情報セキュリティ講座(76) 物理的アクセス制御

アクセス制御として、ネットワーク制御などの他に、物理的な施策が必要です。

1.入退室管理
情報資産が集中的に存在する場所、特にサーバルームは、入退室を管理することが大切です。サーバを事務室の中に置いておく、いわゆる野良サーバをやめて、鍵がかかるサーバルームを設けることが前提ですが、サーバルームに施錠すること、その鍵の管理、さらには入退室者の記録を行うことで、物理的なサーバへのアクセスを制御することができます。

2. 防犯カメラ
サーバルームや、重要な場所に防犯カメラを設置することで、不正アクセスを予防し、トレースすることが可能です。

3. クリアデスク
離席時に机を片付けることで、重要な情報を不用意に見られたり盗まれることを防ぎます。

4. スクリーンロック
離席時に、ログインしたままの画面を開いておくと、パスワードを使うことなく他人がアクセスできる、すきができます。一定時間端末を触らないと、自動的にスクリーンをロックする、スクリーンロックの機能を利用すべきです。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。