CISSP合格ノート・CBK#10 物理的セキュリティ(Physical Security) 

CISSP リモートワーク 資格試験 情報セキュリティ

ランキング参加中
CISSPに合格したい!

CBK#10 物理的セキュリティ(Physical Security)

CISSP合格ノート

CISSP合格ノート

 

go to menu page



CBK#10 物理的セキュリティ(Physical Security) 

10.1 物理的セキュリティコントロール(Physical Security Controls)

10.1.1  制御の種類 (Types of controls)

├ 管理上の制御 (Administrative controls)
├ 施設選択もしくは建設 (Facility selection or construction)
├ 施設管理 (Facility management)
├ 人的管理 (Personnel controls)
├ 訓練 (Training)
├ 緊急対応と手順 (Emergency response and procedures)
├ 技術的な制御 (Technical controls)
├ アクセス制御 (Access controls)
├ 進入検知 (Intrusion detection)
├ 警報 (Alarms)
├ 監視 (Monitoring (CCTV))
├ 暖房、換気、空調 (Heating, ventilation and air conditioning (HVAC))
├ 電力供給 (Power supply)
├ 火災検知と消火 (Fire detection and suppression)
├ バックアップ (Backups)
├ 物理的制御 (Physical controls)
├ フェンス (Fencing)
├ 施錠 (Locks)
├ 証明 (Lighting)
└ 設備建築資材 (Facility construction materials)

 

10.2 施設管理(Facility Management)

ローケーション選定の課題 (Issues with selecting a location)

├ 見通し(Visibility)
├ 場所周辺の構成要素 (Surrounding area and external entities)
├ 可触性 (Accessibility)
└ 自然災害 (Natural disaster)

 

10.2.1. 設備や建物設計時の課題 (Construction issues when designing and building a facility)

├ 壁 (Walls)
├ 戸 (Doors)
├ 天井 (Ceilings)
├ 窓 (Windows)
├ 床 (Flooring)
├ 暖房と空調 (Heating and Air Conditioning)
├ 電源装置 (Power Supplies)
├ 水道、ガス (Water and Gas Lines)
└ 火災検知と消化 (Fire Detection and Suppression)

 

10.2.2. 懸念 (Concerns)
荷重

└ 異なる状況下で倒壊しないように建物の壁、天井及び床の荷重を推測し確実な計画を行う必要がある。

 

建設的なフロー (水道、ガス)

└ 建物から流れでるべきで流入してはいけない。

 

内部壁

└ 建物の多くは吊り天井を持っており、内部壁(パーティション)はその天井より上には伸びていないため、侵入者天井パネルを持ち上げ内部壁(パーティション)を越える事ができる。

 

10.3. 物理的なセキュリティコンポーネント選別過程
(Physical Security Component Selection Process.)

 

10.3.1. セキュリティ義務 (Security Musts)

└ 法律による安全基準に従わなければならない。

10.3.2 セキュリティ記載項目 (Security shoulds)

└ 保護手順の中には壊滅的な活動および、それらの結果から会社を保護する手順を盛り込む。

10.3.3 ハードウェア(Hardware)
サービス品質保証制度 (SLA: Service level agreements)

└ 通信サービスの事業者が、利用者にサービスの品質を保証する制度。回線の最低通信速度やネットワーク内の平均遅延時間、利用不能時間の上限などを保障する制度。

平均故障間隔時間 (MTBF: Mean Time Between Failure)

└ 装置の予測稼動期間、あるいは装置の提供期間を決定するために使用される。
├ コンピュータシステムが故障してから次に故障するまでの平均時間。
├「使用時間の和÷故障回数」として計算される。
└ システムの安定性の指標として用いられ、値が大きいほど故障間隔が長く、安定したシステムと言える。

平均復旧時間 (MTRF: Mean Time To Repair)

└ 修理間の時間の量を評価するために使用される。
├ 故障したコンピュータシステムの復旧にかかる時間の平均。
├「修理時間の和÷故障回数」として計算される。
└ システムの保全性の指標として用いられ、値が小さいほど復旧までの時間が短く、保全性が高いシステムといえる


10.4. 電源設備 (Power Supply)

10.4.1.電源保護 (Power protection)
オンライン・システム:

└ 貯蔵電池を使用

 

予備無停電電源装置 (Standby UPS):

└ 電源故障が発生するまで待機する。

予備電源 (Backup power supplies):

└ 主要な動力を供給するかあるいはUPSのシステムでのバッテリーを充電するために使用。

電圧調整器およびライン・コンディショナー (Voltage regulators and line conditioners):

└ 安定した滑らかな分配を保証するために使用する。

 

10.4.2. 電力定義 (Electrical Power Definitions)
接地 (Ground):

└ 過電圧を地に落とすための通り道。

雑音 (Noise):    

└ 電磁気もしくは周波数による干渉。

一時的な雑音 (Transient noise):

