最終更新日:2026年5月20日
sg security_measures cia it_security_operations sg-security-measures
まず結論
情報セキュリティ対策は「機密性・完全性・可用性(CIA)のどれを守るか」で整理できます。
SG試験では「その対策は何を守っているか」で正誤を判断します。
直感的な説明
対策は「攻撃の逆」です。
- 盗まれる → 盗まれないようにする
- 書き換えられる → 書き換えられないようにする
- 止められる → 止まらないようにする
👉 攻撃(CIA)⇔対策(CIA)で対応する
定義・仕組み
機密性(Confidentiality)を守る対策
- アクセス制御(ID・パスワード)
- 認証(多要素認証など)
- 暗号化
👉 見られてはいけない情報を守る
完全性(Integrity)を守る対策
- 改ざん検知(ハッシュ値)
- ログ管理
- デジタル署名
👉 正しさを維持する
可用性(Availability)を守る対策
- 冗長化(サーバの二重化)
- 負荷分散
- バックアップ
- UPS(停電時の安全停止)
👉 止まらないようにする
どんな場面で使う?
SG試験での使い方
問題文で👇
- 「情報漏えいを防ぐ」 → 機密性対策
- 「改ざんを防止」 → 完全性対策
- 「サービス継続」 → 可用性対策
👉 対策の目的で判断
科目Bでの重要ポイント
- 対策は「目的に合っているか」が重要
例:
- DDoS対策なのに暗号化 → ❌
- 改ざん対策なのにバックアップ → ❌(直接ではない)
👉 「守りたいもの」と一致しているかを見る
よくある誤解・混同
❌ セキュリティ対策は全部同じ
→ ⭕ 守る対象(CIA)が違う
❌ 暗号化は万能
→ ⭕ 機密性の対策であり、可用性には効かない
❌ バックアップはすべての対策になる
→ ⭕ 主に可用性の対策
❌ UPSで通信の漏えい・改ざんを防げる
→ ⭕ UPSは停電時の短時間給電で安全停止を支える対策。通信の機密性・完全性は暗号化や署名などで守る
SG試験のひっかけ
- 「暗号化」 → 機密性
- 「ハッシュ」「署名」 → 完全性
- 「冗長化」「バックアップ」 → 可用性
👉 用語→CIAに変換して判断
確認問題(SG試験対策)
情報セキュリティの3要素(CIA)に対する対策の組合せとして、最も適切なものはどれか。
- ア. 可用性にはバックアップ、完全性には改ざん検知、機密性にはアクセス制御を使う。
- イ. 可用性には暗号化、完全性にはUPS、機密性には冗長化を使う。
- ウ. 可用性には電子署名、完全性には多要素認証、機密性にはフェイルオーバを使う。
- エ. 可用性にはログ監視、完全性には負荷分散、機密性にはハッシュ値公開を使う。
▶ クリックして答えと解説を見る(ここを開く)
正解:ア
解説
- ア:CIAそれぞれに対応した代表的対策で整合している。
- イ:対策の対応先が入れ替わっている。
- ウ:用語自体は正しいが、対応付けが不適切。
- エ:機密性を守る施策として不十分。
👉 判断ポイント
対策名ではなく「どの性質を守るか」で対応付ける。
まとめ(試験直前用)
- 先に対策名を覚えるより、何を守る対策かで判定する。
- 機密性:漏えい・盗み見防止が目的なら機密性(暗号化・認証・アクセス制御)。→ 停止対策の選択肢は切る。
- 完全性:改ざん防止・正しさ維持が目的なら完全性(署名・ハッシュ・改ざん検知)。→ 漏えい防止だけの選択肢は切る。
- 可用性:停止回避・復旧継続が目的なら可用性(冗長化・バックアップ・負荷分散・UPS)。→ 改ざん検知中心の選択肢は切る。
- 迷ったら「見せない=機密性」「変えさせない=完全性」「止めない=可用性」で最終確認。