問88の正解: イテクノロジ系/セキュリティ
情報セキュリティ対策を、“技術的セキュリティ対策”,“人的セキュリティ対策”及び“物理的セキュリティ対策”に分類したとき、“物理的セキュリティ対策”の例として、適切なものはどれか。
この設問が問うていること
情報セキュリティの3大対策分類における「物理的セキュリティ対策」の具体例について問う設問です。
ア業務に関係のない掲示板やSNSなどへの従業員による書込み、閲覧を防止するために、Webサーバへのアクセスログを取得し、必要に応じて通信を遮断する。
選択肢アの解説: ログの取得やアクセス遮断(通信制御)は、システムやソフトウェアを用いて行う「技術的セキュリティ対策」に該当するため不適切です。
イサーバ室、執務室などの場所ごとにセキュリティレベルを設定し、従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。正解
選択肢イの解説: サーバー室や執務室といった物理的空間への入退室をICカードなどで制限する対策は、不審者の物理的侵入を防ぐ「物理的セキュリティ対策」に該当するため適切です。
ウ従業員の採用時には、守秘義務に関する契約書を取り交わし、在籍中は機密情報の取扱いに関する教育、啓発を実施する。
選択肢ウの解説: 誓約書の取り交わしやセキュリティ教育は、従業員(人)を対象とした「人的セキュリティ対策」に該当するため不適切です。
エ退職者が、在籍中のアカウントを用いた不正アクセスを行わないように、従業員の退職時にアカウントを削除する。
選択肢エの解説: 退職者のアカウント削除によるシステム的なアクセス制限は、「技術的セキュリティ対策」に該当するため不適切です。
総合解説
情報セキュリティ対策は、ハードウェアやネットワークなどの技術を用いる「技術的対策」、従業員の教育や就業規則などの「人的対策」、建物や装置などの物理的障壁を用いる「物理的対策」に大別されます。選択肢bの「ICカードによるサーバー室などの入退室管理」は、施設や機器への物理的な不正アクセスを防止するための対策であるため「物理的セキュリティ対策」に分類されます。したがって、正解はbです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)