ITパスポート 2020年 秋期 問82
問題文
情報セキュリティの物理的対策として、取り扱う情報の重要度に応じて、オフィスなどの空間を物理的に区切り、オープンエリア、セキュリティエリア、受渡しエリアなどに分離することを何と呼ぶか。
選択肢
ア:サニタイジング
イ:ソーシャルエンジニアリング
ウ:ゾーニング(正解)
エ:ハッキング
🔒 解説は解答すると表示されます
問題タイトル +【ITパスポート 解説】
情報セキュリティの物理的対策として、取り扱う情報の重要度に応じて、オフィスなどの空間を物理的に区切り、オープンエリア、セキュリティエリア、受渡しエリアなどに分離することを何と呼ぶか。
正解の理由
問題文が問うのは「空間を物理的に区切って、扱う情報の重要度に応じてゾーン(区域)を分けること」です。英語の "zoning"(ゾーニング:区域に分けること)を日本語化した用語で、施設内を「オープンエリア(誰でも入れる場所)」「セキュリティエリア(制限された場所)」「受渡しエリア(物や書類の受渡し専用の中間地点)」などに分けて管理します。したがって、選択肢の中では ウ の「ゾーニング」が該当します。
(用語説明:ゾーニング(zoning:区域を分けること)。オープンエリアは来客や一般職員向け、セキュリティエリアは守るべき機密や機器がある場所、受渡しエリアは安全に物を受け渡すための中立地帯です。)
解法ステップ
- 問題文のキーワードを探す:「物理的対策」「空間を物理的に区切り」「オープンエリア、セキュリティエリア、受渡しエリア」。
- キーワードから連想する概念を確認する:「空間を区切る」→「ゾーンに分ける(ゾーニング)」という考えが自然に浮かぶ。
- 選択肢と照合する:選択肢の意味を一つずつ当てはめ、空間の区分に当てはまるのが ウ であると判断する。
短く覚えるコツ:「ゾーン(zone)」=「区画・区域」。空間を区切る対策なら「ゾーニング」。
選択肢別の誤答解説
-
ア: サニタイジング
サニタイジング(sanitizing:安全化・消毒)は、情報の文脈では「データの削除や機密部分の削除」であり、送付物やデバイスから機密を取り除く作業を指します。空間を区切る意味ではありません。 -
イ: ソーシャルエンジニアリング
ソーシャルエンジニアリング(social engineering:人の心理を利用した攻撃)は、人をだまして情報やアクセスを得る手口のことです。これは攻撃手法の分類で、物理的な空間分離を指す語ではありません。 -
ウ: ゾーニング
ゾーニング(zoning:区域分け)は、問題で述べられた「空間の物理的分離、オープンエリア/セキュリティエリア/受渡しエリア」と完全に一致します。よって正答です。 -
エ: ハッキング
ハッキング(hacking:不正侵入など)は攻撃行為を指します。防御や物理的区分とは逆の概念です。
よくある誤解
-
「受渡しエリア=セキュリティエリアの一部」と混同する
受渡しエリアは、厳密にはセキュリティエリアとは別の緩衝(かんしょう)帯です。直接アクセスを許可せず、物や書類のやり取りだけを安全に行うために設けます。 -
「ゾーニングは鍵やカードだけの話」と考える
ゾーニングは物理的な区画設計そのものです。鍵や入退室カードはゾーニングを実現するための手段(アクセス制御)に過ぎません。設計(どこをどう区切るか)と運用(誰が入れるか)は別に考えます。
補足コラム
実際のオフィスやデータセンターでは、ゾーニングと他の対策を組み合わせます。例:
- 物理的バリア(壁、ドア、フェンス)でゾーンを分離する。
- 入退室管理(IDカードや生体認証)でアクセスを制御する。
- 受渡しエリアでは金属検出や監視カメラ(CCTV:Closed-Circuit Television、監視用映像システム)を用いてやり取りを記録する。
これらを組み合わせることで、単に扉を閉めるだけより高い安全性が確保されます。
語呂合わせ:ゾーンで分ける→ゾーニング。空間に「境界線」を引くイメージを持つと覚えやすいです。
FAQ
Q1. ゾーニングはネットワーク(コンピュータのつながり)にも使う言葉ですか?
A1. はい。ゾーニングは物理的空間だけでなく、ネットワーク上でも「アクセス権やセグメントで区切る」意味で使われます。今回の問題は「物理的対策」でのゾーニングが問われています。
A1. はい。ゾーニングは物理的空間だけでなく、ネットワーク上でも「アクセス権やセグメントで区切る」意味で使われます。今回の問題は「物理的対策」でのゾーニングが問われています。
Q2. 受渡しエリアで鍵や書類を置いておけば安全ですか?
A2. 置くだけでは不十分です。受渡しエリアは監視、記録、アクセス制御などと組み合わせて運用することで安全性が担保されます。
A2. 置くだけでは不十分です。受渡しエリアは監視、記録、アクセス制御などと組み合わせて運用することで安全性が担保されます。
Q3. ゾーニングと入退室管理(カードや生体認証)はどちらが重要ですか?
A3. どちらも重要で、補完関係にあります。ゾーニングで「どの区域に何を置くか」を決め、入退室管理で「誰がいつ入れるか」を制御します。
A3. どちらも重要で、補完関係にあります。ゾーニングで「どの区域に何を置くか」を決め、入退室管理で「誰がいつ入れるか」を制御します。
関連キーワード: 情報セキュリティ、物理的対策、ゾーニング、受渡しエリア、アクセス制御、セキュリティエリア

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

