令和4年度 ITパスポート試験 公開問題 問72 解説 情報セキュリティの3要素

この問題は、情報セキュリティの3大要素である「CIA」の定義を当てはめることで確実に解けます。まずは各インシデントが何に関連するかを判断しましょう。

1. Webサイトがダウンして使えない → 可用性が損なわれた（必要な時に利用できない）
2. 誤ったデータが入力された → 完全性が損なわれた（情報の正確さが失われた）
3. 個人情報が外部に漏れた → 機密性が損なわれた（漏洩により秘密が保たれなくなった）

これらを順に並べると「可用性」「完全性」「機密性」となります。選択肢の中でこの順番になっているのはアです。

情報セキュリティの3要素（CIA）の解説

情報セキュリティを語る上で欠かせないのが、以下の3つの要素です。これらは頭文字をとってCIAと呼ばれます。

・機密性（Confidentiality） 許可された人だけが情報にアクセスできる状態です。これが崩れると、情報漏えいが発生します。パスワード管理や暗号化がこれに該当します。

・完全性（Integrity） 情報が正確で、改ざんや破壊が行われていない状態です。これが崩れると、誤ったデータが登録されたり、内容を書き換えられたりします。バックアップの取得やデジタル署名が主な対策です。

・可用性（Availability） 情報やシステムが、必要な時にいつでも利用できる状態です。これが崩れると、システム停止により業務が止まります。DDoS攻撃への対策や、機器の冗長化がこれに該当します。

試験での活用方法

この問題のように、具体的なインシデントと要素を結びつける問題は頻出です。対策を考える際にも、その対策がCIAのどれを強化するためのものかを整理しておくと非常に効率的です。

たとえば、「アクセス制限」は機密性を高めるもの、「定期的なバックアップ」は可用性と完全性を守るもの、「ウイルスチェック」は完全性を守るもの、というように関連付けて覚えましょう。実務においても、どのようなセキュリティ事故がどの要素を脅かしているのかを考える習慣をつけることが、試験合格への近道になります。

• 情報セキュリティの3要素「CIA」とは？わかりやすく解説（サイバーセキュリティ情報局）