2021年 春期 ITパスポート 問58

サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として、適切なものはどれか。

 ア  サークル型のセキュリティゲートを設置する。
 イ  サーバの入ったラックを施錠する。
 ウ  サーバルーム内にいる間は入室証を着用するルールとする。
 エ  サーバルームの入り口に入退室管理簿を置いて記録させる。


答え ア


解説
共連れはアクセスの制限されたサーバルームなどの場所に、正規の手順で入室する人に乗じて不正に侵入することで、この共連れの対策としては物理的に1度に1人しか立ち入れないような物理的な方法が必要であり、その例としてはサークル型のセキュリティゲートの設置(ア)があります。
サークル型のセキュリティゲートについては、メーカのサイト(URL https://www.kumahira.co.jp/products/system/gate/rg.html)などで確認してください。


キーワード
・共連れ

キーワードの解説
  • 共連れ(piggybacking、tailgating)
    進入制限区域へ立ち入る許可のある人の進入に乗じて別の人が進入制限区域に立ち入ったり、保安検査を通り抜けることで、セキュリティ意識の低下、セキュリティ事故が発生した際の事後検証(不正を行った者の特定)が困難になるなどの問題があります。

もっと、「共連れ」について調べてみよう。

戻る 一覧へ 次へ