最終更新日:2026年5月6日
sg sg-security-measures risk_assessment it_security_operations
まず結論
物理的セキュリティ対策は、「何を守るか」「どう守るか」で切り分けると迷わなくなります。
SG試験では、似た用語の「役割の違い」を見抜けるかが問われます。
直感的な説明
試験で迷う原因はシンプルです。
👉 どれも“セキュリティっぽい”から
そこで、こう考えます👇
- 何を守る?(機器・データ・人・場所)
- どう守る?(制御・記録・復旧・時間稼ぎ)
👉 この2つでほぼ全部切れます
定義・仕組み
物理的セキュリティ対策を「役割」で整理するとこうなります。
関連記事で確認する
| 観点 | まず読む記事 | 判断基準 |
|---|---|---|
| 物理対策の全体像 | 物理的セキュリティ対策とは?論理的対策との違いを整理 | 場所・機器・媒体を守る対策か |
| 停電時の停止対策 | UPSとは?停電時の業務継続を支える仕組み | 短時間だけ電源を保つ対策か |
| ディスク故障対策 | RAIDとは?冗長化による信頼性向上の仕組み | 故障しても稼働を続ける対策か |
| 災害時の復旧 | 遠隔バックアップとは?災害時のデータ保護の基本 | 別拠点のデータで復元する対策か |
| 可用性の数値判断 | 稼働率とは?可用性の考え方とSLAでの判断基準 | SLAや稼働率で継続性を判断するか |
| 入退室の制御 | 入退室管理とは?物理アクセス制御の基本 | 人を入れる・入れないを管理する対策か |
| カード使い回し防止 | アンチパスバックとは?不正な入退室を防ぐ仕組み | 入室記録と退室記録の整合を取るか |
| 機器盗難防止 | セキュリティワイヤとは?機器盗難を防ぐ基本対策 | PCなどを物理的に固定するか |
| 抑止・証跡 | 監視カメラとは?抑止と証跡の役割を整理 | 防止ではなく記録・確認が中心か |
| 情報漏えい防止の運用 | クリアデスク・クリアスクリーンとは?情報漏えい防止の基本ルール | 紙・画面・媒体の置き忘れを防ぐか |
■ ① 時間を稼ぐ(停止対策)
- UPS
👉 停電時に安全に止める
■ ② 故障に備える(継続運用)
- RAID
👉 ディスク故障でも止まらない
■ ③ 復旧する(災害対策)
- 遠隔バックアップ
👉 別の場所から復元
■ ④ 入れない(制御)
- 入退室管理
👉 そもそも侵入させない
■ ⑤ 不正利用を防ぐ(状態管理)
- アンチパスバック
👉 カードの使い回し防止
■ ⑥ 記録する(証跡)
- 監視カメラ
👉 抑止+後から確認
■ ⑦ 人の行動で守る(運用)
- クリアデスク・クリアスクリーン
👉 のぞき見・置き忘れ防止
■ ⑧ 持ち出しを防ぐ(盗難対策)
- セキュリティワイヤ
👉 機器を固定
どんな場面で使う?
■ 試験での考え方(最重要)
問題文を見たら👇
① 何を守る?
- 機器 → ワイヤ
- データ → バックアップ
- 場所 → 入退室
② どう守る?
- 制御 → 入退室
- 記録 → カメラ
- 復旧 → バックアップ
- 継続 → RAID
👉 この2ステップでほぼ正解できます
よくある誤解・混同
❌ RAID=バックアップ
→ ⭕ RAIDは継続、バックアップは復旧
❌ UPSで業務継続できる
→ ⭕ UPSは短時間のみ
❌ カメラは防止対策
→ ⭕ 抑止・記録
❌ 入退室管理=認証
→ ⭕ 入退室は物理、認証は論理
❌ クリアデスクは重要でない
→ ⭕ 内部不正対策として重要
SG試験では
👉 「目的をズラした選択肢」が頻出です
まとめ(試験直前用)
- UPS=時間を稼ぐ
- RAID=故障対策
- バックアップ=復旧
- 入退室=制御
- アンチパスバック=状態管理
- カメラ=記録
- クリアデスク=運用
- ワイヤ=盗難防止
👉 「何を守るか × どう守るか」で切る