セキュリティエリアへの不正侵入を防ぐためには、入退室管理の徹底が基本となります。入室を許可するための認証方法としては、IDカードによる認証、パスワード入力、そして指紋や顔認証などのバイオメトリクス(生体認証)の3つが代表的な手段として挙げられます。
しかし、こうした認証システムを導入していても、入室権限を持つ社員の後ろにすかさず続いて不正に入室する「ピギーバック(共連れ)」と呼ばれる脅威が存在します。技術的な認証を突破するのではなく、人間の行動のすきを突くソーシャルエンジニアリングの一種であり、正規の社員が悪意なく扉を押さえてしまうケースも多く、発見が難しい点が特徴です。
ピギーバックへの対策としては、一人ずつしか通過できないゲートや回転扉(マントラップ)の設置が最も効果的です。加えて、監視カメラによる入退室状況の記録・確認や、警備員による目視チェックも有効な手段です。
技術的な対策と合わせて、共連れを許さないというセキュリティ意識を従業員全体に浸透させることが重要です。
※こちらも見てみてください。
www.three-wise-monkeys.com
サーバルームへの共連れによる不正入室を防ぐ物理的セキュリティ対策の例として、適切なものはどれか。
| ア | サークル型のセキュリティゲートを設置する。 |
| イ | サーバの入ったラックを施錠する。 |
| ウ | サーバルーム内にいる間は入室証を着用するルールとする。 | エ | サーバルームの入り口に入退室管理簿を置いて記録させる。 |
答え:ア
共連れ(ピギーバック)はアクセスの制限されたサーバルームに、権限を持った人に乗じて不正侵入することです。共連れの対策としては物理的に1度に1人しか立ち入れないような対策が必要です。その例としてはサークル型のセキュリティゲートの設置があります。サークル型のゲートは、セキュリティーエリアに非認証者が侵入するのを防ぐ、円形のロックドアです。
