令和６年度 ITパスポート試験 公開問題 問75 解説 情報セキュリティの3要素

情報セキュリティの3要素である「機密性」「完全性」「可用性」と、それぞれの対策を正しく紐付けることが解答の鍵です。

機密性：アクセス制御（許可された人だけが見られる） 完全性：デジタル署名（改ざんされていないことを証明する） 可用性：ディスクの二重化（壊れてもすぐに復旧し、使える状態を維持する）

この対応関係さえ押さえておけば、迷わず正解を導き出せます。

情報セキュリティの3要素とは

情報セキュリティにおける「守るべき3つの柱」は、試験で必ず出題される重要事項です。それぞれの定義を正確に理解しましょう。

機密性 (Confidentiality) 許可された人だけが情報にアクセスできる状態です。情報漏洩を防ぐことが目的であり、パスワード管理やアクセス権限の設定、暗号化などがこれに当たります。

完全性 (Integrity) 情報が正確であり、改ざんや破壊がされていない状態です。データの正確性を保証するため、送受信時に改ざんがないかをチェックする技術が重要となります。

可用性 (Availability) 必要なときにいつでも情報やシステムが利用できる状態です。システムが止まらないこと、安定して動作し続けることが求められます。

各対策がなぜその要素を守るのか

選択肢にある各技術が、どの要素に直結しているのかを整理します。

a アクセス制御 特定のユーザに対して、特定のデータへのアクセスを許可または拒否する仕組みです。関係のない人が情報を閲覧・操作できないように制限をかけるため、機密性の維持に直接貢献します。

b デジタル署名 送信者の本人確認を行い、データが途中で改ざんされていないことを証明する技術です。もしデータが書き換えられていれば署名の検証に失敗するため、情報の完全性を担保する手段として非常に有効です。

c ディスクの二重化 データを2つのディスクに同時に書き込む仕組み（RAIDなど）です。片方のディスクが故障しても、もう片方からすぐにデータを復旧できるため、システムの停止を防ぎ、いつでも使える可用性を向上させます。

この知識の実務的な価値

情報セキュリティの3要素は、IT現場において「何を守り、なぜその対策が必要なのか」という意思決定を行うための共通言語です。

たとえば、システム導入を検討する際、「このシステムは重要な個人情報を扱うから機密性を高める必要がある」「24時間動かし続ける必要があるから可用性のための冗長化構成が必須だ」といった議論が行われます。個別の技術（アクセス制御、署名、二重化など）を暗記するだけでなく、「この技術は3要素のうちどれを強化するものか」という視点を持つことで、セキュリティ設計の全体像が見えるようになります。試験合格後も、セキュリティポリシーや運用ルールを理解する上で、この3要素はすべての基礎となる知識です。

参考リンク

• 情報セキュリティの3要素とは？機密性・完全性・可用性について解説
• 【ITパスポート】情報セキュリティの3要素「機密性・完全性・可用性」を覚えよう！
• 情報セキュリティマネジメントシステム（ISMS）の定義｜JIPDEC