最終更新日:2026年5月18日
sg security_general cia risk_assessment sg-security-overview
まず結論
攻撃は「機密性・完全性・可用性(CIA)のどれを壊すか」で整理できます。
SG試験では「何が壊されているか」で攻撃を切り分けます。
直感的な説明
攻撃の目的は大きく3つしかありません。
- 情報を盗む
- 情報を書き換える
- システムを止める
👉 この3つがCIAです。
定義・仕組み
機密性(Confidentiality)
- 情報が漏れないこと
主な攻撃
- フィッシング
- スパイウェア
- キーロガー
👉 情報を盗む攻撃
完全性(Integrity)
- 情報が正しいこと
主な攻撃
- DNSキャッシュポイズニング
- 改ざん攻撃
👉 情報を書き換える攻撃
可用性(Availability)
- 使い続けられること
主な攻撃
- DoS / DDoS攻撃
- DNSリフレクター攻撃
👉 サービスを止める攻撃
どんな場面で使う?
SG試験での使い方
問題文にこう書かれていたら👇
- 「情報が漏えい」 → 機密性
- 「誤った情報に誘導」 → 完全性
- 「サービス停止」 → 可用性
👉 まずCIAに当てはめる
科目Bでの重要ポイント
- 対策もCIAで変わる
例:
- 機密性 → アクセス制御
- 完全性 → 改ざん検知
- 可用性 → 冗長化
👉 「目的→対策」がつながる
よくある誤解・混同
❌ 攻撃名で覚える
→ ⭕ 攻撃の目的で整理する
❌ DNS攻撃は全部同じ
→ ⭕
- ポイズニング → 完全性
- リフレクター → 可用性
❌ DDoSは情報漏えいにつながる
→ ⭕ 可用性の問題
SG試験のひっかけ
- 「盗む」「漏えい」 → 機密性
- 「改ざん」「偽情報」 → 完全性
- 「停止」「過負荷」 → 可用性
👉 キーワードで即判断
まとめ(試験直前用)
- 先に攻撃名ではなく、何が壊れたかで判定する。
- 機密性:漏えい・盗み見・不正閲覧・権限外アクセス。→ 改ざん/停止の選択肢は切る。
- 完全性:改ざん・破壊・誤変更・データの正しさ喪失。→ 漏えい/停止だけの選択肢は切る。
- 可用性:停止・利用不能・サービス妨害・アクセス不能。→ 閲覧/改ざん中心の選択肢は切る。
- 迷ったら「読まれる=機密性」「変わる=完全性」「使えない=可用性」で最終確認。