📌 結論から理解する
物理的対策=「場所・モノ」で守る。技術的対策=「システム」で守る
4種類のセキュリティ対策のうち、物理的対策は設備・環境・アクセス制御で守り、技術的対策はソフトウェア・システムで守ります。
「この対策は物理的か技術的か」という分類問題が頻出。「鍵・カメラ・入退室=物理」「暗号化・FW・ウイルス対策=技術」で覚える。
物理的対策の具体例
✅ 入退室管理
ICカード・生体認証・暗証番号でサーバ室・重要区域への入室を制限。入退室ログを記録。 二重扉(マントラップ):1枚目の扉が閉まるまで2枚目が開かない仕組みで共連れを防止。
ICカード・生体認証・暗証番号でサーバ室・重要区域への入室を制限。入退室ログを記録。 二重扉(マントラップ):1枚目の扉が閉まるまで2枚目が開かない仕組みで共連れを防止。
✅ 施錠管理
サーバ室・キャビネット・PCの施錠。鍵の管理台帳を作成し誰が持っているか管理する。
サーバ室・キャビネット・PCの施錠。鍵の管理台帳を作成し誰が持っているか管理する。
✅ 監視カメラ(CCTV)
入口・サーバ室などを24時間録画。不審者の抑止効果と事後調査に活用。
入口・サーバ室などを24時間録画。不審者の抑止効果と事後調査に活用。
✅ クリアデスク・クリアスクリーン
離席時は机の上の書類を片づけ(クリアデスク)、PCをロックする(クリアスクリーン)。
のぞき見・書類盗難を防ぐ基本習慣。
離席時は机の上の書類を片づけ(クリアデスク)、PCをロックする(クリアスクリーン)。
のぞき見・書類盗難を防ぐ基本習慣。
✅ 記録媒体の管理・廃棄
不要なHDD・USBメモリは物理破壊または専門業者による消去。フォーマットだけでは不十分。
廃棄時は廃棄証明書を取得する。
不要なHDD・USBメモリは物理破壊または専門業者による消去。フォーマットだけでは不十分。
廃棄時は廃棄証明書を取得する。
✅ 環境対策
UPS(無停電電源装置)・消火設備・空調・耐震ラックでサーバの物理的な安全を確保。
UPS(無停電電源装置)・消火設備・空調・耐震ラックでサーバの物理的な安全を確保。
技術的対策の具体例
✅ 暗号化:データを鍵で変換し、鍵がなければ読めない状態にする(TLS・AES・RSA)
✅ ファイアウォール(FW):通信をIPアドレス・ポート番号で許可/遮断するネットワーク境界の番人
✅ ウイルス対策ソフト(AV)・EDR:マルウェアを検知・駆除。EDRはエンドポイントの挙動も監視。
✅ 多要素認証(MFA):パスワード+別の認証要素を組み合わせ、なりすましを防ぐ
✅ パッチ管理・脆弱性対応:OSやアプリを最新に保ち、既知の脆弱性をふさぐ
✅ ログ取得・SIEM:操作・通信履歴を記録し、異常を検知する
✅ バックアップ:データを定期的に複製し、障害・ランサムウェアから回復できるようにする
✅ DLP(Data Loss Prevention):重要データが外部へ持ち出されないよう監視・制御するシステム
対策の分類早見表
| 対策 | 分類 |
|---|---|
| ICカードによるサーバ室入室制限 | 物理的 |
| 監視カメラの設置 | 物理的 |
| クリアデスクの実施 | 物理的 |
| HDDの物理破壊 | 物理的 |
| ファイアウォールの設定 | 技術的 |
| 通信のTLS暗号化 | 技術的 |
| ウイルス対策ソフトの導入 | 技術的 |
| 多要素認証の設定 | 技術的 |
| パスワードポリシーの設定 | 技術的(システム強制)または組織的(ルール化) |
多層防御(Defense in Depth)
1つの対策が突破されても、次の対策で守れるよう複数の対策を層状に重ねる考え方です。
物理
入退室管理
入退室管理
→
ネット
FW・IPS
FW・IPS
→
認証
MFA
MFA
→
端末
AV・EDR
AV・EDR
→
データ
暗号化
暗号化
1層が破られても次の層で止める。これがゼロデイ攻撃などにも有効な「多層防御」の考え方。
🧠 確認クイズ
Q1. 「離席時にPCをロックし、机の上の書類を片づける」はどの対策に分類されるか?
Q2. 廃棄するHDDからの情報漏えいを防ぐ最も確実な方法はどれか?
Q3. 多層防御(Defense in Depth)の考え方として正しいのは?