問題
問58
サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として、適切なものはどれか。
- サークル型のセキュリティゲートを設置する。
- サーバの入ったラックを施錠する。
- サーバルーム内にいる間は入室証を着用するルールとする。
- サーバルームの入り口に入退室管理簿を置いて記録させる。
[出典:ITパスポート試験 令和3年度 問58]
スポンサーリンク
正解
正解は「ア」です。
解説
サークル型のセキュリティゲートは、共連れ(ピギーバック)による不正入室を防ぐための有効な対策です。このタイプのゲートは、一度に一人しか通過できない構造になっており、複数人が同時に入室することを物理的に防ぐことができます。選択肢「ア」の「サークル型のセキュリティゲートを設置する。」が正解です。
共連れとは、認証を受けた従業員に紛れて第三者が不正に入室する手口のことです。これを防ぐため、入室時には個別の認証が必要なセキュリティゲートを設置し、不正入室を阻止することが重要です。例えば、データセンターでは高度なセキュリティ管理が求められるため、個別認証が必要なゲートを設置し、入室者が正しく認証されているかを厳格に管理します。
イ(サーバの入ったラックを施錠する。):
サーバラックの施錠は、機器の不正アクセスを防ぐための対策ですが、サーバルーム全体への不正入室を防ぐ対策ではありません。
ウ(サーバルーム内にいる間は入室証を着用するルールとする。):
入室証の着用ルールは、入室者を識別するために役立ちますが、不正入室を物理的に防ぐ手段ではありません。
エ(サーバルームの入り口に入退室管理簿を置いて記録させる。):
入退室管理簿は、入室の記録を管理するためのものであり、共連れによる不正入室を防ぐ直接的な対策ではありません。
難易度
普通
共連れによる不正入室を防ぐ方法について理解していれば、正解を選ぶことができます。セキュリティゲートの仕組みを知っていると、適切な選択がしやすくなります。
スポンサーリンク
用語補足
共連れ(ピギーバック):
認証を受けた人物に紛れて、不正な入室者が一緒に入ってしまう手口です。
セキュリティゲート:
認証を受けた人物のみが通過できるように設計されたゲートであり、不正入室を防ぐために設置されます。
対策
共連れによる不正入室を防ぐためには、セキュリティゲートの設置が有効です。特に、個別認証が必要な仕組みを導入することで、不正な入室を防ぎます。また、入室管理のルールを厳格化し、監視カメラや入退室ログの管理を徹底することで、さらなるセキュリティ向上が期待できます。
