平成28年度 春期 ITパスポート試験 問83 解説 情報セキュリティの3要素

この問題は、情報セキュリティの3要素である「CIA」を正しく区別できているかが問われています。

可用性が損なわれるとは「必要な時にシステムが使えない」状態を指します。選択肢の中で、システムが停止して利用不可能になる事態を探すのが正解への最短ルートです。

情報セキュリティの3要素 CIAとは

情報セキュリティを評価する際の基本指標として、CIAという言葉が使われます。それぞれの頭文字は以下の要素を表しています。

・C：機密性（Confidentiality） 許可された人だけが情報にアクセスできること。この状態が崩れると「漏えい」が発生します。

・I：完全性（Integrity） 情報が正確であり、改ざんや破壊されていないこと。この状態が崩れると「情報の書き換えや誤り」が発生します。

・A：可用性（Availability） 必要な時にいつでもシステムやデータが利用できること。この状態が崩れると「システム停止やアクセス不可」が発生します。

今回の問題の選択肢をこれらに当てはめてみると、構造が明確になります。

ア：機密情報の盗難（機密性の欠如） イ：情報の誤った運用（完全性の欠如） ウ：不正侵入による情報漏えい（機密性の欠如） エ：DoS攻撃による処理停止（可用性の欠如）

なぜこの知識が重要なのか

ITパスポート試験においてCIAの理解は必須です。実務の現場では、セキュリティ対策を講じる際に「今、どの要素を守ろうとしているのか」を常に意識する必要があるからです。

たとえば、パスワード認証を導入するのは「機密性」を守るためであり、データのバックアップを取るのは「可用性」を守るためです。また、システムを二重化して片方が止まっても動くようにするのは「可用性」を高めるための対策です。

このように、情報セキュリティ対策は、単に「危ないから守る」という曖昧なものではなく、CIAのどの部分がリスクにさらされているかを分析し、それに応じた適切な防御手段を講じるという論理的なプロセスで成り立っています。この問題は、その基礎的な考え方を実社会の攻撃手法（DoS攻撃）と結びつけて理解しているかを問う、非常に教育的意義の高い問題といえます。

参考リンク

• 【ITパスポート】情報セキュリティの3要素（CIA）をわかりやすく解説
• DoS攻撃をシミュレートしてみた（Node.jsで簡易的に負荷をかける実験）
• 情報セキュリティの定義（JIS Q 27000:2019）