【情報セキュリティ】守りの三本柱!「CIA」|情報処理問題1000本ノック
文字だけで覚えると忘れやすいセキュリティ用語も、インパクトのある略称とセットで整理すれば、驚くほどスッと頭に入ります。情報セキュリティの基本中の基本である「3要素(CIA)」を攻略しましょう。
1. 問題:セキュリティの3要素
【 問題 】 情報セキュリティの3要素(CIA)に当てはまらないものは、次のうちどれでしょうか?
① 機密性 (Confidentiality)
② 完全性 (Integrity)
③ 可用性 (Availability)
④ 効率性 (Efficiency)
2. 正解:セキュリティ管理に関する正解
正解: ④ 効率性 (Efficiency)
3. 解説:アメリカの機関と同じ?「CIA」の正体
セキュリティの世界には「CIA」という超重要な3要素があります。アメリカの中央情報局(CIA)と同じ略称なので、セットで覚えるのが合格への近道です!
1. Confidentiality(機密性)
→ 許可された人だけが見れる「秘密」を守る
2. Integrity(完全性)
→ 改ざんされず「正確(完璧)」な状態を保つ
3. Availability(可用性)
→ 必要な時に「いつでも(Available)」使える
★ 機密性(C)の欠如:情報漏洩、パスワード流出
★ 完全性(I)の欠如:Webサイトの改ざん、データの破壊
★ 可用性(A)の欠如:システムダウン、DoS攻撃によるサービス停止
1. 理解のコツ: 銀行のキャッシュカードをイメージしてください。「暗証番号が他人にバレない(機密性)」、「預金残高が勝手に書き換えられない(完全性)」、「ATMに行けばいつでも引き出せる(可用性)」。この3つが揃って初めて安全といえます。
2. 試験対策の視点: 「効率性」や「信頼性」といった言葉がひっかけとして登場しますが、CIAには含まれません。また、最近ではこれに「真正性」「責任追跡性」「否認防止」「信頼性」を加えた「7要素」として出題されることもあります。
4. 実戦4択クイズ(DS検定・情報処理試験形式)
問:システム障害やサイバー攻撃によって、サービスが停止して使えなくなってしまうことは、セキュリティ3要素のどれが損なわれた状態か。
① 機密性 ② 完全性 ③ 可用性 ④ 効率性
【 正解: ③ 】
解説: 「いつでも使えること」を指すのが「可用性(アベイラビリティ)」です。システムがダウンして使えなくなることは、この可用性が損なわれた状態を指します。
5. まとめ
「機密性・完全性・可用性」。この3つの頭文字をとったCIAは、あらゆるセキュリティ対策の出発点です。どの対策が、どの要素を守るためのものなのかを意識して学習を進めましょう。