物理セキュリティ【物理的対策】physical security

概要

通信ネットワークなどサイバー領域のセキュリティ対策をいくら固めても、重要な情報を保管した施設へ誰でも立ち入ることができ、簡単に機器の操作や持ち去りなどができてしまうのであれば攻撃を防ぐことはできない。

物理セキュリティは正規の権限がない者が施設や機材に物理的にアプローチするのを防ぐための施策で、生体認証などを用いた重要施設の入構管理や重要区画の入退室管理、共連れ・すれ違い防止（インターロックゲート）、一人入室禁止（TPMOR）、不正入退場防止（アンチパスバック）、監視カメラの設置、鍵付き筐体やセキュリティワイヤーなどによる持ち出し阻止などがある。

なお、同じ物理世界における対策でも、人間の行動に関するものは人的なセキュリティ対策（人的対策）として区別されることが多い。例えば、パスワードをメモに残さない、離席時に画面を操作可能なままにしない、機密情報をUSBメモリなどで持ち出さない、といった事柄である。