【DS検定】セキュリティ7要素を攻略①:情報の漏洩を防ぐ「機密性」
情報セキュリティには、守るべき基本の3要素(CIA)に4つの特性を加えた「7要素」という考え方があります。今回はその中でも最も基本となる「機密性」について整理します。
1. 【 問題 】
情報セキュリティの要素の中で、アクセスを許可された者だけが情報にアクセスでき、意図した相手以外に情報が漏れないようにすることを何と呼ぶでしょうか?
① 機密性(Confidentiality)
② 完全性(Integrity)
③ 可用性(Availability)
④ 真正性(Authenticity)
2. 【 解答 】
正解: ① 機密性(Confidentiality)
3. 【 解説 】:情報セキュリティの7要素
基本の3要素(CIA)に、さらに4つの特性を加えた「7要素」を整理します。試験ではそれぞれの定義の「違い」が問われます。
[ 基本の3要素:CIA ]
1. 機密性(Confidentiality)
→ 「漏洩防止」。許可された人だけが使える。
2. 完全性(Integrity)
→ 「改ざん防止」。情報が正確で最新である。
3. 可用性(Availability)
→ 「停止防止」。必要な時にいつでも使える。
[ 付加的な4要素 ]
4. 真正性(Authenticity)
→ 「なりすまし防止」。本人が作成したと証明できる。
5. 責任追跡性(Accountability)
→ 「ログの証拠」。誰がいつ何をしたか追跡できる。
6. 否認防止(Non-repudiation)
→ 「しらばっくれ防止」。後から事実を否定できない。
7. 信頼性(Reliability)
→ 「処理の確実性」。意図した通りに正しく動作する。
--------------------------
★ 「意図した相手以外に漏れない」は、機密性の定義です。
1. 機密性(Confidentiality)
→ 「漏洩防止」。許可された人だけが使える。
2. 完全性(Integrity)
→ 「改ざん防止」。情報が正確で最新である。
3. 可用性(Availability)
→ 「停止防止」。必要な時にいつでも使える。
[ 付加的な4要素 ]
4. 真正性(Authenticity)
→ 「なりすまし防止」。本人が作成したと証明できる。
5. 責任追跡性(Accountability)
→ 「ログの証拠」。誰がいつ何をしたか追跡できる。
6. 否認防止(Non-repudiation)
→ 「しらばっくれ防止」。後から事実を否定できない。
7. 信頼性(Reliability)
→ 「処理の確実性」。意図した通りに正しく動作する。
--------------------------
★ 「意図した相手以外に漏れない」は、機密性の定義です。
■ 覚え方のポイント
「真正性」や「否認防止」はデジタル署名、「責任追跡性」はアクセスログ管理とセットで覚えると、実務上のイメージが湧きやすくなります。
4. まとめ
DS検定や情報処理試験において、セキュリティの定義を問う問題は得点源です。特に「機密性(漏洩)」と「真正性(本人の証明)」などの違いを正確に判別できるようにしておきましょう。
PR
