3-3-1 物理的セキュリティ対策

物理的セキュリティとは、鍵をかける、データを遠隔地に運ぶなど、環境を物理的に変える。
クリアデスクやクリアスクリーンもそう。

■RASIS
システムの信頼性を総合的に評価する基準として、RASISと概念がある。次の5つの評価項目を基に、信頼性を判断します。
1.relibility(信頼性)
故障や障害の発生しにくさ、安定性を表す。具体的な指標としては、MTBF(500時間に1回)やその逆数の故障率。

2.availability(可用性)
稼働している割合の多さ、稼働率を表す。
具体的な指標としては、稼働率が用いられる。

3.serviceability(保守性)
障害時のメンテナンスのしやすさ、復旧の速さを表す。具体的な指標としてはMTTR(平均復旧時間)が用いられる。

4.integrity(保全性・完全性)
障害時や過負荷時におけるデータの書換えや不整合、消失の起こりにくさを表す。
一貫性を確保する能力。

5.security(機密性)
情報漏えいや不正侵入などの起こりにくさを表す。セキュリティ事故を防止する能力。

RASISを意識してシステムの信頼性を上げることは、情報セキュリティの3要素である機密性、完全性、可用性を向上させることにつながる。

■RAS技術
RASISのうち、信頼性、可用性、保守性を向上するための技術をRAS技術という。
高信頼性を総合的に確保するためのもので、部品を故障しにくくすることで信頼性をあげ、万一の故障に備えて自動回復を行うことで保守性を上げ、自動回復に失敗した場合は故障場所を切り離すことで可用性を上げるなど、複数の技術を組み合わせて実現する。

■耐震耐火設備
データセンタなど、災害時にもシステムを停止させないような高信頼性が求められる設備では、耐震耐火設備をしっかり設置する必要がある。建物には消火ガスによる消火設備を備え、重要機器には免震装置をとりつけるなど、災害対策を十分に施すことが大切。

■二重化技術
一つの機器が故障しても、それが全体のシステム停止につながらないようにするために、二重化技術が重要になる。
ミラーリング(データ複製)や
デュプレックスシステム(障害時に稼働するバックアップシステムの用意)がそれ。

■監視カメラ
設備の入口やサーバールームなどに監視カメラを設置し、映像を記録することによって、不正行為の証拠を確保することができる。監視カメラ設置を知らせることは、不正行為の抑止効果にもなる。

■施錠管理
重要な設備や書類が置いてある部屋を施錠することによって、情報へのアクセスを難しくすることができる。以下鍵の種類

1.シリンダ錠
最も一般的な、鍵を差し込む本体部分が円筒状をしている錠。

2.暗証番号錠
暗号番号を入力、設定することで解錠できる鍵。ダイヤル式やプッシュボタン式の暗証番号錠がある。必要に応じて暗証番号の変更がいる

3.RFID認証式の錠(ICカード認証の錠)
小さな無線チップに埋め込んだID情報で認証を行う錠。

4.生体認証の錠
指紋認証錠、指静脈認証錠、虹彩認証錠など様々なものがある。生体認証は本人拒否率を0%にできないことが多いため、入退室ができないときの代替案が必要となる。

■入退室管理
1.アンチパスバック

2.インターロックゲート
ピギーバック(共連れ)防止対策。

3.TPMOR
機密情報が保持されている部屋に1人だけで入室すると不正が可能であるため、最低でも2人以上の入室を義務付ける仕組み。

4.パニックオープン
火災などの非常事態時に鍵がかかって出られないなどのリスクを避けるため、非常時に開放するシステム。非常時には生命の安全を最優先する。

■遠隔地バックアップ
地震などの災害に備えて、バックアップしたデータは遠隔地に保管しておく必要がある。バックアップテープをセキュリティ便などの安全な輸送手段で遠隔地に運び保管しておくのが大切

■クリアデスクとクリアスクリーン
盗難防止するため、自席のノートPCなどを帰宅時にロッカーに保管するクリアデスク
また、食事などで離席するときにスクリーンロックする対策をクリアスクリーンといいます。

■USBキー
USBキーを利用してPCにロックをかけることが可能。USBキーを接続している時だけPCを利用できるようにする。

■廃棄
PCなど廃棄する場合には、その廃棄する機器から情報漏えいが起こらないようにすることが大切。廃棄するハードディスクは物理的に破壊する、意味のないデータを上書きして元のデータを消すなどの対策が有効。