平成24年度 秋期 ITパスポート試験 問40 解説 コンピュータシステムの侵入リスク対策

問題文にある「サーバ室」「コンピュータの設置場所」といったキーワードから、この対策が建物や設備などの物理的な環境を対象としていることに着目します。企業が保有する土地、建物、設備（ファシリティ）を最適に管理・活用する手法をファシリティマネジメントと呼ぶため、正解はエとなります。

ファシリティマネジメントがカバーする範囲

ファシリティマネジメント（FM）は、企業が経営のために使用する施設とその環境を、最小のコストで最大の効果が得られるように管理する活動です。ITの世界においては、主にサーバやネットワーク機器が設置されるデータセンターやサーバ室の管理を指します。

具体的には、以下のような管理項目が含まれます。

1. 物理的セキュリティ：入退室管理、監視カメラの設置、今回のような標識の制限
2. 空調管理：機器の熱暴走を防ぐための温度・湿度調整
3. 防災・防犯：耐震構造、消火設備（スプリンクラーの代わりにガス消火剤を用いるなど）
4. 電力管理：停電時に備えた無停電電源装置（UPS）や自家発電機の整備

サーバ室の標識を出さないことは、悪意のある侵入者に場所を特定させないための物理的なセキュリティ対策の一環であり、施設の運用ルールとしてファシリティマネジメントの範疇に含まれます。

選択肢のマネジメント用語を整理する

試験で迷いやすい他のマネジメント用語についても、その管理対象（何を管理するのか）を明確にすることで区別できます。

サプライチェーンマネジメント（SCM）

管理対象は、製品の原材料の調達から、製造、在庫管理、配送、販売までの一連の流れ（供給の連鎖）です。ITシステムを使ってこれらの情報を一元管理し、在庫の最適化やリードタイムの短縮を図ることが目的です。サーバ室の場所とは関係がありません。

ナレッジマネジメント（KM）

管理対象は、個人の経験や知識（暗黙知）です。これらを組織全体で共有・活用できる形式（形式知）に変換し、企業の競争力を高める手法です。人の頭の中にある知恵を扱うものであり、物理的な設備管理ではありません。

ビジネスコンティニュイティマネジメント（BCM）

管理対象は、事業の継続性です。災害やテロなどの緊急事態が発生した際に、重要な業務を中断させない、あるいは早期に復旧させるためのマネジメント活動です。サーバ室を災害から守るための対策はBCMの一部にもなり得ますが、今回の「標識を出さない」という日常的な侵入リスク低減のための施設管理ルールは、より直接的にファシリティマネジメントの考え方に基づいています。

物理的セキュリティという視点の重要性

ITパスポート試験では、パスワード設定や暗号化といったソフトウェア的な対策だけでなく、ハードウェアが置かれている現場の対策も頻繁に出題されます。

どれだけ強力なファイアウォールを導入していても、部外者がサーバ室に物理的に入り込み、サーバを直接操作したり持ち去ったりできてしまうようでは、セキュリティは成立しません。ファシリティマネジメントは、情報セキュリティの三要素（機密性・完全性・可用性）のうち、特に物理的な破壊や盗難から守ることで可用性や機密性を支える土台となる知識です。

「ITは目に見えないデータだけの世界ではなく、必ずどこかの建物の中に物理的な実体として存在する」という視点を持つことが、この種の問題を解く鍵となります。

参考リンク

• ITパスポート試験 令和3年度春期 問40
• 自宅にサーバーラックを建てた話
• ファシリティマネジメントの定義｜公益社団法人 日本ファシリティマネジメント協会（JFMA）