令和3年度 ITパスポート試験 公開問題 問58 解説 物理的セキュリティ対策

共連れ（テールゲーティング）対策の問題では、物理的な構造で強制的かつ自動的に人数を制限できるものを選びます。正規の入室者が通過する際、後ろから他人が付いてくる行為を「物理的に遮断できるか」という視点で各選択肢を判断します。

サークル型セキュリティゲートの仕組み サークルゲートは、円筒形の回転ドアのような構造をしています。一度に一人分しか入るスペースがなく、回転することで室内に送り出す仕組みになっているため、二人が同時に通過しようとしても物理的に通り抜けることができません。これが共連れを防ぐための最も直接的で効果的な物理的対策です。

他の選択肢が不適切な理由 ラックの施錠（イ）はサーバ本体を守る対策ですが、入室そのものを制限するものではありません。入室証の着用（ウ）や入退室管理簿の記入（エ）は運用ルールや記録の手段であり、悪意を持った人物が強引に付いてきた場合に、それを物理的に阻止する機能は備わっていません。これらはあくまで人的な管理手法であり、不正入室の抑止や事後の追跡には役立ちますが、共連れの物理的防止としては不十分です。

物理的セキュリティと運用セキュリティの違い ITパスポート試験では、対策を物理的・技術的・人的の3つの観点で整理することが重要です。物理的セキュリティとは、建物や設備そのものの構造や鍵などで保護する対策を指します。一方、マニュアルや教育、運用ルールなどは人的な対策に含まれます。本問のように「物理的セキュリティ対策」と指定されている場合は、センサー、カメラ、錠前、回転ドアのように、運用ルールに依存せず自動的に不正を拒否できる装置を選ぶのが正解への近道です。

物理的セキュリティ対策（情報セキュリティマネジメントシステム：ISMSの基礎） IPA 情報セキュリティ安心相談窓口（企業・組織向け情報セキュリティ対策） 物理セキュリティの基本：入退室管理について（セコム株式会社公式ページ）