叡智の三猿

〜森羅万象を情報セキュリティで捉える

インシデント:気になる情報セキュリティ用語

JIS Q 27000:2014では、情報セキュリティインシデントを以下のように定義しています。

情報セキュリティインシデント:望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって、事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの

たとえば、機器がマルウェアに感染したり、外部からのサイバー攻撃により不正アクセスにより組織の機密情報が外部に漏洩するなどです。組織内部の社員が誤って個人情報を流出してしまった場合も、機密性が損なわれるインシデントです。また、災害や電源設備の問題で情報システムの可用性が損なわれることも含みます。
f:id:slowtrain2013:20220223111803p:plain:w200

f:id:slowtrain2013:20220222234524p:plain:w70情報セキュリティに関して発生したインシデントのうち,可用性が損なわれる直接の原因となったものはどれか。

PCがウイルスに感染し、知らないうちにPC内の情報が流出した。
空調の故障で温度が上がり、サーバが停止した。
サーバに不正侵入されて個人情報が盗まれた。
ファイルの中の取引データの金額を誤って更新した。
~「ITパスポート 平成23年度春期」より





答え:イ
可用性とは、情報システムの利用者が必要な時に、必要な機能を利用可能である特性を示します。機密性、完全性とともに情報セキュリティの3要素のひとつです。選択肢のインシデントの影響を情報セキュリティの3要素(機密性・完全性・可用性)に分類すると、アとウは機密性を損なうインシデントに分類されます。エは完全性を損なうインシデントに分類されます。イが可用性を損なうインシデントです。