物理的セキュリティ対策
物理的セキュリティ対策とは?
代表的な対策が入退室管理である。サーバルームや重要設備を収容する区画への立ち入りを制限し、ICカードや暗証番号、生体認証などによって許可された人物のみが入室できる仕組みを設ける。入退室の記録を残すことで、不正侵入の抑止と問題発生時の原因究明にも役立てられる。セキュリティゲートやインターロックゲート、アンチパスバック、TPMORといった機器や仕組みが用いられる。
機器そのものへの対策も行われる。ノートパソコンや外付け記憶装置はセキュリティワイヤーで固定し、サーバや通信装置は施錠可能なラックに収納する。記録媒体を廃棄する際には、物理的な破壊や専用装置による読み取り不能化によってデータの漏洩を防ぐ。不要になった重要書類はシュレッダーで裁断し、火災に備えた耐火金庫への保管も併用される。
機器の故障や災害への備えも物理的セキュリティ対策の範囲に含まれる。停電に備えた無停電電源装置や自家発電設備の導入、火災に対応する消火設備の整備、地震を想定した耐震ラックや転倒防止器具の設置などがある。サーバルームでは空調設備で温度・湿度を管理し、機器の故障を防ぐ。重要なデータは地理的に離れた拠点にバックアップするなど、一箇所での被災がシステム全体の停止や重要データ喪失につながらないよう冗長性を持たせる。
物理的セキュリティ対策はサイバーセキュリティ対策では「技術的対策」「人的対策」と並んで三本柱の一つとされている。どれほど堅固なアクセス制御やファイアウォールを設けても、サーバ本体に物理的にアクセスされればデータを直接抜き取られる恐れがある。設備の整備に加え、鍵の管理手順や記録媒体の取り扱いルールを定め、定期的に点検することも対策の一部である。情報セキュリティマネジメントの国際規格である「ISO/IEC 27001」でも、物理的および環境的セキュリティは独立した管理領域として定められている。
共有ボタンをタップ