CIA分類で攻撃を整理したい人向けに、機密性・完全性・可用性への代表攻撃と被害像を対応付け、設問文のキーワードから狙われた要素を即判定する方法を解説します。

sg security_general cia risk_assessment sg-security-overview

まず結論

攻撃は「機密性・完全性・可用性(CIA)のどれを壊すか」で整理できます。
SG試験では「何が壊されているか」で攻撃を切り分けます。

直感的な説明

攻撃の目的は大きく3つしかありません。

  • 情報を盗む
  • 情報を書き換える
  • システムを止める

👉 この3つがCIAです。

定義・仕組み

機密性(Confidentiality)

  • 情報が漏れないこと

主な攻撃

  • フィッシング
  • スパイウェア
  • キーロガー

👉 情報を盗む攻撃

完全性(Integrity)

  • 情報が正しいこと

主な攻撃

  • DNSキャッシュポイズニング
  • 改ざん攻撃

👉 情報を書き換える攻撃

可用性(Availability)

  • 使い続けられること

主な攻撃

  • DoS / DDoS攻撃
  • DNSリフレクター攻撃

👉 サービスを止める攻撃

どんな場面で使う?

SG試験での使い方

問題文にこう書かれていたら👇

  • 「情報が漏えい」 → 機密性
  • 「誤った情報に誘導」 → 完全性
  • 「サービス停止」 → 可用性

👉 まずCIAに当てはめる

科目Bでの重要ポイント

  • 対策もCIAで変わる

例:

  • 機密性 → アクセス制御
  • 完全性 → 改ざん検知
  • 可用性 → 冗長化

👉 「目的→対策」がつながる

よくある誤解・混同

❌ 攻撃名で覚える

→ ⭕ 攻撃の目的で整理する

❌ DNS攻撃は全部同じ

→ ⭕

  • ポイズニング → 完全性
  • リフレクター → 可用性

❌ DDoSは情報漏えいにつながる

→ ⭕ 可用性の問題

SG試験のひっかけ

  • 「盗む」「漏えい」 → 機密性
  • 「改ざん」「偽情報」 → 完全性
  • 「停止」「過負荷」 → 可用性

👉 キーワードで即判断

まとめ(試験直前用)

  • 攻撃はCIAで分類する
  • 機密性=盗む
  • 完全性=書き換える
  • 可用性=止める
  • SG試験では「何が壊れたか」で切る

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る