新たに施設や対象区分を追加する際に, 形式2による設定に漏れがあった場合, 防犯の観点に立ったときの形式1によるポリシの許可区分の設定方法として, 適切なものはどれか。

設定に漏れがあった場合, 入室できないようにDENYに設定する。

平成22年度秋期 ITパスポート試験問96 解説入室管理のセキュリティ

セキュリティにおける「デフォルト・デナイ」の原則を理解できているかが問われます。設定に漏れがあったとしても、不正な侵入を許さないために、あらかじめ「原則拒否（DENY）」の状態にしておくのが防犯の基本ルールです。

デフォルト・デナイ（Default Deny）とは、システムにおいて「明示的に許可されたもの以外は、すべて拒否する」というセキュリティの設計思想のことです。

反対に、すべてを許可しておいて、問題があるものだけを拒否する方式をデフォルト・アロー（Default Allow）と呼びます。防犯やセキュリティの観点では、未知の脅威や設定ミスによるリスクを最小限に抑えるため、デフォルト・デナイが鉄則とされています。

この問題では「設定に漏れがあった場合」という状況が想定されています。

もしデフォルトを「許可（ACCEPT）」にしていた場合、設定漏れがあった場所は「許可」された状態となり、誰でも入室できるセキュリティホールが生まれてしまいます。これは、鍵をかけ忘れたドアが全開になっているのと同じ状態です。

一方で、デフォルトを「拒否（DENY）」にしておけば、仮に設定を忘れていたとしても、その場所は自動的に「立ち入り禁止」となります。利便性を優先して設定漏れを放置するよりも、安全性を最優先して「まずは拒否しておく」ことの方が、防犯の観点からははるかに適切です。

ITパスポート試験で問われるこの考え方は、実務上のさまざまな場面で応用されます。

例えば、企業内のファイアウォール設定も同じです。外部からの通信をすべて許可し、怪しい通信だけをブロックするのではなく、まずはすべての通信を拒否した上で、業務上必要な通信だけを一つずつ許可していく方式が一般的です。

この問題は、単なる知識の暗記ではなく、「予期せぬトラブルや人為的なミスに対して、システムをいかに安全な状態に保ち続けるか」というリスクマネジメントの基礎姿勢を問うています。セキュリティは「穴を塞ぐ」ことと同じくらい、「穴が開いたときに被害を広げない」設計が重要であることを意識しておきましょう。