物理的アクセスとは何ですか?
物理的アクセスセキュリティは、人々がコンピューターシステムやコンポーネントに直接接触することを防ぎます。 世界中のすべての技術的なアクセス制御は、たとえばオフィスに足を踏み入れてハードドライブを使用するなど、いくつかの問題を排除できないため、これは重要なセキュリティ上の懸念です。 セキュリティの専門家が物理的なアクセスを制限し、システムを安全に保つために使用できる手段がいくつかあります。 これらには、機密性の高い設備を備えた施設でのロック、生体認証、セキュリティガードの使用が含まれます。
セキュリティで保護されたコンピューターコンポーネントがある場所に誰かが物理的にアクセスできる場合、そのユーザーはセキュリティを破って情報を取得できる可能性があります。 これは、誰かが書き留めたパスワードを机の引き出しで確認するだけの簡単な場合もあります。 ハッカーは、キーストロークロガーをインストールし、コンピューターシステムでさまざまなクラッキング試行を使用してデータにアクセスすることもできます。 これらの手段が失敗した場合、ハッカーはコンピューター自体を取り出して別の場所で作業することができます。
物理的なアクセスの基本的な手段の1つは、ロックされたドアであり、アクセスは許可された人員のみに制限されています。 サーバールームおよび同様の施設は、それらを保護するために常にロック状態を保つことができます。 人々はキーまたはカードで入ることができるかもしれません。 一部の施設では、バイオメトリクスを使用して、カードを盗んだり、ロックを開くために使用した資格情報を偽造したりして、人々がアクセスできないようにします。 この単純なアクセス制御は、一部の施設で非常に効果的です。
カメラは、物理的なアクセスが懸念されるデリケートなエリアを監視するために使用できます。 警備員は不審なアクティビティの兆候をリモートで監視できます。また、情報を収集するために侵入後にカメラを確認することもできます。 さらに、施設は、機密性の高いコンピューター機器のある部屋の近く、または一般的な建物の周りに警備員を配置し、適切な資格情報を持たない人が入ることを不可能にすることができます。 その他の外部セキュリティ対策には、施設とそのニーズに応じて、フェンシング、窓のアラーム、番犬が含まれます。
物理的なアクセスとコンピューターのセキュリティが連動する可能性があります。 多くのアクセス制御システムは、生体認証や電子機器の資格情報で見られるように、ネットワークを使用して情報を伝達します。 これらのシステム自体は、ハッキングに対して脆弱であり、適切に保護する必要があります。 人間の警備員は別の理由で絶対的ではありません。 彼らは、施設に入ろうとする誰かによって賄briを受けたり、脅迫されたり、圧倒されたりする可能性があります。 セキュリティのレイヤーは、自動フェイルセーフを作成することにより、侵害のリスクを軽減できます。