情報セキュリティ対策・実装技術(全198問中6問目)

サーバ室など,セキュリティで保護された区画への入退室管理において,一人の認証で他者も一緒に入室する共連れの防止対策として,利用されるものはどれか。

出典:令和4年春期 問74

  • アンチパスバック
  • コールバック
  • シングルサインオン
  • バックドア
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
共連れとは、入退室管理において認証を受けた人と共に入退室を行うことで認証を不正にすり抜ける行為です。また、共連れとは少し違いますが、入室(退室)する人とすれ違いざまに不正退室(入室)するすれ違い侵入行為も問題となります。"共連れ"や"すれ違い侵入"の防止には以下の対策があります。
  • 1人ずつが通過できるゲートを設置する
  • 監視カメラを設置する
  • 常駐警備員を配置する
  • 矛盾のある入退室行動を制限するアンチパスバック方式を導入する
  • 正しい。アンチパスバックは、共連れなどによる不正な入退室を防止するための方法です。利用者IDごとに入退室の時刻を記録することで、以下のような矛盾がある入退室行動を制限します。
    • 直近の記録が入室である利用者の入室行動
    • 直近の記録が退室である、または入室記録がない利用者の退室行動
    通常の利用ならば入室と退室はペアになっているため、このような矛盾は生じません。しかし「他人が入室する際に一緒に入室してしまう」または「他人が退室するのとすれ違いに入室する」などの共連れ行為で入室した利用者は、正当な方法での退室が禁止されることになります(※入室制限も同様)。
  • コールバックとは、受信側が一旦回線を切断した後、発信側にかけ直すことでアクセス権をもつ端末であることを確認する方法です。
  • シングルサインオンは、利用者認証を一度受けるだけで許可された複数のサーバへのアクセスについても認証する技術です。
  • バックドアは、一度不正侵入に成功したコンピュータやネットワークにいつでも再侵入できるように、攻撃者によって設けられた通信接続の機能です。

Pagetop