問題
問97
情報セキュリティの三大要素である機密性、完全性及び可用性に関する記述のうち、最も適切なものはどれか。
- 可用性を確保することは、利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
- 完全性を確保する方法の例として、システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
- 機密性と可用性は互いに反する側面をもっているので、実際の運用では両者をバランスよく確保することが求められる。
- 機密性を確保する方法の例として、データの減失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。
[出典:ITパスポート試験 令和元年度 問97]
スポンサーリンク
正解
正解は「ウ」です。
解説
この問題は情報セキュリティの三大要素(機密性、完全性、可用性)の理解を問うものです。正解は「ウ」です。
機密性は情報が許可されていない者に漏洩しないこと、可用性は必要なときに情報を利用できることを意味します。これらはしばしば相反する要求を持ちます。
例えば、厳重に管理されたシステムはセキュリティは高いものの、使い勝手が悪くなり、可用性が低下する可能性があります。したがって、現実のシステム運用では、両者をバランス良く保つことが重要です。
一方で、他の選択肢はそれぞれ機密性・完全性・可用性について誤った説明が含まれています。特に、バックアップや入力チェックは可用性や完全性の確保に関連する手法ですが、機密性とは直接関係しません。このように、各要素の定義と具体例を正しく把握しておくことがポイントです。
- ア(可用性を確保すること…):
可用性の確保は情報漏洩リスクを下げるものではなく、情報利用のしやすさに関わります。 - イ(完全性を確保する方法…):
二重化による冗長構成は主に可用性の確保に関係し、完全性の直接的な確保策とは言えません。 - エ(機密性を確保する方法…):
バックアップや誤入力防止は完全性の確保に該当し、機密性の確保ではありません。
難易度
この問題の難易度は標準レベルです。情報セキュリティの三大要素である「機密性」「完全性」「可用性」の基本的な概念をしっかり理解していれば、初学者でも解答できる内容となっています。ただし用語の意味を曖昧に覚えていると間違いやすいので注意が必要です。
スポンサーリンク
用語補足
機密性:
情報へのアクセスを許可された者だけが情報にアクセスできる状態を保つことです。例としてパスワード保護や暗号化があります。
完全性:
情報が改ざんされたり破壊されたりせず、正確であることを保証する性質です。例として入力チェックやデータの検証があります。
可用性:
必要なときに情報やシステムを利用できる状態を保つことです。例として冗長構成やバックアップの導入があります。
対策
情報セキュリティの三大要素「機密性・完全性・可用性」の定義と具体例をセットで覚えることが重要です。特に、どの対策がどの要素に対応しているかを整理しておき、設問で問われたときに素早く正確に判断できる力を養いましょう。
