💻 ITパスポート｜セキュリティ系

情報セキュリティのCIAとは？

機密性・完全性・可用性——セキュリティを守るための「3本柱」。この3つが全部揃ってはじめて、情報は"安全"と言える。

🎬 こんなシーンを想像

社内の顧客データベース。「社外に漏れてはいけない」（機密性）、「勝手に書き換えられてはいけない」（完全性）、「使いたいときに使えなければいけない」（可用性）——この3つが崩れると「セキュリティ事故」が起きる。

この3本柱＝ CIAの三要素

🔒 CIAの三要素

C 機密性

Confidentiality

許可された人だけがアクセスできる状態を保つ

例：パスワード認証、アクセス制御

I 完全性

Integrity

データが正確で改ざんされていない状態を保つ

例：デジタル署名、ハッシュ検証

A 可用性

Availability

必要なときにシステムやデータを使える状態を保つ

例：冗長化、バックアップ

💥 3要素が崩れたとき何が起きる？

C 機密性が崩れる → 情報漏えい

顧客データや社内機密が外部に流出。不正アクセス、内部不正などで発生。

▼

I 完全性が崩れる → 改ざん・虚偽データ

Webサイトの書き換え、財務データの改ざん。マルウェアや不正操作で発生。

▼

A 可用性が崩れる → サービス停止

DDoS攻撃やシステム障害でサービスが使えなくなる。損失・信頼失墜につながる。

⚠️ ひっかけ注意ポイント

「機密性＝暗号化」だけではない

機密性を確保する手段は暗号化だけでなく、アクセス制御・認証・権限管理なども含む。「機密性の確保＝暗号化のみ」と書かれたら誤り。

「可用性＝速さ・性能」ではない

可用性は「必要なときに使える」こと。高速・高性能とは別概念。停止しない・障害から復旧できる、が可用性のポイント。

CIAはアメリカの諜報機関ではない（試験では）

ITパスポートでCIAが出たら情報セキュリティの三要素（Confidentiality・Integrity・Availability）のこと。

判断のコツ

「漏れない」→ 機密性C ／「書き換えられない」→ 完全性I ／「使える」→ 可用性A

🧠 覚え方（無理やりゴロ）

C— 漏らさない（コンフィデンシャル＝秘密）
I— 書き換えさせない（いじらせない）
A— いつでも使える（ある！使える！）
「コミアリ（CIA）」＝漏らさない・いじらせない・ある！

ITパスポート詳細解説／ itp-cia