対象試験と出題頻度
詳細をクリックして確認
対象試験:
IPパスポート
情報セキュリティマネジメント(SG)
基本情報技術者(FE)
応用情報技術者(AP)
IPパスポート
情報セキュリティマネジメント(SG)
基本情報技術者(FE)
応用情報技術者(AP)
出題頻度:
★★★★★
ランクS (必須・超頻出): どの試験区分でも毎回のように出る。ITの基礎中の基礎。
★★★★★
ランクS (必須・超頻出): どの試験区分でも毎回のように出る。ITの基礎中の基礎。
用語の定義
機密性(Confidentiality)とは、一言で言うと「許可された人だけが、その情報を見たり使ったりできる状態」のことです。
イメージとしては、「重要な書類を金庫に入れて鍵をかけること」と同じです。
鍵を持っている人(許可された社員)だけが中身を取り出せて、それ以外の人は絶対に見ることができない状態を守ることを指します。
解説
情報セキュリティにおいて最も基本的な概念の一つで、「情報セキュリティの3要素(CIA)」の「C」にあたります。
- Confidentiality(機密性):見ちゃダメな人は見れないようにする
- Integrity(完全性):データが改ざんされていない
- Availability(可用性):いつでも使える
機密性が失われると、いわゆる「情報漏えい」事故になります。
具体的な対策例
機密性を維持するためには、以下のような技術的・物理的な対策が行われます。
- アクセス制御: ID・パスワードや生体認証で本人確認を行い、権限を制限する。
- 暗号化: ファイルや通信データを暗号化し、万が一盗まれても中身が解読できないようにする。
- 施錠管理: 重要な書類やサーバーがある部屋に鍵をかける(物理的対策)。
試験ではこう出る!
ITパスポートから応用情報まで、全ての区分で頻出です。以下のキーワードとセットで覚えましょう。
【重要キーワード】
- アクセス権の設定
- 暗号化
- 情報漏えい対策
試験問題で「許可された利用者だけがアクセスできる状態」や「第三者に盗聴されないように暗号化する」といった記述があれば、それは「機密性」の確保に関する記述です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 「機密性」を確保するための対策として、最も適切なものはどれでしょうか?
- A. データのバックアップを定期的に取る
- B. ファイルにパスワードをかけ、担当者以外が開けないようにする
- C. データが勝手に書き換わっていないかチェックする
正解と解説を見る
正解:B
解説:
機密性は「許可された人だけが見れる状態」にすることです。
Bの「パスワードをかけて他人に見られないようにする」が正解です。
※ Aは「いつでも使える状態」を守るための「可用性」の対策です。
※ Cは「正確な状態」を守るための「完全性」の対策です。
