問題
問43 情報システムに関する施設や設備を維持保全するために行うリスク対策のうち,ファシリティマネジメントの観点から行う対策として,適切なものだけを全て挙げたものはどれか。 a. コンピュータ室への入室を,認可した者だけに限定する。 b. コンピュータの設置場所を示す標識を掲示しない。 c. 利用者のPCにマルウェア対策ソフトを導入する。
選択肢
- アa
- イa,b
- ウa,c
- エb,c
解説
正解:イ
概要
この問題は、情報システムを支える施設・設備(建物、部屋、設置場所など)の保全という観点でのリスク対策を問う問題です。ソフトウェア対策ではなく、物理的・設備的な管理が対象になります。
正解の理由
ファシリティマネジメントの観点では、コンピュータ室など重要設備への入退室管理を行い、物理的な侵入や事故を防ぐことが重要です。また、設備の設置場所が分かる標識を不用意に掲示しないことで、攻撃者に狙われにくくするなど物理セキュリティを高められます。一方、マルウェア対策ソフトは技術的対策でありファシリティの対策ではありません。
各選択肢の解説
ア(×): aは適切ですが、bもファシリティ面の対策に該当します。aのみとするのは不足なので誤りです。
イ(〇): aはコンピュータ室への入退室を制限する物理的対策で適切です。bも設置場所が特定される情報を抑え、物理的リスクを下げる対策で適切なため正しいです。
ウ(×): aは適切ですが、cはマルウェア対策ソフトの導入で技術的対策に当たり、ファシリティマネジメントの観点ではないため誤りです。
エ(×): bは適切ですが、cは技術的対策でありファシリティ対策ではないため誤りです。
ポイント
ファシリティマネジメントの対策は「入退室管理、設置場所の秘匿、電源・空調・耐災害などの設備管理」といった物理・設備面が中心です。マルウェア対策は技術的対策として切り分けます。