▼IP令和2年度10月分:問94 IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①~③のインシデントと、それによって損なわれる、機密性、完全性及び可用性との組合せとして、適切なものはどれか。
〔インシデント〕
① IoTデバイスが、電池切れによって動作しなくなった。
② IoTデバイスとIoTサーバ間の通信を暗号化していなかったので、情報が漏えいした。
③ システムの不具合によって、誤ったデータが記録された。
▼上に出てきた用語の意味
【情報セキュリティ information security】情報セキュリティとは、情報を詐取や改竄などから保護しつつ、必要に応じて利用可能な状態を維持すること。一般には情報の機密性(confidentiality)、完全性(integrity)、可用性(availability)を維持すること。(IT用語辞典 e-Words)
情報システムを安心して利用するには,情報セキュリティ対策が必要である。情報セキュリティとは,情報の機密性・完全性・可用性(情報セキュリティの3要素)を確保することである。(高校情報Ⅰ教員研修用教材)
【機密性 confidentiality】正当な権限を持った者だけが情報に触れることができる状態。(IT用語辞典 e-Words)
【完全性 integrity】データの処理・読み込み・書き込み・保管・転送などに際して、目的のデータが常に揃っていて、内容に誤りや欠けが無いこと。(IT用語辞典 e-Words)
【可用性 availability】システムなどが使用できる状態を維持し続ける能力。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
62. 情報セキュリティ管理 >(2) 情報セキュリティ管理
〔用語例〕 情報セキュリティの要素(機密性,完全性,可用性,真正性,責任追跡性,否認防止,信頼性)
▼比較:FEのシラバスでの位置付け
1.情報セキュリティ >(1)情報セキュリティの目的と考え方:情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を確保、維持することによって、様々な脅威から情報システム及び情報を保護し、情報システムの信頼性を高める。
〔用語例〕機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)、真正性(Authenticity)、責任追跡性(Accountability)、否認防止(Non-Repudiation)、信頼性(Reliability)
解答イ