情報セキュリティの3要素として適切なものはどれか。

📝 解説

情報セキュリティの3要素は「CIAトライアド」と呼ばれる「機密性（Confidentiality）・完全性（Integrity）・可用性（Availability）」の3つです。電力インフラに例えると、「機密性」は発電所の制御システムに許可された作業員しかアクセスできないこと、「完全性」は電力使用量のデータが正確で改ざんされていないこと、「可用性」は停電なく必要なときに電力が供給されること、と対応します。この3要素のバランスを保つことが情報セキュリティ管理の基本です。可用性を高めるためにアクセス制限を緩めると機密性が損なわれるなど、3要素はトレードオフの関係になることもあります。「速度・容量・信頼性」「暗号化・認証・アクセス制御」「ハードウェア・ソフトウェア・ネットワーク」はCIAトライアドとは異なります。「CIAトライアド＝機密性・完全性・可用性」の頭文字で確実に覚えましょう！