【AP試験】セキュリティ３大要素について…可用性を忘れるな！

セキュリティ３大要素について。

情報セキュリティには重要な３つの要素があり頭文字をとってCIAと呼ばれている。というわけで３つの要素について回答しなさい。

回答は…

Confidentiality…機密性

限られた人にのみ情報にアクセスできるようになっていること。

不正な改ざんがされないこと。

必要な時に情報ヘアクセスできること。

セキュリティ３大要素のうち機密性や完全性は誰でもよく分かると思うが、可用性は忘れがちであるのでしっかり覚えておくこと。

部外者から重要な情報にアクセスされないことや変えられないことはもちろんだが、必要な人が必要な時にアクセスできなければ情報の活用はできていないことになる。

必要な時に必要な情報にアクセスできることもセキュリティにおける重要な要素なのだ。

逆に必要な時に必要な情報へアクセスできることが重要だと覚えておけば、必要でない時に情報へアクセスできないほうがいい機密性や完全性は逆算してイメージができるだろう。だから、まず可用性を忘れないことが重要になる。