令和8年度 ITパスポート試験 公開問題 問94 解説 物理的セキュリティ対策

物理的セキュリティ対策を見抜くポイント

物理的セキュリティ対策とは、建物、設備、機器など「形のあるもの」を直接的に守るための対策です。これに対し、技術的セキュリティ対策は「ソフトウェアや通信の仕組み」で守るもの、人的セキュリティ対策は「人の行動や意識」によって守るものと分類できます。

問題文にある各選択肢がどの分類に該当するかを判断するには、その対策が「何に対して行われているか」に注目します。

セキュリティ対策の3分類を整理する

ITパスポート試験で頻出のセキュリティ対策の分類は、以下の3つに整理できます。

• 物理的セキュリティ対策 形のある場所や機器を物理的に破壊や侵入、災害から守ります。 例：入退室管理（ICカード、生体認証）、監視カメラ、施錠、耐火設備、免震構造、遠隔地バックアップ（物理的な設置場所の分散）。
• 人的セキュリティ対策 組織に属する人の意識向上や、ルールの徹底によって守ります。 例：セキュリティ教育、誓約書の提出、就業規則の整備、役割分担の明確化。
• 技術的セキュリティ対策 コンピュータの内部やネットワークの仕組みを使って守ります。 例：ウイルス対策ソフト、ファイアウォール、暗号化、アクセス権限の管理、認証機能。

各選択肢の判定

アは「規則の制定」と「教育」について述べているため、人の意識と行動をコントロールする「人的セキュリティ対策」です。

イは「被災によるシステム障害」に対する備えです。災害からシステムを守るためには、システムが設置されている場所そのものとは別に、物理的な場所を離れた場所にバックアップを置く必要があります。これが「物理的セキュリティ対策（災害対策）」にあたります。

ウは「攻撃手法に関する情報周知」という、人の知識向上を目的とした対策であるため「人的セキュリティ対策」です。

エは「ウイルス対策ソフトの導入」という、プログラム技術を用いた対策であるため「技術的セキュリティ対策」です。

現場で求められるセキュリティの考え方

実務の現場では、これら3つの対策を組み合わせて考えることが不可欠です。例えば、高度なサーバー（技術的対策）を導入していても、サーバー室の鍵が空いていれば誰かに物理的に破壊されるリスク（物理的リスク）があります。また、いくら頑丈な金庫（物理的対策）があっても、そのパスワードを従業員が教え合ってしまえば情報が漏洩します（人的リスク）。

情報セキュリティは「技術」「人」「物理」のバランスが取れて初めて強固なものになります。試験対策としては、単なる暗記ではなく、その対策が「仕組み（技術）」「人（教育・ルール）」「もの（場所・設備）」のどこをターゲットにしているのかを意識して学習すると、応用問題にも対応できるようになります。

参考リンク

• 情報セキュリティの3要素（機密性・完全性・可用性）とセキュリティ対策
• 総務省：国民のための情報セキュリティサイト（組織のセキュリティ対策）
• 経済産業省：サイバーセキュリティ経営ガイドライン