令和元年度 秋期 ITパスポート試験 問67 解説 物理的セキュリティ対策

この問題は、物理的な情報セキュリティ対策の鉄則である「侵入の防止」と「監視による抑止・追跡」という2つの観点から判断します。

正解であるアは、警備員（人）と監視カメラ（機材）という多角的な手段を組み合わせることで、許可されていない人の入室を防ぐとともに、入室した人が室内で怪しい動きをしていないかを監視する、非常に有効でバランスの取れた対策です。

情報セキュリティには、大きく分けて物理的セキュリティ、技術的セキュリティ、人的セキュリティの3つの要素があります。この問題は、特に物理的な空間を守る対策を問うています。

イが誤りである理由は、許可証を隠すことがかえって不審な人物の特定を難しくするためです。許可証は「その人が正当な権限を持っていること」を周囲に示すためのものなので、原則として見える場所に着用させるのが正解です。

ウが誤りである理由は、電子的な認証だけに頼ると、カードの盗難やなりすまし、あるいは強引な突破といった事態に対して弱くなるからです。有人受付や警備員という「人の目」を組み合わせることで、セキュリティの強度はより高まります。

エが誤りである理由は、セキュリティの基本である最小権限の原則に反するからです。重要な情報を保管している部屋の場所を全社員に周知することは、かえって内部不正や情報漏洩のリスクを高めることにつながります。

これらの概念は、ITパスポート試験において「物理的セキュリティ対策」という分野で頻出します。試験では、入退室管理において「ICカードによる認証（論理的対策）」だけでなく、「生体認証（指紋や静脈）」や「監視カメラ（物理的対策）」、「警備員による巡回（人的対策）」といった多層的な防御を組み合わせることが重要であると理解しておくことが大切です。特に、物理的な対策は「抑止力」として働くだけでなく、万が一事故が発生した際の「記録（ログ）」を残す役割も担っています。

• IPA 情報セキュリティ白書
• 経済産業省 中小企業の情報セキュリティ対策ガイドライン