テクノロジ系 / セキュリティ
情報セキュリティ
情報セキュリティは、情報の機密性・完全性・可用性を守り、情報資産を安全に利用できる状態を維持する考え方です。
別名・関連表記:セキュリティ
もう少し詳しく
情報セキュリティでは、許可された人だけが情報を扱える機密性、情報が改ざん・破壊されていない完全性、必要なときに利用できる可用性をバランスよく守ります。暗号化、認証、アクセス制御、バックアップ、ログ監視などは、この三要素を守るための具体策です。単なるウイルス対策だけでなく、組織のルール、教育、運用体制まで含めて考える点が重要です。
試験での見方
例:顧客データベースにアクセス権を設定し、通信をTLSで暗号化し、更新履歴をログに残し、障害時に復旧できるようバックアップを取る。これらは情報セキュリティを高める対策です。
FEでは、機密性・完全性・可用性のどれを守る対策か、また脅威・脆弱性・リスク・対策の関係を問われます。暗号化は機密性、ハッシュ値やディジタル署名は完全性、冗長化やバックアップは可用性に結び付けて判断します。