問題
問74
サーバ室など、セキュリティで保護された区画への入退管理において、一人の認証で他者も一緒に入室する共連れの防止対策として、利用されるものはどれか。
- アンチパスバック
- コールバック
- シングルサインオン
- バックドア
[出典:ITパスポート試験 令和4年度 問74]
スポンサーリンク
正解
正解は「ア」です。
解説
共連れ(Tailgating)とは、認証された人物と一緒に未認証の人物がセキュリティエリアへ不正に侵入することを指します。これを防ぐための仕組みとして「アンチパスバック(Anti-passback)」があります。
アンチパスバックは、入室時と退室時の認証情報を照合し、適切な順序で認証が行われない場合に入退室を制限する仕組みです。例えば、ICカードを利用した入退室管理では、一度入室記録のあるカードは、退室記録がない限り再入室を許可しません。これにより、一人の認証情報を使い回して複数人が入室することを防ぎます。
この仕組みはデータセンターやサーバールームなど、高度なセキュリティが求められる場所で特に重要です。したがって、共連れ防止対策として適切な選択肢は「アンチパスバック」となります。
イ(コールバック):
コールバックは、リモートアクセス時に使用者が正規の利用者かどうかを確認する仕組みです。共連れ防止には関係ありません。
ウ(シングルサインオン):
シングルサインオン(SSO)は、一度の認証で複数のシステムにログインできる仕組みで、物理的な入退室管理とは無関係です。
エ(バックドア):
バックドアは、不正アクセスを可能にする裏口の仕組みを指し、セキュリティリスクを高める要因となるため、共連れ防止とは関係がありません。
難易度
普通
共連れ防止の概念自体は一般的なセキュリティ対策の一環として知られていますが、アンチパスバックという用語を正確に理解しているかどうかが問われるため、初心者にはやや難しく感じる可能性があります。
スポンサーリンク
用語補足
アンチパスバック:
入退室管理において、認証済みの人が正しい順序で出入りすることを強制する仕組み。共連れによる不正侵入を防ぐために利用される。
共連れ(Tailgating):
正規の認証を受けた人物と一緒に、未認証の人物が無許可で入室すること。厳重なセキュリティが求められる施設では、アンチパスバックなどの対策が求められる。
対策
共連れ防止のためには、アンチパスバックの導入に加え、生体認証や監視カメラの活用、ゲート式の入退室管理システムを組み合わせることが有効です。従業員へのセキュリティ教育を徹底し、意図せぬ共連れを防ぐ意識を高めることも重要です。また、定期的なセキュリティチェックを実施し、入退室の履歴を監査することで、不正な入室が行われていないかを確認することが求められます。
