【情報セキュリティ】情報の「秘密」を死守する!「機密性」|情報処理問題1000本ノック
情報セキュリティには、守るべき基本の3要素(CIA)に4つの特性を加えた「7要素」という考え方があります。今回はその中でも最も基本となる「機密性」を攻略しましょう。
1. 【 問題 】:セキュリティの基本要素
【 問題 】 情報セキュリティの要素の中で、アクセスを許可された者だけが情報にアクセスでき、意図した相手以外に情報が漏れないようにすることを何と呼ぶでしょうか?
① 機密性(Confidentiality)
② 完全性(Integrity)
③ 可用性(Availability)
④ 真正性(Authenticity)
2. 正解:
正解: ① 機密性(Confidentiality)
3. 解説:情報セキュリティの7要素
基本の3要素(CIA)に、さらに4つの特性を加えた「7要素」を整理します。試験ではそれぞれの定義の「違い」が問われます。
【 情報セキュリティの7要素 】
[ 基本の3要素:CIA ]
1. 機密性 (C):「漏洩防止」。許可された人だけが使える。
2. 完全性 (I):「改ざん防止」。情報が正確で最新である。
3. 可用性 (A):「停止防止」。必要な時にいつでも使える。
[ 付加的な4要素 ]
4. 真正性:「なりすまし防止」。利用者や情報が本物であると証明できる。
5. 責任追跡性:「ログの証拠」。誰がいつ何をしたか追跡できる。
6. 否認防止:「しらばっくれ防止」。後から事実を否定できない。
7. 信頼性:「処理の確実性」。システムが意図した通りに正しく動作する。
★ 「意図した相手以外に漏れない」は、機密性の定義です。
[ 基本の3要素:CIA ]
1. 機密性 (C):「漏洩防止」。許可された人だけが使える。
2. 完全性 (I):「改ざん防止」。情報が正確で最新である。
3. 可用性 (A):「停止防止」。必要な時にいつでも使える。
[ 付加的な4要素 ]
4. 真正性:「なりすまし防止」。利用者や情報が本物であると証明できる。
5. 責任追跡性:「ログの証拠」。誰がいつ何をしたか追跡できる。
6. 否認防止:「しらばっくれ防止」。後から事実を否定できない。
7. 信頼性:「処理の確実性」。システムが意図した通りに正しく動作する。
★ 「意図した相手以外に漏れない」は、機密性の定義です。
[ 覚え方のヒント ]
★ 機密性を保つ手段 = ID/パスワードによる制限、データの暗号化など。
★ 真正性を保つ手段 = デジタル署名、多要素認証など。
★ 機密性を保つ手段 = ID/パスワードによる制限、データの暗号化など。
★ 真正性を保つ手段 = デジタル署名、多要素認証など。
1. 理解のコツ: 「機密性」は、大切なラブレターに封をして、宛てた相手以外には読ませないようにするイメージです。情報が外に漏れ出すことを防ぐのが最大の目的です。
2. 試験対策の視点: DS検定や情報処理試験において、セキュリティの定義を問う問題は得点源です。特に「機密性(漏洩)」と「真正性(本人の証明)」などは、言葉の響きが似ていても役割が全く異なるため、正確に判別しましょう。
4. まとめ
「アクセス権がある人だけが見られる状態にすること」。これが機密性です。機密性・完全性・可用性の3要素に、さらに4要素を加えた合計7つの視点を持つことが、プロフェッショナルなセキュリティ管理の第一歩です。
PR