情報セキュリティ アドミニストレータ(セキュアド)過去出題問題

 平成15年 午後1 問2

最終更新日 2006/02/26
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
 過去問(午後)
   情報セキュリティ アドミニストレータ過去問(午後)
     情報セキュリティ アドミニストレータ過去問 平成15年 午後1 問2

問2

物理的セキュリティの確保に関する次の記述を読んで,設問1〜4に答えよ。

H社は,5年ほど前に設立されたソフトウェア会社である。設立後間もなくして発
売したビジネスアプリケーションソフトウェアが評判になり,その後のバージョンア
ップ版も含めて売上は好調である。その結果,H社は,順調に業績を伸ばし,設立当
初は10名に満たなかった社員も,現在は50名を超えるほどになっている。
 H社では,社内情報システムが会社規模の急激な拡大に追いついていないことが懸
案事項になっていた。また,情報セキュリティ上の事故の発生も懸念されていた。そ
のため,1年ほど前に情報セキュリティポリシを策定し,そのポリシに基づいて,社
内の情報セキュリティ対策の整備を進めてきた。

〔H社のオフィス〕

 H社は,郊外の10階建てビルに本社オフィス(以下,現オフィスという)を構えて
いる。社員が20名を超えた3年前に,現在のビルに移転した。入居当初は5階の1フ
ロアだけであったが,オフィスが手狭になった2年前に,6階の一部も借り,現在で
は2フロアを使用している。
 H社の現オフィスは,5階,6階ともに大部屋形式になっており,個室はない。5階
に三つある打合せスペースも,高さ1.5mはどのパーティションで区切られているだ
けである。5階のオフィスの正面入り口を入ったところには,無人の受付があり,内
線電話が設置されている。内線電話のあるところからは,執務スペースが直接見えな
いようにパーティションを立ててある。
 H社では,社員数の増加に伴って現オフィスが手狭になってきているので,より広
いオフィススペースが必要になっている。そこで,適当な物件を探していたところ,
都心にあるオフィスビルの5階の1フロアが1年後に空くとの情報を得たので,そこ
(以下,新オフィスという)に入居することにした。新オフィスのレイアウトやネッ
トワークの構成については,総務課と情報システム課のメンバを中心にしたプロジェ
クトチーム(以下,チームという)によって検討が進められている。

〔情報セキュリティポリシと現状の問題点〕

 H社の情報セキュリティポリシでは,オフィスのセキュリティ区画の分類について,
図1のように規定されている。

第5章 物理環境セキュリティ

(セキュリティ区画の目的)
第1節 部外者のオフィスヘの不正侵入を防ぎ,オフィス内の機密管理を確実にするため
   に,セキュリティ区画を定義する。

(セキュリティ区画の分類)
第2節 オフィスを次の三つの区画に分類して管理する。
 一般区画 社員以外の者であっても特別な制限なしに入室可能な区画。
 業務区画 社員及び社員の許可を得た者だけが入室可能な区画。
 アクセス制限区画 区画の管理責任者によって許可を得た者だけが入室可能で,入室者と
             その入室履歴を追跡できる区画。
(入退室管理)
(以下省略)

図1 H社の情報セキュリティポリシ(抜粋)

 しかしながら,現オフィスでは,社員の執務スペース,サーバの設置スペース及び
各種資料の保管場所を確保することが優先されそれぞれの部屋がどのセキュリティ
区画に属するのか規定されていない。加えて,各セキュリティ区画の管理規定もない
というのが実情である。その結果として,次のような問題が発生していることが,チ
ームのメンバから指摘されている。

問題点(a)事業に関する打合せ(販売戦略の検討や新製品の企画など)が行われてい
       る打合せスペースの隣の打合せスペースで,顧客に対する商品説明などが行
       われていることがある。
問題点(b)受付と執務スペースの間に施錠されたドアがなく,社外の者が許可なく執
       務スペース内に入室してくることがある。
問題点(c)独立したサーバ室がないので,サーバにアクセスする必要のない社員であ
       っても,物理的にサーバにアクセスすることが可能な状態になっている。

