読み方：ぶつりてききょうい

物理的脅威

物理的脅威とは？

情報システムや機器に対して、物理的な手段や現象によってもたらされる損害・障害のリスクのこと。ネットワーク経由で行われるサイバー攻撃のような技術的脅威とは異なり、現実空間に存在する事物に起因するものを指す。

物理的脅威は大きく、人為的なものと環境によるものに分けられる。人為的な脅威には、故意によるものと過失によるものがある。故意によるものとしては、サーバルームへの不正侵入、機器や記憶媒体の盗難や破壊、ケーブルの切断などがある。過失によるものには、機器の誤操作や、持ち運ぶ際に落として壊したり液体をこぼすといった事故、ノートパソコンやUSBメモリの紛失が含まれる。

環境による脅威には、地震や火災、洪水、落雷などの自然災害がある。これらはサーバや通信設備を損壊させ、長時間の停止を招く。停電や電圧の異常も重要な脅威であり、稼働中の機器が突然停止すると、保存前のデータ消失やファイル破損が起こる場合がある。空調設備の故障による室温上昇も機器に悪影響を与えるため、データセンターやサーバルームでは温度管理が欠かせない。

対策は設備面と運用面に分かれる。設備面では、入退室管理、監視カメラ、ICカードや生体認証による施錠管理のほか、サーバラックの施錠やパソコンのセキュリティワイヤーによる固定が用いられる。停電や災害への備えとしては、無停電電源装置（UPS）や自家発電設備の導入、遠隔地へのバックアップ、データセンターの耐震・耐火設計などが講じられる。運用面では、機器や記憶媒体の持ち出し管理、来訪者の確認、災害時の対応手順の整備などが行われる。

人的脅威や技術的脅威への備えとして高度な暗号化や認証技術を導入しても、機器そのものが盗まれたり破壊されたりすれば情報資産の漏洩や喪失が生じるため、物理的脅威への備えも同様に必要となる。近年はリモートワークの普及にともない、自宅や外出先での端末の紛失・盗難、画面の覗き見といった個人の作業環境における物理的脅威への対策も求められるようになっている。