情報セキュリティマネジメント試験(SG)「物理的セキュリティ(入退室管理・監視カメラ/警備・クリアデスク/クリアスクリーン・記録媒体の管理と廃棄・UPS/空調などの設備・物理的ゾーニング)」の練習問題9問です。解けなかった問題は、各問の解説末尾のリンクから対応する解説記事に進んでください。
Q1. 入退室管理における「共連れ(ピギーバック)」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
共連れ(ピギーバック/テールゲーティング) は、正規の入室者がドアを開けた直後に、認証を受けていない人がそのまま一緒に入ってしまうことを指します。物理的な入退室管理の代表的な弱点で、対策には 一人ずつしか通れないアンチパスバック や サークルゲート(回転式ゲート)・マントラップ(二重扉) などがあります。
A は認証手順の話、C はネットワーク上の盗聴、D は総当たり的なパスワード攻撃で、いずれも共連れの説明ではありません。
Q2. 入退室で使う「生体認証(バイオメトリクス認証)」の例として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
生体認証 は、指紋・顔・静脈・虹彩・声紋といった 本人の身体的・行動的な特徴 を使って本人確認を行う方式です。鍵やカードのように貸し借り・紛失・盗難が起こりにくいのが利点で、入退室管理で広く使われます。
B は「知っていること(知識)」、C と D は「持っているもの(所持)」による認証で、どれも生体認証ではありません。これらを組み合わせると多要素認証になります。
Q3. 「クリアデスク・クリアスクリーン」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
クリアデスク は離席時や退社時に机の上へ書類や記録媒体を放置しないこと、クリアスクリーン は離席時に画面をロックして表示内容をのぞき見されないようにすることを指します。いずれも特別な機器ではなく、日々の行動で情報の漏えいを防ぐ物理的・人的な対策 です。退社時に机を片づける習慣に近いと考えると分かりやすいです。
A・B・C はいずれも見た目や性能に関する話で、情報をのぞき見・持ち出しから守る本問の趣旨とは異なります。
Q4. 不要になったハードディスクを廃棄する際、記録データを復元されないために有効な方法として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
記録媒体を安全に廃棄するには、データ消去ソフトによる上書き(ワイプ) や、装置そのものを物理的に破壊・裁断(シュレッダー処理・せん孔・破砕) する方法が有効です。媒体に二度とアクセスできない状態にするのがねらいです。
A の「ごみ箱を空にする」操作は管理情報を消すだけで、実体のデータは残り 復元できてしまう ことがあります。B のフォルダ名変更や D のパスワード設定も、媒体上のデータ本体は残るため、廃棄方法としては不十分です。
Q5. 停電が起きてもサーバを安全に停止できるよう、一定時間だけ電力を供給し続ける装置はどれですか?
回答
解説
正解は「A」です。
UPS(無停電電源装置) は、停電や瞬間的な電圧低下が起きたときに、内蔵バッテリーから一定時間だけ電力を供給する装置です。これにより、サーバを 安全にシャットダウンする時間を確保 でき、データ破損や可用性の低下を防げます。長時間の停電には自家発電機(自家発電設備)を併用します。
B・C は通信機器、D は監視のための機器で、いずれも停電時に電力を供給し続ける装置ではありません。UPS は可用性を守る代表的な物理・環境対策です。
Q6. 物理的セキュリティの観点で、サーバルームに求められる環境対策として、もっとも適切でないものはどれですか?
回答
解説
正解は「D」です。
この問題は「適切でないもの」を選びます。サーバルームは重要な情報資産が集まる区画のため、施錠や入退室管理を強化 するのが基本です。誰でも自由に出入りできる状態は、盗難・破壊・不正操作のリスクを高めるため不適切です。
A の空調による温湿度管理、B の耐震・免震とラック固定、C の機器に優しいガス消火設備は、いずれも機器を守るための正しい環境対策です。サーバルームでは水を使うスプリンクラーより、機器を傷めにくい消火方式が選ばれることがあります。
Q7. 「物理的ゾーニング(区画分け)」の考え方として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
物理的ゾーニング は、敷地や建物を 重要度に応じた区画(ゾーン)に分け、外側(受付や来客エリア)から内側(執務室、さらにサーバルームなど)へ進むほど入室を厳しく制限する考え方です。重要な区画ほど認証を強くすることで、侵入を多段階で防ぎます。城の外堀・内堀のように守りを重ねるイメージです。
A は区画分けの否定、C はネットワークのセグメント分割(論理的な対策)、D は見た目の整理で、いずれも物理的ゾーニングの説明ではありません。
Q8. 施設に監視カメラ(防犯カメラ)を設置することの効果として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
監視カメラ は「見られている」という意識から不正な侵入や持ち出しを思いとどまらせる 抑止効果 と、万一インシデントが起きたときに状況を 記録(証拠)として残す効果 があります。警備員の巡回や入退室記録と組み合わせることで、物理的な監視はより効果的になります。
A は暗号化、B はサーバ性能、D はウイルス対策ソフトの話で、いずれも監視カメラの効果ではありません。これらは技術的対策の領域です。
Q9. 物理的セキュリティ対策にあたるものとして、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
セキュリティ対策は大きく 技術的・人的・物理的 の3種類に分けられます。物理的対策 は、施錠・入退室管理・監視カメラ・耐震や消火などの設備のように、建物や機器そのものを物理的・環境的に守る 対策です。Aの「施錠と入退室記録」はまさにこれにあたります。
B の暗号化と C の多要素認証は 技術的対策、D のセキュリティ教育は 人的対策 です。同じ目的でも、守り方の手段によって分類が分かれる点を押さえておきましょう。
試験全体の流れを俯瞰したい時は、情報セキュリティマネジメント試験(SG) 試験全体概要 に戻れます。
学習の全体像と次に進む分野は、情報セキュリティマネジメント試験 学習ロードマップ で確認できます。