情報セキュリティマネジメント試験 科目A キーワード集 > 入退室管理
概要
入退室管理とは、サーバ室・オフィス・データセンターなどの重要な区画への人の出入りを制限し、記録する物理的セキュリティ対策です。許可された人だけが、許可された区画に入れるようにします。
情報セキュリティというとサイバー対策に目が行きがちですが、物理的に侵入されれば機器やデータを直接盗まれるため、入退室管理は重要です。情報資産を守る「物理的対策」の代表例です。
詳細(手段・共連れ対策)
認証・記録の手段
- ICカード、暗証番号、生体認証による入室認証。
- 入退室時刻・人物の記録(ログ)。
- 監視カメラ、警備員、施錠管理。
共連れ(テールゲート)対策
- 共連れ(テールゲート):認証した人の後ろについて、認証なしで入室する不正。
- アンチパスバック:入室記録がない人の退室(またはその逆)を認めず、共連れを防ぐ仕組み。
- サークル型ゲート(一人ずつしか通れない)も有効。
入退室管理のキーワードは「物理的な入退室の制限・記録」。共連れ(テールゲート)とその対策であるアンチパスバックが頻出。サイバー対策だけでなく物理対策も重要、という視点を押さえましょう。
対策のポイント
- 重要区画ほど厳格に(多要素・生体認証など)し、ゾーニング(区画分け)する。
- 入退室を記録し、不正や事故の際に追跡できるようにする。
- 共連れを防ぐルールと設備(アンチパスバック等)を整える。
- 来訪者の管理(受付・同行・入館証)を徹底する。
関連例
部外者がオフィスに侵入し、放置されたPCや書類、記憶媒体を持ち去る事例があります。共連れで重要区画に入り込まれるケースも。入退室管理とクリアデスクを組み合わせることで、物理的な情報漏えいリスクを下げられます。
試験での問われ方
- 「認証した人の後ろについて不正入室する行為はどれか」→ 共連れ(テールゲート)。
- 「共連れを防ぐ仕組みはどれか」→ アンチパスバック。
- 「物理的セキュリティ対策に該当するものはどれか」→ 入退室管理・施錠・監視カメラ。