▼令和3年度:問58 サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として、適切なものはどれか。
ア サークル型のセキュリティゲートを設置する。
イ サーバの入ったラックを施錠する。
ウ サーバルーム内にいる間は入室証を着用するルールとする。
エ サーバルームの入り口に入退室管理簿を置いて記録させる。
▼上に出てきた用語の意味
【共連れ piggybacking】立ち入りが制限されている区画に入場資格を持たない人が、資格を持つ人が入場する際に一緒に入り込んでしまうこと。(IT用語辞典 e-Words)
【物理セキュリティ physical security】情報セキュリティのうち、施設や設備、機材などに対する物理的な干渉に備える対策のこと。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >63. 情報セキュリティ対策・情報セキュリティ実装技術 >(1) 情報セキュリティ対策の種類 >③ 物理的セキュリティ対策:物理的セキュリティ対策の種類、組織のルールに従った行動の実行
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >4.情報セキュリティ対策 >(1)情報セキュリティ対策の種類 >③ 物理的セキュリティ対策:物理的セキュリティ対策として、外部からの侵入、盗難、水害、落雷、地震、大気汚染、爆発、火災などから情報システムを保護することによって、情報システムの信頼性、可用性を確保するための対策を理解する。
〔用語例〕セキュリティゲート
解答ア