情報セキュリティの3大要素を、それぞれ「〇〇性」で答えよ |

3大要素ですか・・・
東野圭吾さんの「歪笑小説 (集英社文庫)」にあった、「編集者は必要なのは三つのG」「ゴルフ、銀座、ゴマすり」みたいなものですよね。
で、そもそも、「3大要素」ってどういう観点の3大要素ですか?
セキュリティの目的と考えればいいだろう。試験センターのシラバスには、情報セキュリティの目的と考え方が掲載されている。
情報セキュリティの目的と考え方 情報の機密性(Confidentiality),完全性(Integrity),可用性(Availability)を確保,維持することによりさまざまな脅威から情報システム及び情報を保護し,情報システムの信頼性を高めることを理解する。 (試験センターの応用情報シラバスより引用) |
・機密性は、データを暗号化するなどして、第三者に盗まれたり盗聴されたりしないようにすること。
・完全性は、データの改ざんなく正確な状態に保つこと。過去問では、「完全性を脅かす攻撃」の例として、「Webページの改ざん(H21AP秋午前40)」と述べられている。
・可用性は、サービス妨害攻撃などに対処し、利用したいときに使用できる状態になっていること。
さて、この問題の正解は、機密性、完全性、可用性である。
