情報セキュリティについて

ITパスポートの勉強をしていきたいと思います。
今日はセキュリティの問題から。
個人情報の漏洩問題は尽きることがありませんよね、ニュースでもよく見かけます。

企業にとって情報は資産であり、信用にもつながる大事なものです。
これらをいかに守るか、脆弱性の穴をふさぐためにはどうしたらいいか。
それらを考えなければなりません。では堅牢に堅牢にしていけばいいのではと思うかもしれませんが、それでは利用者が使いにくくなったりしてきます。
安全性と利便性のバランスを考えることがセキュリティマネジメントというものになります。
機密性、完全性、可用性という3つの要素をうまくバランスさせることが大切とされています。

問題を一つ。

Q,IOTデバイス郡とそれらを管理するIOTサーバで構成されるIOTシステムがある。このシステムの情報セキュリティにおける①～③のインシデントと、それによって損なわれる、機密性、完全性及び可用性との組み合わせとして適切なものはどれか。

［インシデント］
①IOTデバイスが電池切れで動作しなくなった
②IOTデバイスとIOTサーバ間の通信を暗号化していなかったので情報が漏洩した。
③システムの不具合によって、誤ったデータが記録された。

ア,①可用性②完全性③機密性
イ,①可用性②機密性③完全性
ウ,①完全性②可用性③機密性
エ,①機密性②可用性③完全性

IOT(Internet of Things）とはいろいろなものにインターネットをつなげることです。
PCやスマートフォンに限らずテレビや家電にも最近はインターネット繋がり利便性が増していますね。

そのIOTデバイスのセキュリティについての問題です。

情報セキュリティでは機密性、完全性、可用性の3つのバランスが大切だと記述しました。まずそれらの説明をすると、

”機密性”…アクセスできる人を制限したりするなど情報が漏洩しないようにすること
”完全性”…情報が書き換えられたりすることなく、完全な状態を保つこと
”可用性”…利用者が必要な時に使用できるようにすること

です。

この説明から
①IOTデバイスが電池切れで動作しなくなった
…これはつまり使えなくなってしまっているので可用性が損なわれていますね。
②IOTデバイスとIOTサーバ間の通信を暗号化していなかったので情報が漏洩した。
…情報が漏洩してしまっています。なので機密性が損なわれています。
③システムの不具合によって、誤ったデータが記録された。
…誤ったデータが記録されているため、完全な状態ではありませんね、完全性が損なわれています。

以上のことから答えは

イ,①可用性②機密性③完全性　となります。

ネットが普及し利便性が増し、個人情報をネット上に登録したことがない人のほうが今は少ないのではないでしょうか。
ですがセキュリティのことをしっかり考えている人は少ないのではないでしょうか。
企業が情報漏洩を防ぐためにセキュリティマネジメントをしっかりと行うことは当然の義務ですし間違えても漏洩させてしまうことは許されないことです。
一方で利用者もセキュリティに関して最低限でも学び、使用するサイトや登録する情報を管理していくことはしていかなければならないことだと思います。