問題
テクノロジ系
問77 ある企業では,サーバ室への入室管理を暗証番号で行っていたが,虹彩認証装置による本人確認を加えることによって,無許可の者の入室をより確実に防止する対策とした。これは,サーバ室における情報セキュリティ要素のうち,どれを高める対策に該当するか。
選択肢
- ア可用性
- イ完全性
- ウ機密性
- エ否認防止
解説
正解:ウ
概要
この問題は,情報セキュリティの三要素(CIA)のうち,どの要素を高める対策かを問うものです。機密性・完全性・可用性の意味と,具体的な対策との対応を正しく理解することがポイントです。
正解の理由
機密性とは,許可された者だけが情報にアクセスできる性質のことです。暗証番号に虹彩認証を追加して無許可の者のサーバ室への入室を防ぐ対策は,権限のない者による情報へのアクセスを防ぐものであり,機密性を高める対策です。ウが正解です。
各選択肢の解説
ア(×): 可用性とは,許可された者が必要なときに情報にアクセスできる性質です。サーバを冗長化してシステムの停止を防ぐ対策などが該当します。
イ(×): 完全性とは,情報が正確で完全な状態に保たれる性質です。データの改ざん防止対策などが該当します。
ウ(〇): 機密性を高める対策の正しい例です。入室制限を強化して,許可されていない者のアクセスを防止します。
エ(×): 否認防止とは,あとから行為を否定できないようにする性質です。デジタル署名などが該当します。
ポイント
ISMSにおける情報セキュリティの三要素(CIAトライアド)は,機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)です。入退室管理・認証強化は機密性の向上,データのハッシュ値管理は完全性の向上,バックアップ・冗長化は可用性の向上に対応します。