情報セキュリティの3要素(CIA)とは?機密性・完全性・可用性の違いと覚え方をわかりやすく解説【ITパスポート・中小企業診断士_経営情報システム試験対策】
渥美中小企業診断士事務所
こんにちは。Office LOTUS 代表の渥美です。
私は現役の金融機関職員として金融業務に従事する傍ら、「副業中小企業診断士」として企業の伴走支援を行っています。
今回のブログのテーマは、「情報セキュリティの三要素」です。
ITパスポート試験や中小企業診断士(経営情報システム)の勉強を始めると、必ず目にするのが「情報セキュリティの3要素」です。
前回の記事では「二要素認証」について詳しくお伝えしましたが、
二要素認証と多要素認証の違いとは?ATMの例でITパスポート・中小企業診断士試験(経営情報システム)を攻略
こんにちは。Office LOTUS 代表の渥美です。私は現役の金融機関職員として金融業務に従事する傍ら、「副業中小企業診断士」として企業の伴走支援を行っています。 今回の…
Office LOTUS 渥美中小企業診断士事務所 
そもそもなぜ認証を強化するのでしょうか?
その大きな目的のひとつが、今回解説する「3つの要素」を守ることにあります。
「漢字ばかりでイメージが湧きにくい」
「どれがどれだか混ざってしまう」
そんな風に感じている方も多いはずです。
この記事では、それぞれの違いを身近な例えで整理し、
試験でよく狙われる「ひっかけポイント」を重点的に解説します。
この記事を読み終える頃には、セキュリティの基本がスッキリと頭に入っているはずです。
目次
情報セキュリティの「3要素(CIA)」とは?
情報セキュリティの定義は、
国際的な規格(ISO/IEC 27000)において以下の3つの頭文字をとり、「CIA」と呼ばれています。
まずは、それぞれの役割を一覧表で見てみましょう。
| 要素 | 英語名 | どんな状態?(一言で) | 試験に出るキーワード |
| 機密性 | Confidentiality | 見せていい人だけに見せる | アクセス制限、暗号化、二要素認証 |
| 完全性 | Integrity | 正しく最新の状態を保つ | デジタル署名、ハッシュ値、改ざん防止 |
| 可用性 | Availability | いつでも使えるようにする | バックアップ、サーバー二重化、稼働率 |
実務や経営の現場で大切な「バランス」の考え方
ここで少し踏み込んで解説してみます。
試験だけでなく「実際の現場」での考え方を見てみましょう。
実はこれら3要素は、すべてを100点にするのが非常に難しい「トレードオフ」の関係にあります。
例:機密性を上げすぎると、使い勝手が悪くなる?
セキュリティを非常に厳しくして、ログインのたびに何度も複雑な認証を求めたとします。
- 機密性:高まります(悪意のある人は絶対に入れません)。
- 可用性:下がります(正規の利用者も、使うのが面倒になってしまいます)。
逆に、誰でもすぐに使えるように(可用性を優先)しすぎると、今度は情報漏洩(機密性の低下)のリスクが高まります。
状況に応じて、「どこに一番力を入れるべきか」を判断することが、システム設計や経営において非常に重要な視点となります。
受験生が間違いやすい「ひっかけ」のツボ
試験で最も受験生を悩ませるのが、「完全性」と「可用性」の区別です。
- 「データが最新で正しいこと」を守るのは? → 完全性
- 「データにいつでもアクセスできること」を守るのは? → 可用性
よくある混乱の例:
「Webサイトがハッカーに書き換えられてしまった!」
この場合、
サイト自体は表示されている(=使える)ので可用性は保たれていますが、
中身が正しくないため**「完全性」が損なわれています。逆に「サーバーがダウンしてサイトが見れない」なら、それは「可用性」の問題となります。
確認問題(過去問チャレンジ!)
学んだ内容を定着させるために、実際の試験レベルの問題に挑戦してみましょう。
【問1:ITパスポートレベル】 難易度:★
情報セキュリティの3要素のうち、停電に備えて無停電電源装置(UPS)を導入することによって、最も維持・向上が図られるものはどれか。
- ア:機密性
- イ:完全性
- ウ:可用性
- エ:真正性
【解説】
UPSは、停電時でもシステムを「止めない(=いつでも使える)」ための装置。したがって可用性に該当します。
【問2:経営情報システム(中小企業診断士一次試験)レベル】難易度:★★
「ハッシュ関数」を用いて、受信したデータが送信元から改ざんされていないかを確認する行為は、セキュリティの3要素のうちどれを担保するためのものか。
- ア:機密性
- イ:完全性
- ウ:可用性
- エ:機密性と可用性
【解説】
ハッシュ値は、データが「正しい状態のままか(改ざんされていないか)」をチェックする技術です。
情報の「正しさ」を担保するのは完全性、となります。
まとめ:直前チェックリスト
最後に、3つの要素をサクッとおさらいしましょう。
- 機密性(C) = 「見せない」:許可された人だけがアクセス。
- 完全性(I) = 「正しく保つ」:改ざんやミスを防ぐ。
- 可用性(A) = 「止めない」:いつでもサービスを利用可能にする。
情報セキュリティの基礎であるこの3要素を理解しておくと、
この後に続く難しいセキュリティ技術も「これは何の要素を守るためのものか?」と考えやすくなります。
例えば、
前回解説した二要素認証は、
まさに「機密性」を鉄壁にするための代表的な手段というわけです。
おわりに
いかがでしたでしょうか?
今回は、ITパスポートや経営情報システムの試験で頻出論点の一つ、情報セキュリティの三要素についてご紹介しました。
是非参考にされてください。
質問やコメントもどしどしお待ちしておりますので、↓こちら↓からお願いします。
効率的な学習のために
「CIA(機密性・完全性・可用性)」の違いをさらに多くの具体例でしっかり学びたい方へ、
私が自信を持っておすすめする参考書はこちらです。
隙間時間にサクッと読める構成なので、忙しい中小企業診断士受験生やITパスポート初学者の方にもぴったりです。
私も活用しましたが、難しい概念が視覚的に整理されており、働きながらの学習には最適の一冊です。
こちらを辞書代わりに使って、「過去問道場」を利用するのが最適解です。
※Amazonのページに飛びます
あつみ中小企業診断士事務所
ホームページ: https://consulting-lotus.com/
【リアルな副業診断士の日常】
X では、リアルな日常をつぶやいていますので、是非気軽にフォローしてください☺
【診断士受験生にオススメ】
経営情報システムに合格したいなら、こちらのInstagramアカウントもチェック↓
