問題本文
情報セキュリティの観点から,システムの可用性を高める施策の例として,最も適切なものはどれか。
選択肢
- ア.生体認証を採用する。
- イ.ディジタル署名を行う。
- ウ.データを暗号化する。
- エ.ハードウェアを二重化する。
解説
情報セキュリティの可用性(availability)を高める施策を問う問題. 情報セキュリティの3要素は機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)の頭文字を取ってCIA. それぞれの典型対策は機密性=暗号化・アクセス制御,完全性=デジタル署名・ハッシュ値検証,可用性=多重化(冗長構成)・負荷分散・バックアップ・UPS導入. 本問のハードウェア二重化は可用性確保の典型例で,1台故障時にもう1台で運用継続できる. 生体認証は機密性,デジタル署名は完全性,データ暗号化は機密性の対策で,可用性ではない. 3要素と対策の対応関係を整理することが正答の鍵.
選択肢ごとの解説
- ア.誤り(機密性). 生体認証(バイオメトリクス認証)は本人確認の強化策で,権限のない者の不正アクセスを防止する機密性確保の取り組み. 可用性(必要時に使える性)とは目的が異なり,認証強化はむしろ正規利用者の認証も厳しくする側面があり可用性とは別軸の施策となる選択肢.
- イ.誤り(完全性). デジタル署名は文書の改ざん検知と送信者の真正性確認を行う暗号技術で,情報の正確性・一貫性を保証する完全性確保策. システムを使えるようにする可用性とは別の側面の対策であり,可用性=多重化・冗長化と結び付けて区別する. 暗号化技術=完全性側と理解する.
- ウ.誤り(機密性). データ暗号化は権限のない者にデータが利用されないよう保護する機密性確保の代表的対策. 機密保護が主目的であり,システムを継続稼働させる可用性とは別の側面. むしろ暗号化処理は性能負荷で可用性を一部低下させる場合もあり,目的が異なる選択肢.
- エ.正解. ハードウェアの二重化(冗長構成)は1台故障時にもう1台で運用を継続できる可用性確保の典型的施策. デュアル・デュプレックスシステム,RAID,負荷分散,クラスタリングなどが具体例で,設問の「可用性を高める施策」として最も適切な選択肢. 多重化=可用性と結び付ける.
ITパスポート 2015年 (平成27年 秋期) の過去問一覧へ戻る・問58