応用情報技術者試験 - SE娘の剣 -

応用情報処理技術者試験の対策サイトです。 応用情報処理技術者試験の午前問題を中心とした基礎用語の解説を中心に掲載します。書き始めたばかりなので、内容はまだまだ不十分です。少しずつ追記していきます

4.物理的セキュリティ対策

1.オフィスにおける物理的セキュリティ                
 物理的セキュリティと言われると、パッと思いつかないかもしれません。でも、皆さんの日常では、以下のようにいくつもの物理的セキュリティ対策が行われています。
①監視カメラ
 オフィスへの入口に監視カメラを設置することで、不正な第三者への入室記録を取ります。データセンターなどの機密性の高いサーバやデータがある箇所では、入口だけでなく、部屋のいたるところに監視カメラが設置されます。
②施錠管理
 施錠管理として、オフィスや部屋の施錠をします。加えて、機密文書やパソコンが保管されている書庫や机の引出しなどの施錠も必要です。
③入退室管理
 多くの企業では、ICカードによる入退室管理が行われ、許可された人しか入室できないようになっています。また、ICカードの入退室記録はログとして保存され、盗難などの事件発生時の証拠になります。
④クリアデスク
 クリア(clear)とは、「消す」や「きれいにする」という意味です。クリアデスクとは、書類やノートPCを机の上に出したままにせず,整理整頓をする考え方です。必要なものだけを机に出したり、帰宅時には書庫に施錠保管することで、情報漏えいのリスクが減らすことができます。
⑤クリアスクリーン
 クリアスクリーンとは、PCの画面(screen)が、スクリーンセーバなどにより自動でロックされる仕組みです。離席時においても、第三者によって不正にそのPCを利用されるリスクを軽減できます。

2.可用性や信頼性を高める物理的セキュリティ                
 先ほど紹介した物理セキュリティ対策は、セキュリティの3要素の中で、「機密性」や「完全性」を確保するものが中心でした。
 ここでは、3要素の一つである「可用性」を確保するための物理的セキュリティ対策について、シラバスに掲載されているキーワードからいくつか紹介します。
UPS
 過去問(H26年春AP午前問57)では,UPSの説明として,「電源の瞬断時に電力を供給したり,停電時にシステムを終了させるのに必要な時間の電力を供給したりすることを目的とした装置」と述べられています。
http://sm.seeeko.com/archives/53643199.html
②耐震耐火設備
 耐震耐火設備とは、言葉の通り、地震や火災に耐える設備です。データセンターでは、建物そのものが耐震耐火構造になっている場合がほとんどです。
③二重化技術
 二重化技術は、「可用性」の向上に寄与します。ミラーリングを含むRAID(3.5章の「テクノロジ」の章で解説)や、負荷分散の技術などがあります。
④遠隔バックアップ
 データの改ざんや破壊に対し、早期復旧にはバックアップが役立ちます。しかし、自然災害などによるデータの破壊の場合には、バックアップデータごと破壊される可能性があります。そこで、遠隔地バックアップが有効な対策になります。
情報セキュリティマネジメント試験を目指す剣持成子_2 
 
これらの内容は、RASやRASISにという考え方に通じます。
また、入退室管理を含む物理的セキュリティの全体像に関しては、過去問(H20秋SU午後Ⅰ問3)が参考になるので紹介します。この試験は、以前に実施されていた情報セキュリティアドミニストレータという利用者を意識したセキュリティの資格です。
入退室管理システムの導入〕
C主任は,見直し結果を,指紋認証による入退室管理システム(以下,Sシステムという)の概要, Sシステム運用規程及びSシステム利用規程としてまとめ,  B課長に報告した。図2はSシステムの概要である。
1.システム構成
 入退室カード,入退室カード読取装置,指紋認証装置(ドア用),指紋登録装置,入退室管理サーバ,電気錠,受付電話,  UPSから構成される。
 指紋認証装置は,入退室カード読取装置と並べて,室外(入室用)と室内(退室用)に設置する。
2.指紋登録
 指紋登録装置を用いて,任意の2指の指紋を登録する。
3.登録された指紋データの削除
 異動や退職に連動して削除される。
4.電気錠の開閉
 指紋が認証された場合に解錠し,ドアが閉まったら施錠する。解錠後にドアが開閉されなかった場合は,一定時間後に自動的に施錠される。
5.入退室管理サーバのログ
 入退室した個人を特定できるログを,所定期間保存する。
6.来訪者対応
 受付電話によって室内にいる社員が解錠する。対応者は,来訪者の入室から退室までの間付き添う。
7.監視カメラとの連携
 入退室画像を記録し,所定期間保存する。データセンタにおいては,室内の画像も記録し,所定期間保存する。
図2 Sシステムの概要