システムへのアクセスに使用している通信ケーブルを誤って切断した。このとき，情報セキュリティのマネジメント要素のうち，どれが低下したことになるか。

平成21年度秋期 ITパスポート試験問81 解説情報セキュリティの要素

通信ケーブルの切断によって「システムが使えなくなった」という状況に注目してください。情報セキュリティの3要素（CIA）のうち、システムがいつでも利用できる状態を指す「可用性」が損なわれたと判断するのが正解への近道です。

情報セキュリティを維持するためには、以下の3つの要素をバランスよく保つ必要があります。これを頭文字をとってCIAと呼びます。

・機密性（Confidentiality）：許可された人だけが情報にアクセスできること・完全性（Integrity）：情報が正確で、改ざんされていないこと・可用性（Availability）：必要な時にいつでもシステムやデータが利用できること

今回の問題は、通信という「経路」が物理的に断たれたことで、本来利用できるはずのサービスが停止してしまったため、可用性の欠如に該当します。

この種の問題を解く際は、何が失われたのかを具体的にイメージします。

・機密性が失われるケース：パスワードが漏洩して第三者が勝手にログインした・完全性が失われるケース：データが書き換えられたり、誤ったデータに上書きされた・可用性が失われるケース：サーバーがダウンした、ネットワークケーブルが切れた、自然災害で建物に入れない

今回の「ケーブル切断」は、データが盗まれたわけでも、内容が改ざんされたわけでもありません。単に「通信ができず、システムにつながらない」という状態です。したがって、真っ先に「可用性」の低下を疑うのが論理的な解き方となります。

ITパスポート試験でこの概念が問われるのは、可用性がシステムの安定稼働に直結するからです。実務現場では、可用性を高めるために様々な対策が行われます。

例えば、ケーブルが切れても大丈夫なように通信経路を2重化する、サーバーを予備機として待機させておく、停電に備えて無停電電源装置（UPS）を導入するといった取り組みです。これらはすべて「万が一の事態が起きても、可用性を維持し、業務を止めないこと」を目的にしています。

また、意図的な切断だけでなく、サイバー攻撃による「DoS攻撃（サービス拒否攻撃）」も可用性を狙う代表的な攻撃手法です。可用性を学ぶことは、システムの強固な基盤を作るための第一歩といえます。