最終更新日:2026年5月20日
sg sg-security-measures access_control it_security_operations
まず結論
入退室管理とは、建物や部屋への出入りを制御し、不正侵入や情報漏えいを防ぐ物理的セキュリティ対策です。
SG試験では「入退室管理(物理)」と「認証(論理)」を区別できるかが重要です。
直感的な説明
イメージはとてもシンプルです。
- ドアに鍵をかける → 入退室管理
- パスワードを入力する → 認証
つまり、
👉 「場所に入れるか」を管理するのが入退室管理です。
たとえば、サーバ室に誰でも入れる状態だと、
- USBを挿してデータを盗む
- 機器を持ち出す
といったリスクがあります。
そこで、入れる人を制限することで、
👉 そもそも攻撃できない状態にするのが目的です。
定義・仕組み
入退室管理は、施設や部屋への出入りを制御する仕組みです。
主な手段
- 鍵(物理キー)
- ICカード
- 生体認証(指紋・顔など)
- 暗証番号(テンキー)
管理のポイント
- 誰が入ったか記録する(ログ)
- 許可された人だけ入れる
- 入室と退室を管理する
👉 単なる鍵ではなく、
「記録」と「制御」をセットで考えるのが重要です。
どんな場面で使う?
使うべき場面
- サーバ室
- データセンター
- 機密情報を扱う部屋
- オフィスの入退室管理
👉 「物理的に入らせないことが重要な場所」
誤解しやすい場面
- ログイン認証 → 論理対策
- ファイアウォール → 論理対策
- VPN → 論理対策
👉 SG試験では
「アクセス制御」という言葉で混同させてくるので注意です。
よくある誤解・混同
❌ 入退室管理=認証と同じ
→ ⭕ 入退室管理は物理、認証は論理
❌ 鍵があれば十分
→ ⭕ ログ(記録)が重要
❌ 誰が入ったか分からなくてもよい
→ ⭕ 追跡できることが重要(証跡)
❌ システムのアクセス制御と同じ
→ ⭕ 対象が違う(場所 vs システム)
SG試験では
👉 「対象が何か(場所かシステムか)」で切る問題が頻出です。
判断軸の再確認(確認問題の前に)
- 目的を先に見る:この対策・用語は「予防」「検知」「対応」のどこを担うか。
- 対象を切り分ける:ネットワーク/端末/利用者/運用手順のどこに効くか。
- 選択肢の言い過ぎに注意:「必ず」「完全に」「不要になる」といった断定は誤りになりやすい。
確認問題(SG試験対策)
次のうち、最も適切なものはどれか。
- ア. 共連れや貸与カードの使い回しによる不正入退室を抑止する。
- イ. 入室ログを暗号化して改ざん不能にする。
- ウ. 生体認証の誤受入率(FAR)をゼロにする。
- エ. 退室時の避難経路を自動最適化する。
▶ クリックして答えと解説を見る(ここを開く)
正解:ア
解説
- ア:適切。アンチパスバックは入退室の順序整合性を強制し、不正な再入室を防ぎます。
- イ:不適切。ログ保全は別の対策(監査ログ管理や電子署名など)の領域です。
- ウ:不適切。FARは生体認証精度の指標で、アンチパスバックの直接目的ではありません。
- エ:不適切。避難経路最適化は防災システムの機能です。
👉 判断ポイント
物理入退室は「誰が・どの順序で通過したか」を制御して不正利用を防ぐ。
まとめ(試験直前用)
- 入退室管理=場所へのアクセス制御
- 認証=システムへのアクセス制御
- 鍵+記録(ログ)が重要
- 目的は不正侵入の防止
- 「対象が物理か論理か」で切る
👉 迷ったら「どこに入る話か?」で判断する