この機密性を脅かす攻撃には、不正アクセスや盗聴、データの盗難などがあります。対策としては、アクセス制御(IDとパスワードによる認証など)やデータの暗号化が有効です。問題文の「許可された者だけが情報にアクセスできる」という説明は、機密性の定義そのものです。
ア(可用性):
Availability。許可された利用者が、必要な時にいつでも情報やシステムを利用できる状態を保証する特性です。「いつでも使える」ことです。
イ(完全性):
Integrity。情報が正確であり、不正に改ざんされたり破壊されたりしていない状態を保証する特性です。「改ざんされない」ことです。
エ(信頼性):
システムが故障しにくく、安定して稼働し続ける度合いを示す品質特性の一つです。情報セキュリティの3要素には直接含まれません。
解法のポイント
情報セキュリティの3要素であるCIA(機密性、完全性、可用性)は、試験で最も重要な基本概念の一つです。それぞれの意味を正確に、かつ混同しないように覚えることが必須です。 ・機密性(Confidentiality):漏らさない、許可された人だけが見られる ・完全性(Integrity):改ざんされない、データが正しい ・可用性(Availability):いつでも使える これらのキーワードと3要素をしっかり結びつけておけば、関連問題は確実に得点できます。
用語補足
機密性:
情報が漏れないようにすることです。鍵のかかった日記帳のように、書いた本人(許可された人)以外は中身を見ることができない状態を指します。
情報セキュリティの3要素:
CIAとも呼ばれます。CはConfidentiality(機密性)、IはIntegrity(完全性)、AはAvailability(可用性)の頭文字です。
可用性:
使いたいときにいつでも使える状態を保つことです。ATMがメンテナンスや故障で使えない、ということがないようにすることです。
完全性:
データが正確で、改ざんされていない状態のことです。手紙が配達途中で誰かに書き換えられることなく、書かれたままの状態で相手に届くことに似ています。
