「TCO」「情報セキュリティの3大要素」の解説

TCOとは？

「TCO」とは、「Total Cost of Ownership（総所有コスト/総保有コスト）」の略であり、機器や、ソフトウェア、システムなどの入手、導入から破棄に至るまでの費用の総額のことです。

「TCO」は、イニシャルコストと、ランニングコストに大きく区分することが出来ます。そこで、イニシャルコストとラーニングコストの例を紹介します。

• イニシャルコスト（初期投資額）：
• ハードウェア購入・設置費用、パッケージソフトの購入費用・開発費、
• 初期教育費など
• ラーニングコスト（維持管理費用）：
• 保守・サポート契約費、ライセンス料、運用人件費、消耗品費など

TCOに関する問題（令和元年問96）

◆確認問題

販売管理システムに関する記述のうち，TCOに含まれる費用だけを全て挙げたものはどれか。
   ①   販売管理システムで扱う商品の仕入高  
   ②   販売管理システムで扱う商品の配送費  
   ③  販売管理システムのソフトウェア保守費 　
  ④  販売管理システムのハードウェア保守費
　 ア. ①, ②　イ. ①, ④　 ウ. ②, ③　エ. ③, ④

出典：令和元年度 秋期 ITパスポート試験公開問題 問96

正しいと思う選択肢をクリックしてみてください！！！

情報セキュリティの3大要素とは？

「情報セキュリティの3大要素」とは、情報の「機密性」（Confidentiality）、「完全性」（Integrity）、「可用性」（Availability） の３要素のことです。この３要素の頭文字をとって「CIA」といわれています。

ここで、「情報セキュリティの3大要素」について、解説をします。

• 機密性（Confidentiality）：情報へのアクセス許可のある人だけが、情報を利用することができ、許可の無い者は情報の使用、閲覧が出来なくすることです。（アクセス制御、 パスワード認証、 PGPによる暗号化、セキュリティ区画の立ち入り制限）
• 完全性（Integrity）：情報資産に正確性があり、改竄されていないことです。（デジタル署名）
• 可用性（Availability）：情報へのアクセス許可のある人が必要な時点で、情報にアクセスすることができることです。（システム全2重化、サーバのUPS、ハードデスクのRAID構成、システムのクラウド化）

情報セキュリティの3大要素に関する問題（令和元年問97）

◆確認問題

情報セキュリティの三大要素である機密性，完全性及び可用性に関する記述のうち，最も適切なものはどれか。
   ア. 可用性を確保することは，利用者が不用意に情報漏えいをしてしまうリスクを下げることになる。
   イ. 完全性を確保する方法の例として，システムや設備を二重化して利用者がいつでも利用できるような環境を維持することがある。
   ウ. 機密性と可用性は互いに反する側面をもっているので，実際の運用では両者をバランスよく確保することが求められる。
   エ. 機密性を確保する方法の例として，データの滅失を防ぐためのバックアップや誤入力を防ぐための入力チェックがある。

出典：令和元年度 秋期 ITパスポート試験公開問題 問97

正しいと思う選択肢をクリックしてみてください！！！