sg security_measures cia it_security_operations sg-security-measures
まず結論
情報セキュリティ対策は「機密性・完全性・可用性(CIA)のどれを守るか」で整理できます。
SG試験では「その対策は何を守っているか」で正誤を判断します。
直感的な説明
対策は「攻撃の逆」です。
- 盗まれる → 盗まれないようにする
- 書き換えられる → 書き換えられないようにする
- 止められる → 止まらないようにする
👉 攻撃(CIA)⇔対策(CIA)で対応する
定義・仕組み
機密性(Confidentiality)を守る対策
- アクセス制御(ID・パスワード)
- 認証(多要素認証など)
- 暗号化
👉 見られてはいけない情報を守る
完全性(Integrity)を守る対策
- 改ざん検知(ハッシュ値)
- ログ管理
- デジタル署名
👉 正しさを維持する
可用性(Availability)を守る対策
- 冗長化(サーバの二重化)
- 負荷分散
- バックアップ
👉 止まらないようにする
どんな場面で使う?
SG試験での使い方
問題文で👇
- 「情報漏えいを防ぐ」 → 機密性対策
- 「改ざんを防止」 → 完全性対策
- 「サービス継続」 → 可用性対策
👉 対策の目的で判断
科目Bでの重要ポイント
- 対策は「目的に合っているか」が重要
例:
- DDoS対策なのに暗号化 → ❌
- 改ざん対策なのにバックアップ → ❌(直接ではない)
👉 「守りたいもの」と一致しているかを見る
よくある誤解・混同
❌ セキュリティ対策は全部同じ
→ ⭕ 守る対象(CIA)が違う
❌ 暗号化は万能
→ ⭕ 機密性の対策であり、可用性には効かない
❌ バックアップはすべての対策になる
→ ⭕ 主に可用性の対策
SG試験のひっかけ
- 「暗号化」 → 機密性
- 「ハッシュ」「署名」 → 完全性
- 「冗長化」「バックアップ」 → 可用性
👉 用語→CIAに変換して判断
まとめ(試験直前用)
- 対策はCIAで分類する
- 機密性=アクセス制御・暗号化
- 完全性=改ざん検知・署名
- 可用性=冗長化・バックアップ
- SG試験では「何を守るか」で切る
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】