情報セキュリティとは何か?CIAの本質を構造で理解する
1. なぜ最初に「定義」から入るのか
情報セキュリティマネジメント試験に合格するために、最も重要なのは暗記ではありません。
「情報セキュリティとは何か」を構造で理解すること。
試験問題の多くは、結局この定義に戻ってきます。
どれだけ応用的な問題でも、土台はここです。
2. 情報セキュリティの定義
情報セキュリティとは、
情報資産を守り、組織の信頼と事業継続を確保すること
そして、その中心概念が CIA です。
3. CIAとは何か?
CIAは次の3要素の頭文字です。
| 略語 | 日本語 | 意味 |
| C | Confidentiality | 機密性 |
| I | Integrity | 完全性 |
| A | Availability | 可用性 |
この3つを同時に満たすことが、情報セキュリティの本質です。
4. CIAを構造で理解する
🔐 C:機密性(Confidentiality)
「見てはいけない人が見られない状態」
例:
- 個人情報が外部に漏れない
- 社外秘資料にアクセス制限がある
▶ 破られる例
・誤送信
・不正アクセス
・内部不正
🧾 I:完全性(Integrity)
「情報が正しく、改ざんされていない状態」
例:
- 売上データが勝手に変更されない
- 契約書が改ざんされていない
▶ 破られる例
・データ改ざん
・ウイルス感染
・誤入力
⚙ A:可用性(Availability)
「必要なときに使える状態」
例:
- サーバが止まらない
- 災害時でもシステムが復旧できる
▶ 破られる例
・ランサムウェア
・DDoS攻撃
・停電
5. なぜ3つすべて必要なのか?
ここが試験で非常に重要です。
例えば:
- 完全に秘密にするために誰もアクセスできなければ → 可用性がゼロ
- いつでも使えるが誰でも見られる → 機密性がゼロ
- データが改ざんされても使える → 完全性が崩壊
つまり、
情報セキュリティとは「バランスの設計」である
これがマネジメント視点です。
6. 試験で問われるCIAのパターン
頻出ポイント:
✔ どの要素が侵害されているか
✔ どの対策がどの要素に対応するか
✔ 3要素の優先順位判断
例題的思考:
- パスワード管理強化 → 機密性
- バックアップ取得 → 可用性
- 電子署名 → 完全性
この紐付けが即答できる状態を目指します。
7. 実務視点での理解(差がつくポイント)
会社員にとって重要なのは、
「守ること」=「会社の信用を守ること」
機密性が破られる → 信用失墜
完全性が破られる → 経営判断ミス
可用性が破られる → 売上停止
CIAは単なる用語ではなく、経営リスクの分類軸です。
8. 今日のアウトプット課題
次を自分の言葉で説明してみてください:
- 情報セキュリティとは何か?
- CIAの3要素を、会社の事例で説明できるか?
- 自分の会社で最も重要なのはC・I・Aのどれか?
書ければ理解は定着します。
9. 今日のまとめ
情報セキュリティとは、
✔ 情報資産を守ること
✔ CIAのバランスを設計すること
✔ 経営リスクを制御すること
ここを曖昧にしたまま進むと、後半で必ず崩れます。
今日は土台作りです。
明日は:
Day2|情報資産とは何か?会社にとって本当に守るべきもの
ここから「守る対象」を具体化していきます。