情報セキュリティ対策・実装技術(全198問中10問目)

サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として,適切なものはどれか。

出典:令和3年春期 問58

  • サークル型のセキュリティゲートを設置する。
  • サーバの入ったラックを施錠する。
  • サーバルーム内にいる間は入室証を着用するルールとする。
  • サーバルームの入り口に入退室管理簿を置いて記録させる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
共連れとは、入退室管理において認証を受けた人と共に入退室を行うことで認証を不正にすり抜ける行為です。また、共連れとは少し違いますが、入室(退室)する人とすれ違いざまに不正退室(入室)するすれ違い侵入行為も問題となります。"共連れ"や"すれ違い侵入"の防止には以下の対策があります。
  • 1人ずつが通過できるゲートを設置する
  • 監視カメラを設置する
  • 常駐警備員を配置する
  • 矛盾のある入退室行動を制限するアンチパスバック方式を導入する
サークル型のセキュリティゲートとは、サークルの中で1人ずつ認証を行い、認証を受けたときには入った側とは別のドアが開く仕組みのゲートです。サークル内では認証を行うとともに入退室者の身体の大きさや体重をシステムがチェックするので、2人以上の同時入退室を防ぐことができます。これが"1人ずつ通過できるゲート"に該当するので「ア」が正解です。
  • 正しい。共連れの防止対策として、確実に1人ずつ入退室するゲートを設置する方法があります。
  • サーバの盗難を防ぐための物理的対策であり、入退室管理とは関係ありません。
  • 入室証を着用しない者がいれば、他の入室者が気が付くことができるので一定の抑止効果はありそうですが、サーバルームに常に人がいるとも限らず、共連れ入室した2人だけになってしまう場合には効果がありません。
  • 悪意を持って不正入室しようとする人が、入退室管理簿に記載するはずがないので有効ではありません。
58.gif

Pagetop