ITパスポート過去問 平成31年度(2019年)問87
情報セキュリティ対策を,技術的対策,人的対策及び物理的対策の三つに分類したとき,物理的対策の例として適切なものはどれか。
選択肢
- ア:PCの不正使用を防止するために,PCのログイン認証にバイオメトリクス認証を導入する。
- イ:サーバに対する外部ネットワークからの不正侵入を防止するために,ファイアウォールを設置する。
- ウ:セキュリティ管理者の不正や作業誤りを防止したり発見したりするために,セキュリティ管理者を複数名にして,互いの作業内容を相互チェックする。
- エ:セキュリティ区画を設けて施錠し,鍵の貸出し管理を行って不正な立入りがないかどうかをチェックする。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
情報セキュリティ対策のうち物理的対策は、建物、部屋、設備、機器などに対して、不正な立入り、盗難、破壊を防ぐために行う対策です。施錠や入退室管理、鍵の管理などが代表例です。
Point
この問題は、情報セキュリティ対策を技術的対策、人的対策、物理的対策に分類できるかを確認する問題です。特に、対策の対象が建物や設備などの実体かどうかを見分けられることが求められます。
解くために必要な知識
この問題を解くには、情報セキュリティ対策の3分類(技術的対策、人的対策、物理的対策)の定義と代表例を理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| 情報セキュリティ対策 | 情報資産の機密性、完全性、可用性を守るための対策の総称です。 |
| 技術的対策 | ソフトウェアやハードウェア、ネットワーク機器などの機能によって脅威を防ぐ対策です。 |
| 人的対策 | 人の行動や運用ルール、教育などによって不正やミスを防ぐ対策です。 |
| 物理的対策 | 建物、部屋、鍵、設備などを物理的に管理して不正な接触を防ぐ対策です。 |
| バイオメトリクス認証 | 指紋、顔、虹彩などの身体的特徴を用いて本人確認を行う認証方式です。 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| ファイアウォール | ネットワーク通信を監視し、条件に合わない通信を遮断する仕組みです。 |
判断ポイントの整理
各対策がどの分類に当たるかは、対策の中心がどれかで判断します。
| 分類 | 判断の観点 | 代表例 |
|---|---|---|
| 技術的対策 | 機器やソフトウェアの機能で防いでいるか | 認証、暗号化、アクセス制御、ファイアウォール |
| 人的対策 | 作業手順や運用ルール、人の確認で防いでいるか | 教育・訓練、相互チェック、権限分離 |
| 物理的対策 | 場所や設備への立入りを物理的に制限しているか | 施錠、鍵管理、入退室管理、監視カメラ |
問題の解法手順
問題の注目点は、各選択肢の対策が何を対象としているかを確認することです。
各選択肢の整理
| 選択肢 | 対策の内容 | 分類 |
|---|---|---|
| ア | PCのログイン認証に生体認証を導入する | 技術的対策 |
| イ | 外部ネットワークからの不正侵入を防ぐためにファイアウォールを設置する | 技術的対策 |
| ウ | セキュリティ管理者を複数名にして相互チェックする | 人的対策 |
| エ | セキュリティ区画の施錠、鍵の貸出し管理、立入りのチェックを行う | 物理的対策 |
選択肢ごとの解説
- ア:不正解
PCのログイン認証にバイオメトリクス認証を導入するのは、認証機能によって利用者を識別し、アクセスを制御する対策です。機器やソフトウェアの機能で実現するため、技術的対策に分類されます。
- イ:不正解
ファイアウォールは、外部ネットワークからの通信を制御し、不正侵入を防ぐ仕組みです。ネットワーク機器や設定で実現するため、技術的対策に分類されます。
- ウ:不正解
セキュリティ管理者を複数名にして相互チェックするのは、不正や作業誤りを起こしにくくし、発見しやすくするための運用上の方法です。人の体制やルールで実現するため、人的対策に分類されます。
- エ:正解
セキュリティ区画を設けて施錠し、鍵の貸出し管理を行い、不正な立入りがないかどうかをチェックするのは、重要な場所への立入りを物理的に制限する対策です。したがって、物理的対策の例として適切です。
まとめ
情報セキュリティ対策のうち物理的対策は、建物、部屋、設備、機器などに対して、不正な立入り、盗難、破壊を防ぐために行う対策です。施錠や入退室管理、鍵の管理などが代表例です。
テクノロジ系 > 技術要素 > セキュリティ
PCのログイン認証にバイオメトリクス認証を導入するのは、認証機能によって利用者を識別し、アクセスを制御する対策です。機器やソフトウェアの機能で実現するため、技術的対策に分類されます。
ファイアウォールは、外部ネットワークからの通信を制御し、不正侵入を防ぐ仕組みです。ネットワーク機器や設定で実現するため、技術的対策に分類されます。
セキュリティ管理者を複数名にして相互チェックするのは、不正や作業誤りを起こしにくくし、発見しやすくするための運用上の方法です。人の体制やルールで実現するため、人的対策に分類されます。
セキュリティ区画を設けて施錠し、鍵の貸出し管理を行い、不正な立入りがないかどうかをチェックするのは、重要な場所への立入りを物理的に制限する対策です。したがって、物理的対策の例として適切です。