物理的セキュリティ まとめ

/ .trash / Comment[0]
物理的・環境的セキュリティに関するISMSの管理策
 ・情報資産がある場所は物理的な境界を設ける
 ・入退室記録をとる
 ・物理的な保護方針を設計する
 ・部外者は情報資産に近づけない
 ・情報機器を処分する前にデータを抹消する

災害や障害への設備面の対策
 ・UPS、自家発電装置を設置
 ・消火設備を設置

IDCに求められるセキュリティ要件
 ・建築段階から耐震性や耐火性などの様々な設備や対策が施され、入館、入室管理が徹底されていること
 ・信頼性の高いインターネット回線を有していること
 ・100%に近い可用性を確保できること

災害や障害への設備面の対策に置ける運用管理上の留意点
 ・管理者を明確化
 ・設備の定期点検、保守を確実に実施
 ・災害や障害発生時の対応や連絡体制を明確化
 ・対応訓練を実施

不法侵入などの物理環境における人的脅威への対策
 ・入退室に関する規定や管理者を明確化
 ・各システムの設定、操作の権限や手順を明確化
 ・各システムの定期点検、保守を確実に実施

物理区画の分類における留意点
 ・一般区間  来訪者も出入りする区間  名札を着用
 ・業務区間  社内関係者が通常業務を行う区間  入室記録
 ・セキュリティ区間  重要度の高い情報資産を取り扱う区間  施錠、入退室記録

一般的な入室管理システムの種類によるメリット・デメリット
 ・暗証番号式の扉
  -メリット 低コスト/鍵が無いので紛失することが無い
  -デメリット 個人を識別出来ない/暗証番号さえ分かれば誰でも入室可能/共連れやすれ違いを防止するのが困難
 ・ICカードで解錠
  -メリット 個人を識別し、入室ログを残せる/管理が容易
  -デメリット カードを紛失しやすい/カードを不正使用される可能性がある/共連れやすれ違いを防止するのが困難
 ・ゲートウェイタイプ開閉扉
  -メリット 個人を識別し、入室ログを残せる
  -デメリット カードを紛失しやすい/カードを不正使用される可能性がある/コストとスペースが必要
 ・生体認証
  -メリット 個人を識別し、入室ログを残せる/鍵を紛失しない/偽造が困難
  -デメリット 管理に手間がかかる/共連れ、すれ違いを防止するのが困難

共連れを防止する機能
 ・共連れ検知センサ 区間の出入り口の天井などに設置することで、認証を経ずに入退室するものを警告する。
 ・アンチパスバック機能 同じID情報が複数連続して入退室できないようにする。入室記録の無い者は退出できない。

監視カメラの必要性と設置による効果
 ・監視することで、不正行為の抑制に有効である。
 ・不測事態発生時に状況や原因を特定するための証拠となる。

人為的脅威への物理対策における運用管理上の留意点
 ・入室権限の管理を徹底
 ・入退室ログや監視記録を適切に保存管理
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可