情報セキュリティ対策・実装技術 (全218問中26問目)
No.26
サーバ室など,セキュリティで保護された区画への入退室管理において,一人の認証で他者も一緒に入室する共連れの防止対策として,利用されるものはどれか。
出典:令和4年春期 問74
- アンチパスバック
- コールバック
- シングルサインオン
- バックドア
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
共連れとは、入退室管理において認証を受けた人と共に入退室を行うことで認証を不正にすり抜ける行為です。また、共連れとは少し違いますが、入室(退室)する人とすれ違いざまに不正退室(入室)するすれ違い侵入行為も問題となります。"共連れ"や"すれ違い侵入"の防止には以下の対策があります。
- 1人ずつが通過できるゲートを設置する
- 監視カメラを設置する
- 常駐警備員を配置する
- 矛盾のある入退室行動を制限するアンチパスバック方式を導入する
- 正しい。アンチパスバックは、共連れなどによる不正な入退室を防止するための方法です。利用者IDごとに入退室の時刻を記録することで、以下のような矛盾がある入退室行動を制限します。
- 直近の記録が入室である利用者の入室行動
- 直近の記録が退室である、または入室記録がない利用者の退室行動
- コールバックとは、受信側が一旦回線を切断した後、発信側にかけ直すことでアクセス権をもつ端末であることを確認する方法です。
- シングルサインオンは、利用者認証を一度受けるだけで許可された複数のサーバへのアクセスについても認証する技術です。
- バックドアは、一度不正侵入に成功したコンピュータやネットワークにいつでも再侵入できるように、攻撃者によって設けられた通信接続の機能です。