令和3年度58テクノロジ系

ITパスポート 令和3年度 問58:セキュリティに関する問題

サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として,適切なものはどれか。

  • aサークル型のセキュリティゲートを設置する。正答
  • bサーバの入ったラックに施錠する。
  • cサーバルーム内にいる間は入室証を着用するルールとする。
  • dサーバルームの入り口に入退室管理簿を置いて記録させる。
正答:Aサークル型のセキュリティゲートを設置する。

AI解説(初心者・標準・上級)

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは a「サークル型のセキュリティゲート」 です。

“共連れ”とは、認証した人の後ろにピッタリくっついて、許可されていない人が一緒に入ってしまうこと。これを防ぐには、一度に1人ずつしか通れない回転ドアのようなゲート(サークル型ゲート)が効果的です。物理的に2人同時には通れません。

たとえると、駅の自動改札を1人ずつしか通れないようにする感じ。

👉 覚え方:共連れ防止=「1人ずつしか通れない物理ゲート」。

ほかの選択肢:b ラックに施錠=サーバ機器そのものの保護/c 入室証の着用ルール=中での見分け/d 入退室記録簿=あとから記録を確認。これらは“入る瞬間に2人同時を防ぐ”力はありません。

標準試験対策の基準レベル

なぜこれが正解か

正解は a。共連れ(テールゲーティング/ピギーバック)とは、認証して入室する正規利用者に続いて、認証していない者が一緒に入り込む不正入室。サークル型セキュリティゲート(回転式で一度に1人しか通過できない構造)は、物理的に複数人の同時通過を阻止するため、共連れ対策として有効。

各選択肢の解説

  • b ラックに施錠:入室後の機器への不正アクセス対策で、入室そのものは防げない。
  • c 入室証の着用ルール:在室者の識別策。入る瞬間の共連れは止められない。
  • d 入退室管理簿の記録:事後の記録・追跡用で、リアルタイムの侵入抑止力は弱い。

覚え方・ひっかけ注意

「共連れ=後ろにくっついて入る」を物理的に防ぐには“1人ずつしか通れない仕組み”が必須。アンチパスバック(入室記録のない者は退室不可、退室記録のない者は再入室不可)も共連れ検知に有効。記録(d)や着用(c)は抑止・事後対策であって直接の通過制御ではない点が引っかけ。

上級誤答論破・背景理論まで深掘り

理論的背景

共連れ(tailgating / piggybacking) は物理的セキュリティにおけるソーシャルエンジニアリングの一形態で、認証済みの正規利用者が扉を開けた際に、直後に続いて認証なしで入室する不正侵入手法だ。人間の心理(後ろからついてくる人を止めにくい)を突くため、技術的対策だけでなく物理的・手続き的対策の組み合わせが必要になる。

物理的対策の主要手段:

| 対策 | 原理 | 特徴 |

|---|---|---|

| サークル型セキュリティゲート(回転式) | 一度に1名のみ通過可能な物理構造 | 共連れを根絶できる最強の予防策 |

| マントラップ(エアロック) | 前後2枚の扉が同時に開かない二重扉 | 閉空間での生体認証と組み合わせ高セキュリティ区画に使用 |

| アンチパスバック | 入室記録のない者の退室拒否・退室記録のない者の再入室拒否 | 共連れによる記録不整合を検知・抑止 |

マントラップは、前扉が開いている間は後扉がロックされる設計で、利用者を一時的に隔離して認証する。データセンター・金融機関の重要区画で使われる。アンチパスバックは入退室管理システムと連動した論理的補完策で、共連れを根絶はできないが検知と抑止ができる。

実務での使われ方

重要施設の入退室管理は多層防御(Defense in Depth)として設計される。外周フェンス・駐車場(第1層)→ 建物エントランス(第2層)→ フロア入口(第3層)→ サーバルーム(第4層)→ ラック(第5層)と段階的に認証を強化し、内側に向かうほど高度な認証(ICカード + 暗証番号 + 生体)を要求するゾーニング設計が標準だ。

セキュリティカメラ・セキュリティガードによる有人監視は共連れの検知・事後対応を担い、物理ゲートの予防と組み合わせて多層防御を完成させる。ISMS(ISO/IEC 27001)の管理策では物理的セキュリティも規定されており、「アクセス制御された区域の確立」「安全な区域内での物理的保護」が要件として明示される。

試験での位置づけ

ITパスポートのセキュリティ分野では物理的セキュリティ対策が頻出で、共連れ・ショルダーサーフィン(画面・キー入力の覗き見)・クリアデスク(机上に機密書類を放置しない)・クリアスクリーン(離席時の画面ロック)など「人的・物理的脅威と対策の対応づけ」が問われる。本問の「1人ずつしか通れない物理構造」というキーワードがサークル型ゲートを指すと即断できるようにしておきたい。本バッチの二段階認証問(44c66097)や論理的アクセス制御との比較で「物理 vs 論理」の対策レイヤを整理するのも有効だ。

選択肢の発展補足

選択肢 b「ラックに施錠」 は物理的多層防御の最内層(サーバ機器レベル)の対策。共連れで入室されても機器への直接アクセスを防ぐという点では有効だが、入室そのものを防ぐという本問の論点には直接答えない。

選択肢 c「入室証の着用ルール」 は在室者の身分可視化策で、不審者の早期発見・通報のトリガーになる。ただし「扉を通る瞬間の共連れ」を物理的に阻止する効果はない。着用ルールは抑止と検知を担う補完策だ。

選択肢 d「入退室管理簿への記録」 は事後追跡・アリバイ確認のための記録手段。記録があっても共連れ入室は防げない。「対策を予防・抑止・検知・回復の4分類で整理する」という思考フレームを持つと、b・c・d が「検知/記録」系であり、a だけが「予防(根絶)」系であることが明確になる。この4分類は上位試験の情報セキュリティ管理策分析でも必須の思考ツールだ。

出典・引用について

出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和3年度58/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。

テクノロジ系の他の過去問

55
security
56
database
57
database
58
technology_element
59
network

あなたの弱点を診断して、合格までの最短ルートを

この分野を連続演習し、AIがあなたの弱点を分析。合格ナビならITパスポートの過去問を解きながら学べます。