〔セキュリティ区画の管理規定〕

 チームは,オフィスビルの移転を機に,図1の情報セキュリティポリシに基づいて,
表1に示すセキュリティ区画の管理規定を策定した。新オフィスでは,この管理規定
に基づいて各部屋を管理することによって,問題点(a)〜(c)のような問題が発生しない
ようにすることを目指した。

表1 セキュリティ区画の管理規定

区画名 管理規定
一般区画 社員は,常に社員証を着用する。
業務区画 (1)一般区画とは堅固な隔壁によって区切り,常に施錠する。
(2)社員は,常に社員証を着用する。
(3)社員以外の者が入室するためには,事前に入室の申請を行った上で,総
  務課長の承認を得る必要がある。
アクセス制限区画 (1)【 a 】とは隣接させない。
(2)【 b 】とは堅固な隔壁によって区切り,常に施錠する。
(3)入室の履歴を自動的に記録する。
(4)社員は,常に社員証を着用する。

〔新オフィスのレイアウト〕

 次に,チームは,表1のセキュリティ区画の管理規定に基づいて,図2に示す新オ
フィスのレイアウトについて打合せを行った。新オフィスでは,各部屋が,すべて天
井までを仕切るパーティションによって区切られる。また,表2に示すように,適切
なセキュリティ区画に新オフィスの各部屋を区分し,管理することにした。



  図2 新オフィスのレイアウト(概略)

表2 新オフィスの各部屋の区分

区画名 部屋
一般区画 【 c 】, 【 d 】
業務区画 【 e 】, 【 f 】, 休憩室
アクセス制限区画 サーバ室,資料保管室

 さらに,チームは,表3に示すように,主な扉の施錠要領を決定した。特に,社員
通用口,荷物搬入口及び扉@のそれぞれについては,物理的セキュリティの強化のた
めに,写真付きの社員証を兼ねたICカードを導入し,このICカードで開錠できる電
気錠を設置することにした。この電気錠には“完全閉鎖”と“通常施錠”の二つのモ
ードがあり,“完全閉鎖”モードではICカードによる開錠ができない。
 ビルの1階には,ビル全体の保安管理を担当する管理室が設置され,希望するテナ
ントは,かぎを預かってもらえることになっている。

表3 主な扉の施錠要領

錠の種類 施錠要領
正面入り口 シリンダ錠 朝,最初に出社した社員が開錠し,最終退出者が施錠する。施
錠中,かぎは,管理室に預ける。
社員通用口,荷物
搬入口,扉@
電気錠 常に施錠しておく。入室時にはICカードで,退出時にはサムタ
ーンで開錠する。正面入り口の施錠時に“完全閉鎖”モードに
移行し,開錠時に“通常施錠”モードに戻る。
扉A,扉B シリンダ錠 平日の9:00〜17:30の間,開錠する。
扉C,扉D 電気錠 常に施錠しておく。。入室時には暗証番号の入力で,退出時には
サムターンで開錠する。扉ごとに暗証番号を決め,あらかじめ
決められたそれぞれの部屋の入室許可者だけに通知する。

設問1

表1,2中の【 a 】〜【 f 】に入れる適切な字句を答えよ。
【 a 】,【 b 】については,それぞれ表1中の区画名から答えよ。
【 c 】〜【 f 】については,それぞれ図2中の部屋の名称から答えよ。

設問2 

表1中には,アクセス制限区画として必要な管理規定が抜けている。ニつ挙げ,
それぞれ25字以内で述べよ。

設問3 

管理室でかぎの受渡しを行う際に,記録とその内容の確認という観点から,H
社の社員と管理室の係員が実施すべきことを,それぞれ30字以内で述べよ。

設問4

表3中の扉C,扉Dの施錠要領に関する次の問いに答えよ。

(1)この施錠要領は,表1のアクセス制限区画の管理規定(3)を満たすには不十分
  である。その理由と対策を,それぞれ25字以内で述べよ。

(2)上記(1)の対策をとった場合,異動や退職などによって,ある社員のアクセス
  制限区画への入室許可を取り消す際に,管理責任者が実施すべき作業を,30字
  以内で述べよ。

Tomのネットワーク勉強ノート
 過去問(午後)
   情報セキュリティ アドミニストレータ過去問(午後)
     情報セキュリティ アドミニストレータ過去問 平成15年 午後1 問2