<CISSP試験に向け!物理セキュリティとCPTED>
今回は久しぶりにCISSP試験向けの記事をご紹介していきたいと思います!CISSP試験の中でもあまり馴染みのない物理セキュリティですが、最低限これからご紹介する内容を頭に入れて試験に臨んでもらればと思います!(^^)!
さて、まずは物理セキュリティの原則からです。
・大原則:人命を最優先すること
これ、試験に臨むうえで超大事です。回答に迷ったときは大原則を思い出し、「この大原則に一番あっているのはどれかな~?」という視点で考えて頂くと、回答が導き出せることもあるかと思います。
その上で、覚えるべき知識・用語を何個かご紹介しますので、丸暗記して行きましょう!
①階層化防御:要は多層防御です。重要なものは多層で守るというITの世界でも流行った多層防御が大切だと考えてもらえればOKです。
その上で以下を暗記しましょう。
・階層は「5」がベスト
・階層化防御には6つの目標(抑止、遅延、検知、判断、対応、復旧)がある。多層化は「遅延」に貢献する
②CPTED:セキュリティ、心理学、環境設計を駆使して、犯罪の発生を予防するという考え方と認識しておけばOKです。
その上で以下を暗記しましょう。
・領域性(敷地強化):範囲や境界を明確に限定する
例:植栽、歩道により境界を明確にし、所有権を示す
⇒ここからは俺の土地と建物だからな~と明示するイメージ
・監視性(ナチュラルサーベランス):目視での管理をしやすくし、犯罪の検知・報告の可能性をあげる
例:高すぎる植栽などで人が隠れられるスペースを無くす
⇒侵入者が一息つけるような空間や場所を無意識に作らないようにしよう!的なイメージ
・アクセス制御(自発的アクセス制御):侵入者を遮断したり、特定する
例:出入口、フェンスそのものがアクセス制御の例となる
⇒扉や出入口、フェンスを設置して入口/出口を絞ることでアクセス制御をするイメージ
③その他:下記は余裕があれば記憶してもらえればと思いますが、最悪は試験直前などに読み返して頂くことをお勧めします。
・フェンス:車を近くに止めさせない
・ゲート:居住用⇒商用⇒産業アクセス用⇒アクセス制御用の順でガチ度合いが上がる
・杭:車両に対するバリア。照明付きのものある
さて、今回は以上です!かなりマニアックな内容ですがCISSP試験合格を目指される方の力に少しでもなれれば嬉しいです。
次回以降も、引き続き、よろしくお願い致します(^^♪
(夏に向けて体脂肪率激減キャンペーン中のため、夕方は走ってます!サイバー攻撃被害と同じくらい、激減してくれることを切に願います)