令和６年度 ITパスポート試験 公開問題 問43 解説 ファシリティマネジメント

物理的な「箱」を守るのがファシリティマネジメント

この問題は、ファシリティマネジメントの対象範囲を正確に理解できているかを問うています。ファシリティマネジメントとは、土地、建物、設備といった資産を適切に管理・運用することです。判断のポイントは、「その対策が物理的な施設・設備に関わっているか」という点にあります。

a（入室制限）とb（場所の秘匿）は物理的な施設に関わるため正解ですが、c（マルウェア対策）は論理的なソフトウェア対策であるため除外します。

ファシリティマネジメントとは何か

ファシリティマネジメント（Facility Management）は、企業が保有する施設や設備を、コストを抑えつつ最大限に活用し、経営効率を高めるための活動です。IT分野では、単にビルを管理するだけでなく、サーバーやネットワーク機器を配置する「データセンター」や「コンピュータ室」を守るための物理セキュリティ対策がこれに含まれます。

具体的には、地震や火災への対策、不審者の侵入防止、空調や電力の安定供給などが該当します。

選択肢の検討プロセス

aの入室制限は、物理的な境界を設けることで、未許可の人間による破壊や盗難を防ぐ対策です。これは施設管理の基本であり、ファシリティマネジメントの範疇です。

bの設置場所を示す標識を掲示しないことは、ターゲットを絞らせない「隠蔽」という立派な物理セキュリティ対策です。コンピュータ室の場所が誰にでもわかると、物理攻撃や侵入のターゲットになりやすいため、これを隠すことは施設管理上の重要な戦略です。

cのマルウェア対策は、コンピュータ内部のデータを守るための「論理的なセキュリティ対策」です。ソフトウェアの設定や脆弱性への対応は、建物の管理や設備の保全という範疇からは外れるため、ファシリティマネジメントの活動としては不適切と判断します。

ITの現場でこの知識をどう使うか

実際の業務現場において、システムエンジニアが「セキュリティ対策」を考える際、情報の守り方は大きく2つに分かれます。

1つは、今回のような「物理的対策（ファシリティマネジメント）」です。これは、いくら強固なパスワードをかけていても、サーバーそのものを持ち去られたり、電源ケーブルを抜かれたりしては意味がないという考え方に基づいています。

もう1つは、「論理的対策（情報セキュリティ）」です。こちらは、ウイルス、不正アクセス、データの暗号化など、ネットワークやOSを通じた攻撃への対策です。

試験対策としては、この2つを明確に区別しておくことが合格への近道です。物理的な対策には「施錠」「監視カメラ」「入退室管理」「非常用電源の確保」などが含まれ、論理的な対策には「暗号化」「認証強化」「ウイルス定義ファイルの更新」「ファイアウォール」などが含まれると整理しておきましょう。

参考リンク

• 物理的セキュリティ対策（情報処理推進機構）
• データセンターの物理セキュリティとは？入退室管理の仕組みや重要性を解説
• 日本ファシリティマネジメント協会（JFMA）とは