叡智の三猿

森羅万象を情報セキュリティマネジメントで捉える

ピギーバック:気になる情報セキュリティ用語

セキュリティを確保するべきエリアに外部からの侵入を拒む方法は入退室を管理することです。入室を管理するには、認証が必要です。認証方法としては、①IDカード、②パスワード、③バイオメトリックスがあります。このとき、入室権限を持った社員の後について不正な入室をする脅威があります。これをピギーバック(共連れ)といいます。

IDカードの認証に加え、監視カメラの設置や、警備員の配置によるチェックが、ビギーバックには有効な手段です。

※こちらも見てみてください。
www.three-wise-monkeys.com

サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として、適切なものはどれか。

サークル型のセキュリティゲートを設置する。
サーバの入ったラックを施錠する。
サーバルーム内にいる間は入室証を着用するルールとする。
サーバルームの入り口に入退室管理簿を置いて記録させる。
~「ITパスポート 令和3年度春期」より





答え:ア
共連れ(ピギーバック)はアクセスの制限されたサーバルームに、権限を持った人に乗じて不正侵入することです。共連れの対策としては物理的に1度に1人しか立ち入れないような対策が必要です。その例としてはサークル型のセキュリティゲートの設置があります。サークル型のゲートは、セキュリティーエリアに非認証者が侵入するのを防ぐ、円形のロックドアです。