平成31年度 春期 ITパスポート試験 問87 解説 物理的セキュリティ対策

情報セキュリティ対策の分類を見分ける際は、対策が「コンピュータなどの論理的な仕組み」か、「人間の行動やルール」か、「実体のある設備や空間」かという視点で切り分けます。問題文が物理的対策を求めている場合、目に見える施設や場所の防護に関する選択肢を選びます。

情報セキュリティ対策の三分類

技術的対策 システム、ソフトウェア、ネットワークなどの機能を使って不正を防ぐ方法です。選択肢アのバイオメトリクス（生体）認証は、コンピュータにログインする際の仕組みを強化するものなので技術的対策です。同様に選択肢イのファイアウォールも、通信を制御するプログラムや機器による防御なので技術的対策に分類されます。

人的対策 組織のメンバーである人間が引き起こすリスクを低減する方法です。研修による意識向上や、ルール作り、組織体制の整備などが含まれます。選択肢ウのように、担当者を複数名に配置して相互にチェックする仕組み（職務分離）は、人間の不正やミスを運用ルールで防ぐ典型的な人的対策です。

物理的対策 建物、部屋、機器そのものに対して、物理的な障壁を設けて不正なアクセスを防ぐ方法です。鍵をかける、カメラを設置する、警備員を配置する、機密書類を金庫に保管するなどが該当します。選択肢エは、特定の部屋への立ち入りを鍵で制限し管理するという、空間そのものを守る対策であるため、物理的対策といえます。

実際の試験での活用ポイント

ITパスポート試験では、これら三つの分類を混同させたり、具体的な事例からどの対策に当たるかを問う形式が頻出します。特に注意が必要なのは、システムが介在する認証（パスワードやICカードなど）は技術的対策、そのICカードを物理的に保管するケースや部屋への入室を制限することは物理的対策という、似ているようで異なる切り口です。

「コンピュータの中か外か」あるいは「人間の判断が介在するか」「実体の形があるか」という視点を持つことで、迷ったときも正解を絞り込みやすくなります。試験本番では、選択肢を読んだ際に「これはハードウェアやソフトウェアの機能の話か？」「ルールの話か？」「建物や備品の話か？」と頭の中で仕分ける癖をつけておきましょう。

情報セキュリティの基礎（情報処理推進機構） https://www.ipa.go.jp/security/keihatsu/isec/index.html 情報セキュリティ対策の分類（総務省 国民のための情報セキュリティサイト） https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html