物理的セキュリティ対策は設備や人の行動を通じて情報資産を守る対策です。論理的対策との違いやSG試験でのひっかけポイント、判断基準を整理します。

sg sg-security-measures it_security_operations asset_management

まず結論

物理的セキュリティ対策とは、設備・施設・人の行動を管理して、情報資産への不正アクセスや災害リスクを防ぐ対策です。
SG試験では「これは物理か?論理か?」を切り分けられるかが問われます。

直感的な説明

イメージとしてはシンプルです。

  • ドアに鍵をかける → 物理対策
  • システムにパスワードを設定する → 論理対策

つまり、
👉 “現実世界で守るか、システム上で守るか”の違いです。

たとえば、どんなに強いパスワードを設定していても、
PCそのものを盗まれたら意味がありません。

そのため実務では
👉 物理対策と論理対策はセットで考える必要がある
というのが重要なポイントです。

定義・仕組み

物理的セキュリティ対策は、主に次の3つの目的で行われます。

① 不正侵入の防止

  • 入退室管理
  • 鍵・ICカード
  • アンチパスバック

👉 「そもそも入れないようにする」

② 災害・障害への備え(可用性)

  • 耐震・耐火設備
  • UPS(無停電電源装置)
  • 遠隔バックアップ

👉 「止まらない・失われないようにする」

③ 盗難・情報漏えいの防止

  • セキュリティワイヤ
  • USBキー(物理トークン)
  • クリアデスク・クリアスクリーン

👉 「持ち出し・のぞき見を防ぐ」

このように物理対策は
👉 機密性・完全性・可用性(CIA)のすべてに関わる
のが特徴です。

どんな場面で使う?

使うべき場面

  • オフィス・データセンターの管理
  • 機密情報を扱う場所
  • 災害リスクがある環境

👉 「場所」や「モノ」を守るときに使う

誤解しやすい場面

  • 認証(パスワード・多要素認証) → 論理対策
  • ファイアウォール・暗号 → 論理対策

👉 「セキュリティっぽい=全部同じ」ではない

SG試験では
👉 “IT用語=論理対策”と誤認させる問題がよく出ます。

よくある誤解・混同

❌ 物理対策=設備だけの話

→ ⭕ 人の行動(クリアデスクなど)も含む

❌ RAIDやバックアップは全部同じ

→ ⭕ RAIDは冗長化、バックアップは復旧手段

❌ 監視カメラは防止策

→ ⭕ 主目的は「抑止」と「証跡」

❌ USBキーは物理対策ではない

→ ⭕ 物理トークンを使った認証なので物理対策の一部

SG試験では
👉 「目的(防止・抑止・復旧)」をズラした選択肢が頻出です。

確認問題(SG試験対策)

物理的セキュリティ対策として最も適切なものはどれか。

A. マルウェア検知ソフトのみを導入し、入退室管理は不要とする。
B. サーバ室の入退室管理、監視、施錠などで機器への物理アクセスを制限する。
C. 暗号化通信を導入すれば、機器盗難対策は不要になる。
D. パスワード変更だけを強化すれば、災害対策も同時に解決する。

▶ クリックして答えと解説を見る(ここを開く)

正解:B

解説

  • A:論理対策だけでは不十分です。
  • B:物理アクセス制限は物理対策の中核です。
  • C:盗難・破壊リスクは別軸で残ります。
  • D:認証強化と災害対策は別の管理対象です。

👉 判断ポイント
「物理リスクには物理対策」が基本。

まとめ(試験直前用)

  • 物理対策=設備・場所・人の行動で守る
  • 論理対策=システムやソフトで守る
  • 判断軸は「現実世界かシステムか」
  • RAID≠バックアップ(ここは超重要)
  • 監視カメラ=抑止・証跡(防止ではない)

👉 「何を守るか」と「どう守るか」で切るのがコツ

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る