問題
問28
次のうち、情報セキュリティの3要素である「機密性・完全性・可用性」のいずれかに該当するものをすべて挙げよ。
- a. データが外部に漏れないように暗号化する
- b. SNSで企業の宣伝を行う
- c. 障害発生時にもシステムを利用できるようにバックアップを取る
- d. UIを改良して使いやすくする
- a, c
- a, b
- b, d
- c, d
正解
正解は「ア」です。
解説
この問題は、情報セキュリティにおける三大要素「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」に関する理解を問うものです。選択肢aの「データが外部に漏れないように暗号化する」は、情報を第三者に知られないように保護する「機密性」に該当します。また、選択肢cの「障害発生時にもシステムを利用できるようにバックアップを取る」は、システムをいつでも利用できるようにしておく「可用性」に該当します。したがって、aとcを含む「ア」が正解です。
一方で、選択肢bの「SNSで企業の宣伝を行う」は、情報セキュリティの要素とは無関係なマーケティング活動に関する内容です。また、選択肢dの「UIを改良して使いやすくする」はユーザビリティ(使いやすさ)に関するもので、情報セキュリティとは異なる観点です。
たとえば、金庫に大事な書類をしまうとき、鍵をかけて誰にも見られないようにするのが「機密性」、書類の内容を勝手に書き換えられないようにするのが「完全性」、そして必要なときにいつでも取り出せるようにしておくことが「可用性」に当たります。情報セキュリティではこれら3つの観点をバランスよく保つことが重要です。
- イ(a, b):
bは「SNSでの企業宣伝」であり、情報セキュリティとは直接関係がありません。マーケティング活動であり、機密性・可用性・完全性のいずれにも該当しません。 - ウ(b, d):
bとdはいずれも情報セキュリティ三要素とは無関係です。bは宣伝、dはUI改善であり、使いやすさや広報活動の範疇です。 - エ(c, d):
cは可用性に関係しますが、dはセキュリティではなくユーザビリティに関連するものであり、正解の組み合わせにはなりません。
難易度
この問題は、情報セキュリティの基本である「機密性・完全性・可用性」という3つの概念を正確に理解しているかを問うもので、ITパスポート試験の中でも基本的なレベルです。用語の意味が明確であれば、消去法でも容易に解答できます。初学者にとっても、覚えておくべき重要な内容のため、難易度は「やさしい」と言えます。
用語補足
機密性:
情報を許可された人だけがアクセスできる状態を保つことです。たとえば、社員の個人情報を暗号化して管理することで、第三者が勝手に見られないようにするのが機密性です。
可用性:
必要なときに情報やシステムを利用できる状態を保つことです。たとえば、災害時にも業務を継続できるようにバックアップを取ることは、可用性を高める対策です。
ユーザビリティ:
製品やシステムが使いやすいかどうかという観点です。たとえば、アプリのボタン配置を見直して、誰でも直感的に使えるようにすることがユーザビリティ向上につながります。
対策
情報セキュリティの三要素(機密性・完全性・可用性)は非常に頻出であり、それぞれの意味を正しく覚えておくことが重要です。例え話や図でイメージを持ちながら覚えると理解しやすくなります。また、実際の業務やニュースで登場するセキュリティ事例と結びつけて考えると記憶にも定着します。
