[情報セキュリティマネジメント試験]物理的脅威とその対策[無料講座・例題付き!]
今回は情報セキュリティマネジメント試験における物理的脅威とその対策について学習します。
物理的脅威とその対策
情報セキュリティの脅威としては人為的なミスや技術的な攻撃以外にも破壊や窃盗、事故や故障といった物理的な脅威も考えられます。
物理的脅威に対してどのような対策を行うべきかをあわせて押さえておきましょう。
立ち入り制限
情報資産がある区域に立ち入ることを制限する必要があります。
職務に応じてレベル分けをしたり、ICカードによるセキュリティゲートを用いて区別します。
立ち入り可能区域のレベルの例としては以下のようなものが挙げられます。
| レベル | 立ち入り可能 | 例 |
| 1 | 全員 | 受付・ロビー |
| 2 | 社員全般 | オフィス・会議室 |
| 3 | 役職者・管理者 | サーバールーム・役員室 |
入退室管理
制限された人物のみが限られた部屋に入れるようにいくつかの施策を行います。
- ICカードや生体認証・警備員による目視などで管理する
- アンチパスバックによって共連れによって入室した場合に退出を拒否する制度
訪問者の管理
会社のお客さんや受渡の業者に対しても適切に入退室の管理を行う必要があります。
- 訪問者対応・・・会議室での対応やネームプレートの着用・入退室時に記名することなどが挙げられます。
- 受渡業者の管理・・・レベル1区域での受け渡し・安全区域内への限定立ち入り・職員の立ち合いなどが挙げられます
情報機器の管理
情報機器を保護するための対策は以下の通りです。
盗難・持ち出し防止
- セキュリティワイヤ・・・情報機器と机をチェーンで結び、持ち出せなくする
- クリアデスク・・・情報機器を施錠収納し、利用者の帰宅後に他者が持ち出せなくする
不正操作防止
- 利用者認証・・・パスワードや生体認証など
- USBキー・・・PCのUSB端子にキーを差し込まないと利用できない
- 離席時のログアウト・・・数分間操作が確認できなければ自動でログアウト
のぞき見防止
- クリアスクリーン・・・離席時に自動で画面ロックをかける
管理区域内のセキュリティ管理
管理区域内におけるセキュリティ管理の対策として、以下のようなものが挙げられます。
- 身分証明書の携帯
- 持ち込み物や持ち出し物の管理
- 重要書類や記憶媒体の管理
サポートユーティリティ
電気・通信サービス・水道・ガク・下水・換気などのユーティリティにおいて、不具合によって停電・故障が引き起こされる可能性があります。
そのことからも装置を保護することが望ましいとされており、以下のような対策が挙げられます。
- サーバラックの固定・消火設備・無停電電源装置・空調設備・耐震耐火設備・非常口非常灯の設置
- 災害対策に対する遠隔バックアップ
- 機器を複数台用意してシステム停止時間を削減する二重化技術・データのミラーリング
物理的脅威とその対策・問題
実際に例題を解いて問題に慣れていきましょう。
問題
問1
入室時と退室時にIDカードを用いて認証を行い,入退室を管理する。このとき,入室時の認証に用いられなかったIDカードでの退室を許可しない,又は退室時の認証に用いられなかったIDカードでの再入室を許可しないコントロールを行う仕組みはどれか。(H.29/秋)
ア TPMOR(Two Person Minimum Occupancy Rule)
イ アンチパスバック
ウ インターロックゲート
エ パニックオープン
問2
情報セキュリティ対策のクリアデスクに該当するものはどれか。(H.28/秋)
ア PCのデスクトップ上のフォルダなどを整理する
イ PCを使用中に離席した場合,一定時間経過すると,パスワードで画面ロックされたスクリーンセーバに切り替わる設定にしておく。
ウ 帰宅時,書類やノートPCを机の上に出したままにせず,施錠できる机の引出しなどに保管する。
エ 机の上に置いたノートPCを,セキュリティワイヤで机に固定する。
解説(クリックで展開)
物理的脅威とその対策・まとめ
今回は物理的脅威とその対策について学習しました。
物理的被害を抑えるための施策として、それぞれの対策方法を押さえておきましょう。
次回はウイルス対策ソフトについて学習します。
福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。
経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)
簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者 など
