平成30年度 秋期 ITパスポート試験 公開問題 問51 解説 ITサービスの可用性

この問題は、情報セキュリティの3要素（CIA）の定義を理解しているかで正否が決まります。可用性（Availability）とは、必要な時にいつでもサービスが使える状態を維持することです。選択肢の中から「使える状態の維持」に関するものを選べば正解にたどり着けます。

情報セキュリティの3要素である機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）は、頭文字をとってCIAと呼ばれます。ITパスポート試験では頻出項目ですので、以下の基準で分類できるようになりましょう。

機密性：許可された人だけが情報にアクセスできること（漏えい防止） 完全性：情報が正確で改ざんされていないこと（情報の正確さの維持） 可用性：必要な時にいつでもシステムが利用できること（停止しないこと）

今回の選択肢をこの基準に当てはめると以下のようになります。

ア：利用しやすさ（利便性）の話であり、特定のセキュリティ要件とは異なります。 イ：メンテナンス時間以外はいつでも使える状態を指すため、これが可用性です。 ウ：他人が勝手に読めないようにするのは「機密性」の要件です。 エ：メールの改ざんを防ぐのは「完全性」の要件です。

試験本番では、可用性という言葉が出てきた瞬間に「停止しない」「いつでも使える」というキーワードをセットで思い出してください。反対に「漏えい」という言葉があれば機密性、「改ざん」という言葉があれば完全性というように、キーワードと要件を反射的に結びつけられるようにしておくと、類似問題で確実に得点できます。

情報セキュリティマネジメントシステム（ISMS）の3要素（情報セキュリティの定義） ITパスポート試験 情報セキュリティの3要素をわかりやすく解説（YouTube） 情報セキュリティの3要素：機密性・完全性・可用性（IPA公式）