ITパスポート 2009年 秋期 問66
問題文
セキュリティ事故の例のうち、原因が物理的脅威に分類されるものはどれか。
選択肢
ア:大雨によってサーバ室に水が入り、機器が停止する。(正解)
イ:外部から公開サーバに大量のデータを送られて、公開サーバが停止する。
ウ:攻撃者がネットワークを介して社内のサーバに侵入し、ファイルを破壊する。
エ:社員がコンピュータを誤操作し、データが破壊される。
🔒 解説は解答すると表示されます
セキュリティ事故の原因分類(物理的脅威)【ITパスポート 解説】
正解の理由
アの「大雨によってサーバ室に水が入り、機器が停止する。」は物理的脅威に当たります。
物理的脅威とは、自然災害や火災、盗難、漏水など「物理的な力や環境変化」によって機器や設備が損なわれることを指します。ここでの「サーバ(サービスを提供するコンピュータ)」や「サーバ室」は、物理的に水に濡れれば故障します。したがって原因が物理的であり、物理的脅威に分類されます。
物理的脅威とは、自然災害や火災、盗難、漏水など「物理的な力や環境変化」によって機器や設備が損なわれることを指します。ここでの「サーバ(サービスを提供するコンピュータ)」や「サーバ室」は、物理的に水に濡れれば故障します。したがって原因が物理的であり、物理的脅威に分類されます。
補足:他の選択肢はネットワーク攻撃や人的ミスなど、物理的ではない原因(論理的・人的)です。これがア以外が不正解の理由になります。
解法ステップ
- 「物理的脅威」の意味を確認する(自然現象や外的な物理力で機器や設備が損なわれること)。
- 各選択肢の発生原因を「物理」「人的(誤操作)」「技術的/論理的攻撃(ネットワークやソフトウェアを悪用)」のどれかに分類する。
- 物理的な原因にあたるものを選ぶ(自然災害、火災、漏水、停電、設備破損、盗難など)。
この問題では「大雨→水が入り機器停止」は明らかに物理的要因です。
選択肢別の誤答解説
ア: 大雨によってサーバ室に水が入り、機器が停止する。
- 正解。自然災害(大雨)による水濡れは物理的な被害。設備そのものが直接損傷を受けています。
イ: 外部から公開サーバに大量のデータを送られて、公開サーバが停止する。
- 不正解。これは DoS(Denial of Service:サービス拒否攻撃)という「ネットワーク(コンピュータ同士をつなぐ仕組み)を悪用した論理的な攻撃」です。物理的脅威ではなく、技術的・論理的脅威に分類します。
ウ: 攻撃者がネットワークを介して社内のサーバに侵入し、ファイルを破壊する。
- 不正解。これは不正アクセスやマルウェアなどによる「論理的な攻撃」です。攻撃者はネットワーク経由でソフトウェアやデータに対して操作を行っています。
エ: 社員がコンピュータを誤操作し、データが破壊される。
- 不正解。これは「人的ミス(人的脅威)」です。物理的破壊ではなく、操作ミスによる論理的・手続き的な問題です。
よくある誤解
-
「停電や水濡れは『技術的な故障』では?」と考える誤解
- 停電や水濡れは設備や環境の物理的要因で発生するため「物理的脅威」に分類します。技術的故障(ソフトのバグ等)とは原因が異なります。
-
「データが消えた=物理的被害」と誤認する
- データ消失の原因が人的ミスやウイルスなら「人的・論理的」な問題です。物理的ならハードディスクの物理破損や火災などが該当します。原因の切り分けが重要です。
-
「DoS攻撃は機器が壊れるから物理的」と思う誤解
- DoSでサービスが停止しても、物理的に壊れているわけではなく処理が過負荷で止まっているだけです。分類は論理的攻撃になります。
補足コラム
- 対策の視点:物理的脅威への対策は設備・環境面が中心です。例:サーバ室の防水対策、防火設備、耐震設計、アクセス制御(入退室管理)、無停電電源装置(UPS(Uninterruptible Power Supply:無停電電源装置))の導入、データのオフサイトバックアップ(バックアップ:データのコピー保存)など。
- 被害分類は対策方法を決める際に重要です。例えば論理的攻撃ならファイアウォールやIDS/IPS、人的ミスなら操作手順や権限管理の見直しが有効です。
- 情報セキュリティでよく用いる評価軸に CIA(Confidentiality:機密性、Integrity:完全性、Availability:可用性)があります。物理的脅威は特に可用性(サービスが使えなくなる)や完全性(データが壊れる)に影響します。
FAQ
Q1: サーバが停電で停止したら物理的脅威ですか?
A1: はい。停電は電力という物理的な供給が途絶えるため、物理的脅威に含まれます。UPS導入で短時間の停電対策が可能です。
A1: はい。停電は電力という物理的な供給が途絶えるため、物理的脅威に含まれます。UPS導入で短時間の停電対策が可能です。
Q2: 社員がUSBを差してウイルスに感染した場合はどの分類?
A2: 主因は「人的(人的ミスや不注意)」ですが、ウイルス感染自体は論理的被害です。分類は原因を基準に決めます(この例は人的要因+論理的影響)。
A2: 主因は「人的(人的ミスや不注意)」ですが、ウイルス感染自体は論理的被害です。分類は原因を基準に決めます(この例は人的要因+論理的影響)。
Q3: 洪水でデータセンターが水没したらどう防ぐ?
A3: 立地選定(高台や浸水リスクの低い場所)、サーバ室の床上げ・防水、遠隔のバックアップ(別データセンターやクラウド)などでリスクを減らします。
A3: 立地選定(高台や浸水リスクの低い場所)、サーバ室の床上げ・防水、遠隔のバックアップ(別データセンターやクラウド)などでリスクを減らします。
関連キーワード: 物理的脅威、自然災害、サーバ室、漏水対策、バックアップ、UPS、DoS攻撃、ネットワーク侵入、人的ミス、可用性

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

