【DS検定対策】セキュリティの3要素を攻略!「CIA」はアメリカの機関だけじゃない?
文字だけで覚えると忘れやすいセキュリティ用語も、インパクトのある略称とセットで整理すれば、驚くほどスッと頭に入ります。この記事では、情報セキュリティの基本中の基本である「3要素(CIA)」について解説します。
1. 問題:セキュリティの3要素
【 問題 】 情報セキュリティの3要素(CIA)に当てはまらないものは、次のうちどれでしょうか?
① 機密性 (Confidentiality) ② 完全性 (Integrity) ③ 可用性 (Availability) ④ 効率性 (Efficiency)
2. 整理:アメリカの機関と同じ?「CIA」の正体
セキュリティの世界には「CIA」という超重要な3要素があります。アメリカの中央情報局(CIA)と同じ略称なので、セットで覚えるのが合格への近道です!
【 セキュリティの世界:CIA 】
[ 3要素の頭文字 ]
1. Confidentiality(機密性)
→ 許可された人だけが見れる「秘密」を守る
2. Integrity(完全性)
→ 改ざんされず「完璧(正しい)」な状態を保つ
3. Availability(可用性)
→ 必要な時に「いつでも(Available)」使える
--------------------------
× 効率性などは、この「CIA」には含まれません。
1. Confidentiality(機密性)
→ 許可された人だけが見れる「秘密」を守る
2. Integrity(完全性)
→ 改ざんされず「完璧(正しい)」な状態を保つ
3. Availability(可用性)
→ 必要な時に「いつでも(Available)」使える
--------------------------
× 効率性などは、この「CIA」には含まれません。
3. 確認プロセス
1. 機密性(C): 情報を「秘密」に保つこと。パスワード管理や暗号化がこれにあたります。 2. 完全性(I): 情報が「正確(インテリ)」であること。勝手に書き換えられないよう守ります。 3. 可用性(A): サービスを「止めない」こと。いつでも利用可能な状態を維持する力です。
4. DS検定形式:実戦4択クイズ
問:システム障害やサイバー攻撃によって、サービスが停止して使えなくなってしまうことは、セキュリティ3要素のどれが損なわれた状態か。
① 機密性 ② 完全性 ③ 可用性 ④ 効率性
【 正解: ③ 】
解説: 「いつでも使えること」を指すのが「可用性(アベイラビリティ)」です。システムがダウンして使えなくなることは、この可用性が損なわれた状態を指します。
5. まとめ
DS検定では、この「CIA」という言葉が非常によく出てきます!「アメリカの情報機関と同じ名前」として、その3つの柱をセットで覚えておきましょう。
PR
