ある企業では、サーバ室への入室管理を暗証番号で行っていたが、虹彩認証装置による本人確認を加えることによって、無許可の者の入室をより確実に防止する対策とした。これは、サーバ室における情報セキュリティ要素のうち、どれを高める対策に該当するか。
この設問が問うていること
情報セキュリティの三要素の一つである「機密性」について問う設問です。
総合解説
この問題は、情報セキュリティの重要な要素である「機密性」「完全性」「可用性」の三要素(CIA)に関する理解を問うものです。 サーバ室への入室管理において、暗証番号に加えて虹彩認証(生体認証の一種)を導入することは、本人確認の精度を高め、無許可の者がサーバ室に入室することをより確実に防ぐための対策です。 ・ 機密性(Confidentiality)とは、許可された者だけが情報やシステムにアクセスできる状態を保つことです。今回の対策は、まさに無許可の入室を防ぐことで、サーバ室内の情報や機器の機密性を高めています。 ・ 可用性(Availability)とは、許可された利用者が、必要なときに情報やシステムを利用できる状態を指します。今回の対策はアクセスを制限するものであり、可用性を直接高めるものではありません。 ・ 完全性(Integrity)とは、情報が正確であり、改ざんされていない状態を指します。今回の対策は、情報の改ざん防止とは直接関係ありません。 ・ 否認防止(Non-repudiation)とは、ある行為を行った者が、後からその行為を「自分はやっていない」と否定できないようにすることです。虹彩認証は否認防止にも寄与しますが、問題文の「無許可の者の入室をより確実に防止する」という目的は、機密性の強化が最も適切です。 したがって、正解はウの「機密性」となります。
こんな聞き方もできます(タップで質問)