ITパスポート過去問 令和3年度(2021年)問58
サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として,適切なものはどれか。
選択肢
- ア:サークル型のセキュリティゲートを設置する。
- イ:サーバの入ったラックを施錠する。
- ウ:サーバルーム内にいる間は入室証を着用するルールとする。
- エ:サーバルームの入り口に入退室管理簿を置いて記録させる。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
共連れとは、正規に認証された人に続いて、認証を受けていない人が一緒に入室してしまう不正入室のことです。サークル型のセキュリティゲートは、一度に1人しか通過できない構造により、共連れを物理的に起こしにくくします。ラックの施錠、入室証の着用、入退室管理簿は、機器の保護や不正入室の発見、記録には役立ちますが、共連れの入室そのものを物理的に止める対策ではありません。
Point
この問題は、不正入室の手口である共連れの内容と、共連れを防ぐために有効な物理的対策を区別できるかを問うものです。入室後の対策や記録ではなく、入口で共連れを起こしにくくする仕組みを選べることが目的です。
解くために必要な知識
この問題を解くには、物理的セキュリティ対策における共連れの意味と、それを防ぐ装置の仕組みの理解が必要です。
用語の整理
| 用語名 | 意味 |
|---|---|
| 共連れ | 権限を持つ人がドアを開けた際、その直後に続いて権限のない人が一緒に入室してしまう行為です。 |
| 物理的セキュリティ | 施設や設備などの物理的な資産を、盗難、破壊、不正侵入から保護するための対策です。 |
| サークル型セキュリティゲート | 1人分のスペースを扉で仕切り、交互に開閉することで、1回の通過を1人に制限する装置です。 |
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| ラック施錠 | サーバを収納するラックに鍵をかけ、内部の機器に直接触れられないようにする対策です。 |
| 入退室管理簿 | 誰がいつ入退室したかを記録し、後から確認できるようにするための帳簿です。 |
問題の解法手順
各選択肢の整理
| 選択肢 | 内容 | 共連れ防止としての適切さ | 理由 |
|---|---|---|---|
| ア | サークル型のセキュリティゲートを設置する。 | 適切 | 1人ずつしか通過できない構造により、未認証者が一緒に通過することを物理的に起こしにくくします。 |
| イ | サーバの入ったラックを施錠する。 | 不適切 | 部屋への入室ではなく、サーバ機器への接触を制限する対策です。 |
| ウ | サーバルーム内にいる間は入室証を着用するルールとする。 | 不適切 | 不正入室者を見つけやすくする運用ルールであり、入口での共連れを物理的に止める仕組みではありません。 |
| エ | サーバルームの入り口に入退室管理簿を置いて記録させる。 | 不適切 | 入退室の記録を残す運用対策であり、共連れによる入室そのものを止める仕組みではありません。 |
選択肢ごとの解説
- ア:正解
サークル型のセキュリティゲートは、通過を1人ずつに制限できます。そのため、認証していない人が正規入室者に続いて同時に入り込む共連れを、入口で起こりにくくできます。
- イ:不正解
ラックを施錠すると、サーバに触る、持ち出すなどの行為は抑止できます。ただし、サーバルームへの不正入室(共連れ)自体を入口で止める仕組みではありません。
- ウ:不正解
入室証の着用ルールは、サーバルーム内で許可者を識別しやすくする運用です。共連れは入口で未認証者が一緒に入ることが問題なので、入室時点で防ぎにくいです。
- エ:不正解
入退室管理簿は入退室の記録によって事後追跡や抑止に役立ちます。ただし、共連れで入った未認証者は記録されない可能性があり、入口での侵入防止としては弱いです。
まとめ
共連れとは、正規に認証された人に続いて、認証を受けていない人が一緒に入室してしまう不正入室のことです。サークル型のセキュリティゲートは、一度に1人しか通過できない構造により、共連れを物理的に起こしにくくします。ラックの施錠、入室証の着用、入退室管理簿は、機器の保護や不正入室の発見、記録には役立ちますが、共連れの入室そのものを物理的に止める対策ではありません。
テクノロジ系 > 技術要素 > セキュリティ
サークル型のセキュリティゲートは、通過を1人ずつに制限できます。そのため、認証していない人が正規入室者に続いて同時に入り込む共連れを、入口で起こりにくくできます。
ラックを施錠すると、サーバに触る、持ち出すなどの行為は抑止できます。ただし、サーバルームへの不正入室(共連れ)自体を入口で止める仕組みではありません。
入室証の着用ルールは、サーバルーム内で許可者を識別しやすくする運用です。共連れは入口で未認証者が一緒に入ることが問題なので、入室時点で防ぎにくいです。
入退室管理簿は入退室の記録によって事後追跡や抑止に役立ちます。ただし、共連れで入った未認証者は記録されない可能性があり、入口での侵入防止としては弱いです。