物理的セキュリティ対策
情報セキュリティというと、パスワードやウイルス対策ソフトなどの「技術的な対策」を思い浮かべるかもしれません。しかし、サーバルームに誰でも入れてしまったり、机の上に重要書類が放置されていたりすれば、いくら技術的な対策をしても情報は守れません。ここでは、建物や設備、運用ルールなど物理的な手段で情報を守る物理的セキュリティ対策について学びます。
施設の管理 ── 入退室管理と監視
Section titled “施設の管理 ── 入退室管理と監視”物理的セキュリティ対策の中でも特に重要なのが、「誰が・いつ・どこに出入りしたか」を管理する入退室管理です。重要な情報を扱う部屋やサーバルームには、許可された人だけが入れるようにする必要があります。
入退室管理の代表的な手段には次のようなものがあります。
| 手段 | 内容 |
|---|---|
| ICカード認証 | 社員証などのICカードをかざして入室する |
| 生体認証(バイオメトリクス) | 指紋・虹彩・静脈などで本人確認する |
| 暗証番号(PINコード) | 専用のテンキーで番号を入力する |
| 監視カメラ | 出入口や室内を映像で記録し、不正な侵入や行動を監視・抑止する |
| 警備員の配置 | 人の目による確認・監視を行う |
監視カメラは、不正行為の「抑止」と「証拠の記録」の両方の役割を果たします。万が一、情報漏えいや不正侵入が発生した場合にも、映像記録をもとに原因を追跡できます。
施錠管理も基本的かつ重要な対策です。サーバルームや書庫など、重要な情報資産がある場所は常に施錠し、鍵の管理台帳を用いて「誰がいつ鍵を持ち出したか」を記録します。
試験で出るポイント
アンチパスバックとインターロック
Section titled “アンチパスバックとインターロック”入退室管理をさらに強化する仕組みとして、アンチパスバックとインターロックがあります。どちらも「なりすまし」や「共連れ」を防ぐための仕組みです。
アンチパスバック
Section titled “アンチパスバック”アンチパスバックとは、入室時と退室時の両方で認証を行い、その記録に矛盾がある場合に通行を拒否する仕組みです。
たとえば、Aさんが入室記録を残さずに他人のカードで一緒に入室し(共連れ)、退室しようとしたとします。システム上、Aさんの「入室記録」がないため、退室が拒否されます。このように、入室と退室の記録を照合することで、共連れによる不正入室を検知・防止します。
インターロック
Section titled “インターロック”インターロックとは、2つのドアを連動させ、一方が開いているときはもう一方が開かないようにする仕組みです。2つのドアの間に小さな部屋(前室)を設け、1つ目のドアを通って前室に入ったら、そのドアが完全に閉まるまで2つ目のドアは開きません。
この仕組みにより、認証を受けていない人が認証済みの人の後ろについて一緒に入る「共連れ」を物理的に防止できます。銀行の貸金庫エリアやデータセンターなど、高いセキュリティが求められる場所で使われています。
試験で出るポイント
情報機器の管理 ── セキュリティケーブルと遠隔バックアップ
Section titled “情報機器の管理 ── セキュリティケーブルと遠隔バックアップ”部屋だけでなく、PC やサーバなどの情報機器そのものを守る対策も重要です。
セキュリティケーブル(セキュリティワイヤー)は、ノートPCなどの持ち運びできる機器を机や固定物にワイヤーで物理的につなぎ、盗難を防止するものです。多くのノートPCにはセキュリティケーブル用のスロット(ケンジントンロックなど)が備わっています。オフィスや図書館、展示会場など、不特定多数の人が出入りする場所で特に有効です。
遠隔バックアップは、重要なデータを地理的に離れた場所に保管する対策です。地震や火災などの災害で、オフィスやデータセンターが被害を受けた場合でも、遠隔地にバックアップがあればデータを復旧できます。これは物理的な災害対策であると同時に、事業継続計画(BCP)にも直結する重要な取り組みです。
運用ルール ── クリアデスク・クリアスクリーン
Section titled “運用ルール ── クリアデスク・クリアスクリーン”技術的な仕組みだけでなく、日々の業務で守るべき運用ルールも物理的セキュリティの一部です。代表的なものがクリアデスクとクリアスクリーンです。
| ルール | 内容 | 具体例 |
|---|---|---|
| クリアデスク | 離席時や退社時に、机の上から書類や記録媒体を片付ける | 重要書類は引き出しに施錠して保管する。USBメモリを机に放置しない |
| クリアスクリーン | 離席時にPCの画面をロックし、情報が見えない状態にする | スクリーンロック(Windows: Win+L)をかける。スクリーンセーバーにパスワードを設定する |
これらは特別な技術や設備を必要としない対策ですが、情報漏えいを防ぐ上で非常に効果的です。たとえば、来客が通るオフィスの机に顧客リストが広げてあれば、それだけで情報漏えいにつながりかねません。クリアデスク・クリアスクリーンは、「人の意識」で情報を守る基本的な対策です。
試験で出るポイント