sg sg-security-measures risk_assessment it_security_operations
まず結論
物理的セキュリティ対策は、「何を守るか」「どう守るか」で切り分けると迷わなくなります。
SG試験では、似た用語の「役割の違い」を見抜けるかが問われます。
直感的な説明
試験で迷う原因はシンプルです。
👉 どれも“セキュリティっぽい”から
そこで、こう考えます👇
- 何を守る?(機器・データ・人・場所)
- どう守る?(制御・記録・復旧・時間稼ぎ)
👉 この2つでほぼ全部切れます
定義・仕組み
物理的セキュリティ対策を「役割」で整理するとこうなります。
■ ① 時間を稼ぐ(停止対策)
- UPS
👉 停電時に安全に止める
■ ② 故障に備える(継続運用)
- RAID
👉 ディスク故障でも止まらない
■ ③ 復旧する(災害対策)
- 遠隔バックアップ
👉 別の場所から復元
■ ④ 入れない(制御)
- 入退室管理
👉 そもそも侵入させない
■ ⑤ 不正利用を防ぐ(状態管理)
- アンチパスバック
👉 カードの使い回し防止
■ ⑥ 記録する(証跡)
- 監視カメラ
👉 抑止+後から確認
■ ⑦ 人の行動で守る(運用)
- クリアデスク・クリアスクリーン
👉 のぞき見・置き忘れ防止
■ ⑧ 持ち出しを防ぐ(盗難対策)
- セキュリティワイヤ
👉 機器を固定
どんな場面で使う?
■ 試験での考え方(最重要)
問題文を見たら👇
① 何を守る?
- 機器 → ワイヤ
- データ → バックアップ
- 場所 → 入退室
② どう守る?
- 制御 → 入退室
- 記録 → カメラ
- 復旧 → バックアップ
- 継続 → RAID
👉 この2ステップでほぼ正解できます
よくある誤解・混同
❌ RAID=バックアップ
→ ⭕ RAIDは継続、バックアップは復旧
❌ UPSで業務継続できる
→ ⭕ UPSは短時間のみ
❌ カメラは防止対策
→ ⭕ 抑止・記録
❌ 入退室管理=認証
→ ⭕ 入退室は物理、認証は論理
❌ クリアデスクは重要でない
→ ⭕ 内部不正対策として重要
SG試験では
👉 「目的をズラした選択肢」が頻出です
まとめ(試験直前用)
- UPS=時間を稼ぐ
- RAID=故障対策
- バックアップ=復旧
- 入退室=制御
- アンチパスバック=状態管理
- カメラ=記録
- クリアデスク=運用
- ワイヤ=盗難防止
👉 「何を守るか × どう守るか」で切る
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- 入退室管理とは?物理アクセス制御の基本【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- アンチパスバックとは?不正な入退室を防ぐ仕組み【情報セキュリティマネジメント】
- 情報資産台帳とは?リスク管理の出発点を整理【情報セキュリティマネジメント】