セキュリティの基礎(3大対策とCIA)
セキュリティ
セキュリティ対策は大きく3つ!そしてCIAという3要素で安全性を考えるよ!
セキュリティの基礎(3大対策とCIA)
簡単にいうと
セキュリティ対策は大きく3つ!そしてCIAという3要素で安全性を考えるよ!
① セキュリティ3大対策
情報セキュリティの世界では、守るべき情報を脅威から保護するために大きく3つの対策カテゴリが存在します。これらは互いに補完し合う関係にあり、どれか1つだけでは十分なセキュリティを確保できません。
| 対策カテゴリ | 目的 | 具体例 |
|---|---|---|
| 暗号化 | データの内容を第三者に読めないようにする | 共通鍵暗号、公開鍵暗号、SSL/TLS |
| 認証 | 通信相手やユーザーの正当性を確認する | パスワード認証、デジタル署名、生体認証 |
| アクセスコントロール | 許可された操作のみを実行可能にする | ファイアウォール、WAF、IDS/IPS |
暗号化は「盗まれても中身が分からないようにする」防御策であり、認証は「なりすましを防ぐ」仕組みです。そしてアクセスコントロールは「そもそも不正なアクセスを遮断する」ための壁です。この3つを組み合わせることで、多層的な防御(多層防御/Defense in Depth)を実現します。
② 情報セキュリティの3要素(CIA)
情報セキュリティを評価・設計する際の基本的な枠組みがCIA(Confidentiality, Integrity, Availability)の3要素です。セキュリティ対策を検討するときは、常にこの3つの観点からバランスよく考える必要があります。
| 要素 | 英語名 | 意味 | 脅威の例 |
|---|---|---|---|
| 機密性 | Confidentiality | 許可された者だけが情報にアクセスできる状態を保つ | 情報漏洩、盗聴、不正アクセス |
| 完全性 | Integrity | 情報が正確かつ完全な状態に保たれ、不正に改ざんされない | データ改ざん、ウイルス感染 |
| 可用性 | Availability | 必要なときに許可されたユーザーが情報にアクセスできる状態を維持する | DoS攻撃、システム障害、災害 |
たとえば暗号化は主に機密性を高める対策であり、デジタル署名は完全性と認証(送信者の正当性)を保証する技術です。冗長化やバックアップは可用性を確保するための手段にあたります。
試験では「ある対策がCIAのどの要素に該当するか」を問う形式が多く見られます。たとえば「暗号化→機密性」「改ざん検知→完全性」「UPS(無停電電源装置)→可用性」といった対応関係を素早く判断できるようにしておきましょう。
具体例
CIAの3要素を、ネットバンキングの場面で考えてみましょう。
あなたが銀行のWebサイトにログインして残高を確認するシーンです。
機密性: ログインIDとパスワードで本人確認を行い、通信経路はSSL/TLSで暗号化されています。これにより第三者が通信内容を盗み見ても、口座情報は解読できません。
完全性: 振込指示のデータが途中で書き換えられていないことを、ハッシュ値やデジタル署名で検証しています。もし「10万円を口座Aへ」という指示が「100万円を口座Bへ」に改ざんされたら大問題ですので、完全性の担保は不可欠です。
可用性: 給料日の夕方など、多くの利用者がアクセスする時間帯でもサービスが停止しないよう、サーバの冗長化やロードバランサーで安定稼働を維持しています。DoS攻撃でサービスが落ちると可用性が損なわれた状態になります。
このようにCIAの3要素は独立した概念ですが、実際のシステムでは複数の対策を組み合わせて総合的に守っています。
なお、CIAの3要素に加えて、近年では以下の4つの要素もセキュリティの評価軸として重視されるようになっています。
- 真正性(Authenticity): 情報やユーザーが本物であることの保証
- 責任追跡性(Accountability): 操作やアクセスの履歴を追跡できること
- 否認防止(Non-repudiation): 行為者が後からその行為を否定できないこと
- 信頼性(Reliability): システムが意図した通りに動作すること
特に「否認防止」はデジタル署名と密接に関連しており、電子契約や電子商取引の場面で重要な役割を果たします。
試験のポイント
- ・要は「CIA=機密性(許可者のみアクセス)・完全性(正確さ維持)・可用性(必要時にアクセス可能)の3つを覚える」
- ・暗号化→機密性、改ざん検知→完全性、冗長化→可用性の対応を即答できるようにする
- ・3大対策(暗号化・認証・アクセスコントロール)の区別も重要
独学で診断士合格を目指すなら
過去問演習・AI添削・テキストPDFまで
すべて揃ったプレミアムプランで合格を掴む!
予備校代の1/10以下で、独学の不安をまるごと解決
- 📝1次試験 過去問演習(全7科目・年度別)無制限プレミアム限定
- 🤖2次試験 AI添削(事例I〜IV・無制限)最適なフィードバックで実力アッププレミアム限定
- 📄科目別テキストPDFダウンロード。印刷して好きな使い方で学習できるプレミアム限定
- 🔖ブックマーク機能で苦手分野・何度も確認したい部分を管理プレミアム限定
- 📊学習記録・成績管理で自分の進捗を可視化プレミアム限定
プレミアムプラン
¥9,800(税込)
自動更新なし / 1年間有効
決済は Stripe(PCI-DSS準拠)で安全に処理されます。カード情報は当サービスに保存されません。