情報セキュリティ

基本情報技術者試験サーバ室の物理対策」の問題

情報セキュリティ情報セキュリティ難易度:normal
B社のサーバ室は施錠された専用区画にあり、入室できるのは運用担当に限られている。ところが、入室権限を持つ清掃や設備保守の作業員が在室中に、サーバ本体の記憶媒体を抜き取られるリスクが指摘された。入室を許す相手による機器への直接アクセスを抑える対策として、最も適切なものはどれか。
入口扉を解錠履歴の残る電気錠に交換し、いつ誰が入退室したのかを正確に記録する。
サーバを収めた筐体を施錠し、運用担当だけが開錠して中身に触れられるようにする。
室内の温度と湿度を常時監視し、機器の異常な兆候を早期に検知する。
入口に来訪者名簿を備え、入室する作業員へ署名を求めて記録に残す。
正解
サーバを収めた筐体を施錠し、運用担当だけが開錠して中身に触れられるようにする。

課題は『入室権限はあるが機器に触れてほしくない相手』への対策である。ラックを施錠して運用担当のみが開けられるようにすれば、室内にいても媒体やケーブルへ直接手を出せず、入室許可と機器操作の権限を物理的に分離できる。課題に直接対応している。

?選択肢ごとの解説

ア ×電気錠と解錠履歴は入室の制御・追跡には有効だが、入室を許した相手が室内で機器に触れる行為は防げない。
イ ○課題は『入室権限はあるが機器に触れてほしくない相手』への対策である。ラックを施錠して運用担当のみが開けられるようにすれば、室内にいても媒体やケーブルへ直接手を出せず、入室許可と機器操作の権限を物理的に分離できる。課題に直接対応している。
ウ ×室温・湿度監視は機器の故障予防が目的で、媒体抜き取りという物理的な情報持ち出しには対応しない。
エ ×来訪者名簿への署名は入退の記録に役立つが、在室中の機器への直接アクセスを阻止する仕組みではない。

くわしく

物理セキュリティは層構造で考える。建物・区画・ラックと段階的に防御を設け、入室を許す範囲と機器に触れられる範囲を分けることで、保守・清掃など必要な入室者からも機器を守れる。

本番での押さえどころ

試験のコツ

『入室は許すが機器に触れさせたくない』が論点なら、ラック施錠など機器単位の物理防御が正解。

覚え方

部屋の鍵だけでなく『棚の鍵』まで。入れても開けられなければ手は出せない。

よくある誤り

入口の施錠強化や記録だけで足りると考えるが、室内に入れた相手への対策が抜ける。防御は機器そのものの近くまで重ねる。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0170

【基本情報技術者試験】サーバ室の物理対策の問題 — 解答・解説|ukamiru 過去問