情報セキュリティマネジメント試験で出るところとして、「情報セキュリティ対策」が挙げられます。この情報セキュリティ対策には以下の3つの対策があります。
- 人的セキュリティ対策
- 技術的セキュリティ対策
- 物理的セキュリティ対策
人的セキュリティ対策や、技術的セキュリティ対策については、以下関連サイトで整理しています。
今回は物理的セキュリティ対策について記載しますよ!
情報セキュリティマネジメント試験で出る「物理的セキュリティ対策」とは
物理的セキュリティ対策が一番わかりやすいです。物理的セキュリティ対策とは、パソコンや、個人情報が印刷している紙など「物理的なもの」をどうやって管理するのか対策を講じたものです。
物理的セキュリティ対策を考える上で重要なこと
物理的セキュリティ対策を考えるときに、考える必要のある評価項目は例の「RASIS」です。
- Reliability(信頼性)
- Availabiliy(可用性)
- Serviceability(保守性)
- Integrity(保全性・完全性)
- Sercurity(機密性)
RASISが守られるように、物理的セキュリティ対策を取る必要があります。
物理的セキュリティ対策での具体策
物理的セキュリティ対策で具体的なものを挙げます。内容と語句を覚えて試験に備えましょう。よく出る(と思う)順から記載します。
入退室管理
入退室管理、一番出ている気がします。
アンチパスバック
入室時と退室時が一緒でなければならないことです。入室したときのIDと、退室するときのIDが一緒でなければ、再入室・再退室が許可されない仕組みになっています。
インターロックゲート
「1人しか入れない」仕組みです。
ピギーバック
ピギーバック、共連れのことを指します。誰かが入室するときに、後ろにぴったりくっついて、不正に入室しようとする行為のことです。
TPMOR(Two Person Minimum Occupancy Rule)
これ、英語にするとわかりやすいですね。「最小単位で2人が入室するルール」みたいな訳でしょうか。1人で入室すると不正が起きやすいので、最低でも2人以上で入室しなさいよ、と強制する仕組みのことです。
盗み見を防ぐ(机を綺麗に)
クリアデスク
盗難防止や盗み見防止のために、自分の机にある個人情報が載っている帳票を鍵のあるロッカーに片付けることをいいます。
クリアスクリーン
席を離れたときに、パソコンを盗み見されないようにスクリーンセーバーをかけることをクリアスクリーンと言います。
部屋の防災・防犯
耐震耐火設備
世にいう、データセンターというのは、大切なデータやサーバーを守るために、耐震・耐火設備が必須になっています。災害が起こったときにもシステムが止まらないようにするためです。
データセンターは耐震・耐火設備のある建物になっていて、消火設備も完備しています。
パニックオープン
災害が起こったときに、鍵がかかって出ることができない!などにならないように、非常時には施錠が解放される仕組みのことです。
人命最優先ってことだよね
監視カメラ
データセンターの入り口や、サーバー室に監視カメラをつけるのが一般的です。不正行為が起こったとき、誰がいつデータセンターに立ち寄ったかなど、証拠として使うことができます。
まとめ・物理的セキュリティわかりやすい
大事な情報を守るための有効な情報セキュリティ対策は、人的セキュリティ対策、技術的セキュリティ対策、物理的セキュリティ対策と3つの対策があります。
その中でも一番わかりやすいのが物理的セキュリティ対策です。鍵をかける、とか耐震・耐火設備のある場所に情報(サーバー)を置く、とか具体的だからです。
自分の家の防犯、防災と比べてもそんなにかわらないので、なじみ深いです。わかりやすい、馴染みやすい所から勉強を始めるのも一つの手ですね。
情報の入っているパソコンや部屋、そして個人情報が印刷された紙などを適切に管理すること