問題
問78
部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として、適切なものはどれか。
- アクセス制御
- タイムスタンプ
- ディジタル署名
- ホットスタンバイ
[出典:ITパスポート試験 令和元年度 問78]
スポンサーリンク
正解
正解は「ア」です。
解説
機密性を確保するとは、「許可されていない者が情報にアクセスできないようにすること」を意味します。この観点から、正解は「アクセス制御」です。アクセス制御とは、ファイルやシステムに対して「誰が」「何をできるか」を制限する仕組みです。
例えば、文書ファイルに対して「特定の社員のみ閲覧可能」「管理者のみ編集可能」といった設定が可能です。このように、部外秘のファイルに対してアクセス制御を適用することで、不正なアクセスを防ぎ、情報漏洩を防止できます。
日常の例に置き換えると、部外者が入れないようにオフィスの入り口にICカードキーを設けているようなものです。ファイル単位でもこのような管理を行うことが、機密性の担保につながります。
イ(タイムスタンプ):
これはデータがいつ作成・変更されたかを記録する技術で、改ざん防止や整合性確認には有効ですが、機密性の確保には直接的ではありません。
ウ(ディジタル署名):
送信者が誰であるかの証明や、データが改ざんされていないことを確認する技術であり、真正性や完全性には有効ですが、機密性の確保は主目的ではありません。
エ(ホットスタンバイ):
システム障害時に備えて、あらかじめ待機させておいた予備システムに切り替える方式で、可用性の向上には有効ですが、機密性には関係しません。
難易度
この問題はセキュリティの三大要素である「機密性・完全性・可用性」の中でも「機密性」に関する基本的な理解が問われています。用語の意味を正しく理解していれば容易に解けるため、初心者でも取り組みやすいレベルです。
スポンサーリンク
用語補足
アクセス制御:
ファイルやシステムに対する利用者の権限を管理し、不正アクセスを防ぐための仕組みです。閲覧・編集・削除などの操作を制限できます。
ディジタル署名:
送信者の真正性とデータの完全性を証明するための電子的な署名技術です。改ざんやなりすましを防ぐ役割を担います。
タイムスタンプ:
データがいつ作成・変更されたかの証拠を残す仕組みで、文書の正当性を主張する際などに用いられます。
対策
セキュリティ三大要素(機密性・完全性・可用性)に関する用語と、それぞれに該当する技術を正確に整理して覚えることが重要です。過去問や参考書で頻出のアクセス制御やディジタル署名の用途を具体的に理解しておくと効果的です。
