基本情報技術者試験「物理セキュリティ」の問題
I社のサーバ室はICカードによる入退室管理を行っているが、社員が認証した後に開いた扉から、認証していない者が一緒に入室する事象が確認された。この問題への対策として最も適切なものはどれか。
アICカードを定期的に再発行し、紛失・盗難カードの悪用を防止する。
イ入退室ログを毎日点検し、不審な入室記録がないか確認する。
ウ一人ずつしか通れず入退室の整合を強制するゲートを扉に設ける。
エサーバ室内に監視カメラを増設し、室内での行為を録画して抑止する。
正解
ウ.一人ずつしか通れず入退室の整合を強制するゲートを扉に設ける。
本事象は『共連れ(テールゲーティング)』である。一人ずつしか通れず、入室記録のない者の退室や連続入室を拒否して入退室の整合を強制するゲート(サークルゲート、アンチパスバック)は、認証単位での通過を物理的に強制し、未認証者の同時入室を直接防止できる。
?選択肢ごとの解説
ア ×カードの再発行は紛失・盗難カードの悪用対策であり、正規認証者に便乗する共連れそのものは防げない。
イ ×ログ点検は事後検知であり、未認証者にはログが残らないため共連れを記録できず、未然防止にもならない。
ウ ○本事象は『共連れ(テールゲーティング)』である。一人ずつしか通れず、入室記録のない者の退室や連続入室を拒否して入退室の整合を強制するゲート(サークルゲート、アンチパスバック)は、認証単位での通過を物理的に強制し、未認証者の同時入室を直接防止できる。
エ ×監視カメラは抑止・事後追跡には役立つが、物理的に共連れの入室を阻止する仕組みではなく直接対策にならない。
✎くわしく
物理セキュリティでは『一認証=一通過』の原則を守る仕組みが重要である。共連れは認証ログの不整合を生むため、アンチパスバックのように入退室の対応を強制する機構が効果的である。
✓本番での押さえどころ
試験のコツ
共連れ(テールゲーティング)対策はアンチパスバックや一人用ゲートなど、通過を一人単位に物理強制する仕組みが正解。
覚え方
共連れ=『便乗入室』。改札を一人ずつしか通れなくする(アンチパスバック)で対抗。
よくある誤り
カメラやログ(検知・抑止)を選びがちだが、共連れは『物理的に同時通過させない』機構でしか確実に防げない。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0009