サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として、適切なものはどれか。
- ア. サークル型のセキュリティゲートを設置する。
- イ. サーバの入ったラックを施錠する。
- ウ. サーバルーム内にいる間は入室証を着用するルールとする。
- エ. サーバルームの入り口に入退室管理簿を置いて記録させる。
【答え】ア
【解説】
共連れ(Tailgating)とは、認証を受けた人の後ろに他人が無断でついて入り、一緒に入室する不正行為です。このような物理的侵入を防ぐためには、物理的に1人ずつしか通れない構造にすることが有効です。
各選択肢の解説
ア. サークル型のセキュリティゲートを設置する。
→回転式のフルハイトゲートなど、一人ずつしか通過できない構造にすることで、共連れを物理的に防止できます。
→ ⭕ 共連れ対策として最適な物理セキュリティ手段です。
イ. サーバの入ったラックを施錠する。
→ラックの中のサーバを物理的に保護する手段であり、部屋への不正入室(共連れ)対策ではない。
ウ. サーバルーム内にいる間は入室証を着用するルールとする。
→誰が入室中かを視覚的に管理できますが、共連れ自体を防ぐ効果はありません。
エ. サーバルームの入り口に入退室管理簿を置いて記録させる。
→入退室の記録はできますが、共連れをリアルタイムで防ぐことはできません。
以上より、正解はア.となります。
※「共連れ」はシラバスに載っていない用語ですが、言葉の意味から何となくどういうものか想像はできると思います。
