問題
問94
IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①~③のインシデントと、それによって損なわれる、機密性、完全性及び可用性との組合せとして、適切なものはどれか。
【インシデント】
① IoTデバイスが、電池切れによって動作しなくなった。
② IoTデバイスとIoTサーバ間の通信を暗号化していなかったので、情報が漏えいした。
③ システムの不具合によって、誤ったデータが記録された。
[出典:ITパスポート試験 令和2年度 問94]
スポンサーリンク
正解
正解は「イ」です。
解説
正解は「イ」です。情報セキュリティの3要素には「可用性」「機密性」「完全性」があります。
まず①の「電池切れで動作しなくなった」は、システムが使えなくなることから「可用性」の問題です。可用性とは、必要なときにシステムやデータが使える状態にあることを指します。
次に②の「通信が暗号化されていなかったため情報が漏えいした」は、情報の漏えい、つまり「機密性」が損なわれた状態です。機密性とは、許可されていない人に情報が見られないようにすることを意味します。
そして③の「誤ったデータが記録された」は、情報が正しく保たれていないという意味で「完全性」が損なわれています。完全性とは、情報が正確で、改ざんや誤りのない状態を保つことです。
たとえば、家庭の電気メーターの記録が間違っていれば電気料金に影響するのと同じで、IoTシステムの誤記録は大きな問題になります。よって、インシデント①~③に対応するセキュリティの3要素は「可用性・機密性・完全性」となり、選択肢「イ」が正解です。
ア(可用性 完全性 機密性):
②の「情報漏えい」が「完全性」とされており、誤りです。情報の漏えいは「機密性」の問題です。
ウ(完全性 可用性 機密性):
①の「電池切れによる動作停止」が「完全性」とされており誤りです。これは「可用性」の問題です。
エ(機密性 可用性 完全性):
①の「電池切れ」が「機密性」とされており誤りです。これは「可用性」の問題であり、機密性とは関係ありません。
難易度
この問題は情報セキュリティの基本である「可用性」「機密性」「完全性」の定義と、それらに該当する事例を正しく理解できていれば簡単に解ける問題です。日常の業務や家庭でも似たような例があるため、初心者にも比較的分かりやすい内容になっています。
スポンサーリンク
用語補足
可用性:
必要なときに情報やシステムを利用できる状態を維持することです。例えば、スマホのバッテリーが切れて使えなくなると「可用性が損なわれた」といえます。
機密性:
許可された人だけが情報にアクセスできるようにすることです。郵便物を他人に見られないよう封筒に入れて送るのと似ています。
完全性:
情報が正しく、改ざんやエラーなく保たれている状態のことです。たとえば、銀行の振込金額が正確に記録されていなければ「完全性が損なわれた」状態です。
対策
「情報セキュリティの3要素(可用性・機密性・完全性)」は、ITパスポート試験で頻出の基本事項です。それぞれの定義を暗記するだけでなく、実際の事例やニュースと結び付けて理解することで、似た問題にも対応できるようになります。具体例で練習しておくのが効果的です。
