「TCO」「情報セキュリティの3大要素」の解説
TCOとは?
.001-3-1024x768.jpeg)
「TCO」とは、「Total Cost of Ownership(総所有コスト/総保有コスト)」の略であり、機器や、ソフトウェア、システムなどの入手、導入から破棄に至るまでの費用の総額のことです。
「TCO」は、イニシャルコストと、ランニングコストに大きく区分することが出来ます。そこで、イニシャルコストとラーニングコストの例を紹介します。
- イニシャルコスト(初期投資額):
- ハードウェア購入・設置費用、パッケージソフトの購入費用・開発費、
- 初期教育費など
- ラーニングコスト(維持管理費用):
- 保守・サポート契約費、ライセンス料、運用人件費、消耗品費など
TCOに関する問題
◆確認問題
販売管理システムに関する記述のうち,TCOに含まれる費用だけを全て挙げたものはどれか。
出典:令和元年度 秋期 ITパスポート試験公開問題 問96
① 販売管理システムで扱う商品の仕入高
② 販売管理システムで扱う商品の配送費
③ 販売管理システムのソフトウェア保守費
④ 販売管理システムのハードウェア保守費
ア. ①, ② イ. ①, ④ ウ. ②, ③ エ. ③, ④
◆確認問題の解答(エ)(TCOに含まれるのは、③,④が適切です。)解説・・・各選択肢の解説は、次の通り
- ①:誤りです。「イニシャルコスト」・「ランニングコスト」のどちらにも該当しません。
- ②:誤りです。「イニシャルコスト」・「ランニングコスト」のどちらにも該当しません。
- ③:正解です。ソフトウェア保守費は、「ランニングコスト」のため、「TCO」に含まれます。
- ④:正解です。ハードウェア保守費は、「ランニングコスト」のため、「TCO」に含まれます。
情報セキュリティの3大要素とは?
.002-3-1024x768.jpeg)
「情報セキュリティの3大要素」とは、情報の「機密性」(Confidentiality)、「完全性」(Integrity)、「可用性」(Availability) の3要素のことです。この3要素の頭文字をとって「CIA」といわれています。
ここで、「情報セキュリティの3大要素」について、解説をします。
- 機密性(Confidentiality):情報へのアクセス許可のある人だけが、情報を利用することができ、許可の無い者は情報の使用、閲覧が出来なくすることです。(アクセス制御、 パスワード認証、 PGPによる暗号化、セキュリティ区画の立ち入り制限)
- 完全性(Integrity):情報資産に正確性があり、改竄されていないことです。(デジタル署名)
- 可用性(Availability):情報へのアクセス許可のある人が必要な時点で、情報にアクセスすることができることです。(システム全2重化、サーバのUPS、ハードデスクのRAID構成、システムのクラウド化)
情報セキュリティの3大要素に関する問題
◆確認問題
情報セキュリティの三大要素である機密性,完全性及び可用性に関する記述のうち,最も適切なものはどれか。
出典:令和元年度 秋期 ITパスポート試験公開問題 問97
ア. 可用性を確保することは,利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
イ. 完全性を確保する方法の例として,システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
ウ. 機密性と可用性は互いに反する側面をもっているので,実際の運用では両者をバランスよく確保することが求められる。
エ. 機密性を確保する方法の例として,データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。
◆確認問題の解答(ウ)、解説・・・各選択肢の解説は、次の通り
- ア:利用者が不用意に情報漏えいをしてしまうリスクを下げるのは、「機密性」の確保です。
- イ:システムや設備を二重化し、利用者がいつでも利用できるような環境を維持することで向上するのは、「可用性」です。
- ウ:正解です。情報資産の利用を特定の者だけに制限すると、「機密性」は高まりますが、必要なデータを利用できない者が出てくるので「可用性」は低下します。一方、誰もが自由に情報資産を利用できるようにすると、「可用性」は高まりますが、「機密性」は低下します。このように、「機密性」と「可用性」には、部分的にトレードオフの関係があります。そのため、実務ではバランスを考慮した管理策を講じる必要があります。
- エ:データの滅失や、データの不整合を防止することによって高まるのは、「完全性」です。