セキュリティは“建物や物”を守ることもすっごく大切!
今回は「物理的セキュリティ対策」の基本を、やさしく紹介するね♪
わたしもつい、書類そのままにして帰っちゃったことあるんだよね…😭
気をつけなきゃっ!
物理的セキュリティ対策とは?
「物理的セキュリティ対策」とは、建物・設備・機器などを守るためのセキュリティ対策のこと!
IT系のセキュリティって聞くとソフト面ばかり浮かぶけど、
実は“リアルな空間”の管理もとっても大事なんだよ〜
代表的な対策をまとめてみたよ!
| 対策の種類 | 内容 |
|---|---|
| 入退室管理 | IDカードや顔認証などで入室を制限! |
| 施錠管理 | 重要エリアには鍵付きロッカーや金庫を使うよ |
| クリアデスク | 席を離れるときは机の上をスッキリ(機密書類も片づけてね) |
| 監視カメラ・警備 | 不審者やトラブルを記録&抑止! |
| バックアップ | 停電・災害に備えてデータを別の場所に保存することも大事 |
停電・災害にも強くなるには?
突然の地震や落雷で、電源が止まっちゃうこともあるよね…!
そんなときに備えて、次のような対策がされてるよっ。
クリアデスク運動とは?
たとえば…
こういうのも、ぜ〜んぶ「物理的セキュリティ」の一部!
「だれも見てないから大丈夫」じゃなくて、
“見られたら困る情報”は自分で守るって意識がだいじなの💡
メリットとデメリット
メリット
デメリット
物理的セキュリティ対策に関するITパスポート試験の過去問!
情報セキュリティ対策を「技術的/人的/物理的」の3要素に分類する場合、物理的セキュリティ対策の例として適切なものはどれか。
ア:SNSや掲示板へのアクセスを制限するために通信監視や遮断を行う。
イ:サーバ室や執務室ごとにセキュリティレベルを設定し、ICカードで入退室を管理する。
ウ:採用時に守秘義務契約を交わし、在職中は機密情報の教育をする。
エ:退職者がアカウントを使って不正アクセスできないよう、退職時にアカウントを削除する。
正解は『イ』
これは「物理的セキュリティ対策」の典型的な例!
建物へのアクセス自体を制限するって、とっても大事なの。
ア:これは「技術的セキュリティ対策」だよっ!
ネットワークの設定やフィルタでアクセスを制限するのは、システムや機器による制御だね。
ウ:これは「人的セキュリティ対策」だよ~!
人の意識や行動を守るための「教育・契約」が中心だから、人にフォーカスした対策なの。
エ:こちらも「技術的セキュリティ対策」に近いよ!
アクセス権をちゃんと管理するのは、システム側の設定や運用の工夫なの。
ITパスポート試験をスマホで手軽に勉強!
「えろ勉」も戦略的に開発&運営してるよ~!この記事が勉強になったり、ためになったよ〜って思ったら、なにかアクションをお願い!!「えろの力で勉強するゲーム:えろ勉」
大事な書類は“引き出しの中”が定位置っ❣️(恋の秘密もね…)
