問題本文
情報システムで管理している機密情報について,ファシリティマネジメントの観点で行う漏えい対策として,適切なものはどれか。
選択肢
- ア.ウイルス対策ソフトウェアの導入
- イ.コンピュータ室のある建物への入退館管理
- ウ.情報システムに対するIDとパスワードの管理
- エ.電子文書の暗号化の採用
解説
ファシリティマネジメント(Facility Management,施設管理)は土地・建物・設備・電源・空調などの物理的な施設・環境を最適に管理運用し,業務効率・コスト効率・安全性を高める活動である. 情報セキュリティの観点でも,データセンタやコンピュータ室の入退館管理(物理的アクセス制御),施錠管理,監視カメラ,警備,耐震・耐火対策,電源・空調の冗長化など物理面の対策を担当する. 機密情報の漏えい対策の中でも,建物への入退館管理はファシリティ観点の代表的対策となる. ウイルス対策ソフト・ID/PW管理・電子文書暗号化はいずれも論理的・ソフトウェア面のセキュリティ対策であり,情報セキュリティ全体としては重要だがファシリティマネジメントの観点の対策とは性質が異なる.
選択肢ごとの解説
- ア.誤り. ウイルス対策ソフトウェアの導入はソフトウェア面のセキュリティ対策で,マルウェア検知・除去という論理的セキュリティの領域に属する. 建物・設備など物理面の管理を扱うファシリティマネジメントの観点の対策には該当せず,セキュリティ対策の分類として論理面と物理面を区別する必要がある.
- イ.正しい. コンピュータ室のある建物への入退館管理は,物理的なアクセス制御により不審者の侵入を防ぎ機密情報の漏えいを防ぐ対策で,施設管理を扱うファシリティマネジメント観点の漏えい対策に該当するため. 入退館記録の取得・ICカード認証・警備員配置などが具体的な施策となる典型的な物理対策である.
- ウ.誤り. 情報システムに対するIDとパスワードの管理は論理的アクセス制御(認証)に関する対策で,情報セキュリティの認証管理対策に位置付けられる. ソフトウェア・システム上での識別と認証を扱うもので,物理的な施設・設備の管理を扱うファシリティマネジメントとは観点・対象範囲が大きく異なる.
- エ.誤り. 電子文書の暗号化の採用はソフトウェアによる機密性確保対策で,情報セキュリティ対策の論理面に属する対策の一つ. 物理的な施設・設備の管理を主体とするファシリティマネジメントの観点には直接該当しない対策であり,セキュリティ対策の領域分類として物理面ではなく論理面の対策となる.
ITパスポート 2016年 (平成28年 秋期) の過去問一覧へ戻る・問37