問題本文
物理的セキュリティ対策の不備が原因となって発生するインシデントの例として,最も適切なものはどれか。
選択肢
- ア.DoS攻撃を受け,サーバが停止する。
- イ.PCがコンピュータウイルスに感染し,情報が漏えいする。
- ウ.社員の誤操作によって,PC内のデータが消去される。
- エ.第三者がサーバ室へ侵入し,データを盗み出す。
正解
エ. 第三者がサーバ室へ侵入し,データを盗み出す。
解説
物理的セキュリティ対策は,人や物の物理的な侵入・接近・盗難を防ぐための対策(入退室管理・施錠・監視カメラ・セキュリティゲート等)を指す. 物理的セキュリティの不備によって発生するインシデントの典型例は,第三者がサーバ室へ侵入してデータを盗み出す等の物理侵入事案. DoS攻撃はネットワーク経由のサイバー攻撃,コンピュータウイルスによる漏えいは技術的・組織的対策の領域,社員の誤操作によるデータ消去は人的・運用上の問題であり,いずれも物理的セキュリティの直接の問題ではない. 「物理=人と物の侵入対策」と整理する.
選択肢ごとの解説
- ア.誤り. DoS攻撃を受けてサーバが停止するのは,ネットワーク経由のサイバー攻撃(技術的セキュリティ対策の領域)であり,物理的セキュリティ対策の不備が直接の原因となるインシデントではない. 物理的侵入と通信経由の攻撃を区別することが,本問の判断ポイントとなる重要な観点である.
- イ.誤り. PCがコンピュータウイルスに感染して情報漏えいが発生するのは,主に技術的セキュリティ対策(ウイルス対策ソフト・パッチ管理等)や組織的対策(教育)の不備が原因. 物理的セキュリティ対策の領域とは直接対応しないため,本問の正解にはならない. インシデントの原因領域を整理する.
- ウ.誤り. 社員の誤操作によるデータ消去は,人的・運用上の問題(操作教育・権限管理・バックアップ運用等)の領域に該当する. 物理的セキュリティ対策の不備が直接の原因となるインシデントではないため,本問の正解にはならない. 物理対策と人的対策のカテゴリを区別する必要がある.
- エ.正解. 第三者がサーバ室へ侵入してデータを盗み出すのは,入退室管理・施錠・監視等の物理的セキュリティ対策の不備が原因となる典型的なインシデント. 物理セキュリティの強化(IDカード入退室・生体認証・監視カメラ・ラック施錠等)で防止すべき事案であり,本問の趣旨と完全に合致する典型例となる.
ITパスポート 2014年 (平成26年 秋期) の過去問一覧へ戻る・問80