「物理セキュリティ」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年1月26日 (土) 17:32時点における版
物理セキュリティとは、情報資産を守るために、物理的な対策を行うことです。
物理的に情報漏洩を抑制します。
読み方
ぶつりせきゅりてぃ
概要
情報セキュリティでは、データを暗号化して、データを守ります。 それと同時にデータを格納している物理的なデバイスを守らなければ、なりません。 重要な書類を金庫に保管していても、金庫ごと盗まれてしまっては、意味がありません。
情報資産をデータセンターのサーバに保管しているならば、そのデータセンターの入退出、ラックの施錠、ネットワークケーブルの配線、監視カメラ、警備員などの対策が考えられます。
オフィスのネットワークの配線にも気を使わなければなりません。 守らなければならない重要なデータが床下のケーブルに流れているとしたら、簡単にアクセスできてしまいます。
地震などが発生したときに、ビルが壊れたときに、そのビルにある情報資産などを守ることができるでしょうか?地震によって、そもそも建物が壊れないように対策しておく、といったことも必要です。
物理セキュリティの例
- ICカードや指紋等による個人識別
- 監視カメラや警備員による監視
- 操作区画への入退制御
- 機器や媒体の持ち込み、持ち出し検査
- 入退出管理
- 保管場所