問58の正解: アテクノロジ系/セキュリティ
サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として、適切なものはどれか。
この設問が問うていること
物理的セキュリティにおいて、他人の認証に便乗して侵入する「共連れ(テールゲート)」を防ぐ対策について問う設問です。
アサークル型のセキュリティゲートを設置する。正解
選択肢アの解説: サークル型セキュリティゲートの説明です。二重ドア構造等で一度に1人しか通過できないため、共連れ防止に最も有効であり正解です。
イサーバの入ったラックを施錠する。
選択肢イの解説: サーバーラックの施錠は、入室後の機器持ち出しや物理破壊などを防ぐ対策であり、部屋への共連れ防止にはなりません。
ウサーバルーム内にいる間は入室証を着用するルールとする。
選択肢ウの解説: 入室証の着用は、権限のない者を周囲から目視で視認しやすくするためのルールであり、共連れ入室を物理的に防ぐことはできません。
エサーバルームの入り口に入退室管理簿を置いて記録させる。
選択肢エの解説: 入退室管理簿の記入はログの記録(抑止効果)であり、不正な共連れ入室を物理的に防止することはできません。
総合解説
共連れ(テールゲート)とは、正規の利用者が認証を行って扉を開けた際、その背後に続いて未認証の者が一緒に入室してしまう不正侵入の手口です。これを防ぐための物理的対策として、認証エリアをガラス等で二重に仕切り、1人が認証して最初のドアに入り、それが閉まってからでないと次のドアが開かない、あるいは重量や赤外線センサーで一度に複数人が通過できないように制御する「サークル型セキュリティゲート(マントラップ)」が極めて有効です。したがって、正解はaです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)