└ 短期間の電力線の中断

安定した電力 (Clean power)

└ クリーンで安定した電力

故障 (Fault)    

└ 瞬間的な電力の損失/切断

停電 (Blackout)    

└ 完全な/長期的な電力損失

降下 (Sag)    

└ 一時的な低電圧

一時的な電圧低下 (Brownout)

└ 長期的な低電圧

スパイク (Spike)    

└ 一時的な高電圧

サージ (Surges)    

└ 長期的な高電圧

突入電流 (inrush current)    

└ 初期の電力の変化

電磁妨害 (EMI: Electro Magic Interference):

├ 3種の回線間で発生する(熱線、中間線、アース)
└ モータ、電光等により発生する。

電波干渉 (RFI: Radio Frequency Interference):

├ 電気系統のコンポーネントによって発生する
└ 電線、蛍光灯、点火によって発生する。


10.5. 環境課題 (Environmental issues)

肯定的な排水管 (Positive drains) - Their contents flow out instead of in.

└ それらの内容は、それらの内容は外に流れます、の代わりに、の中で。

相対湿度

└ 許容範囲は40%~60%

高い湿度

└ 腐食を引き起こす。

低い湿度

└ 過度の静電気を引き起こす。

肯定的な気圧調節 (Positive pressurization)

└ 従業員がドアを開ける場合、大気は外に出て、外部の大気は中へ入らない。

10.5.1. 火災検知 (Fire detectors)
煙の活性化

└ 光電子写真装置 (Photoelectric device.)

熱の活性化(Heat activated)-

└ 温度上昇率センサーおよび調整された温度のセンサー

炎の活性化(Flame activated)

└ 赤外線エネルギーの感知

自動的なダイヤル・アップ・アラーム(Automatic Dial-up Alarm)

└検知された火を報告するために地方の消防署を呼びます。

10.5.2. 火の抑制 (Fire suppression)

└ ポータブル消火器は任意の電気機器の50フィート以内かつ、人の居る近くに置くべきである。

10.5.3. 火の等級および抑制媒体 (Fire classes and suppression medium)
Type
可燃物
消火

一般的な可燃物
(Common combustibles)
水、泡、化学泡

液体(Liquid)
ガス、二酸化炭素、泡、化学泡

電気(Electrical)
ガス、二酸化炭素、化学泡

可燃性金属
粉末

飲食店の厨房
強化液

 

水    ⇒    火を保持するのに必要な温度を抑える(冷やす)。
ソーダ酸    ⇒    火の燃料供給を抑えます。
二酸化炭素     ⇒     火を保持するのに必要な空気中の酸素を取り除く。(人命に係わる)
ハロン    ⇒    化学反応によって燃焼を抑える。
F200    ⇒    最も効果的なハロンの代替消化剤7%の濃縮が必要。

10.5.4. ハロンの代用品 (Replacement list for Halon)

└ FM-200, NAF-S-III, CEA-410, FE-13, Water, Inergen, Argon, Aragonite.

 

10.5.5. ウォータ・スプリンクラーの方式
ウェット・パイプ (Wet Pipe) 

└  常に給水管に水を含んでおり、通常、温度コントロール・レベル・センサーによって放出される。

 

ドライ・パイプ (Dry Pipe)

├ 特定の温度に到達するまで、水はバルブによって保持されます。
└ あらかじめ定められた温度と水のリリースの間に時間遅れがあります。

プレアクション (Preaction)

├ ウェット・パイプ・システムとドライパイプ・システムを組み合わせ使用
├ 水はパイプの中に保持されず、あらかじめ定められた温度に遭遇すれば、一旦パイプにリリースされます。
├ 一旦設定温度に達すれば、パイプは水で満たされます。しかし、それは散水しません。
└ 水が散水栓自体から放される前に、リンクは溶けなければなりません。

Deluge(大洪水??)

スプリンクラーヘッド(散水栓)が開いている以外は、ドライパイプ・システムと同じ。


10.6. 周辺セキュリティ (Perimeter Security)
10.6.1. 設備アクセス・コントロール (Facility Access Control)
(物理的・技術的なコンポーネントにより強化される。)
鍵 (Locks)

├ より安価なアクセスコントロールの仕組み。
├ 半ば本気の侵入者と重大な侵入者の進行を妨げる抑止力を検討する。
├ 前もって準備した鍵 
└ 鍵は通常ドアに使う

暗号ロック(Cipher Locks / programmable locks)

├  設備エリアにアクセスするための、制御管理にキーパッドを使用します。
└ 多くの暗号ロックがオプションとしで利用可能

ドア・ディレイ(Door delay)

└ ドアの開閉に時間がかかる場合、その人物の行動が疑わしいとし、アラームを鳴らす。

 

鍵の無効化(Key-override)

└ 緊急時の中で使用されるように、特定の組み合わせは通常の手順を無効にする、あるいは監視を無効にするのためにプログラムすることができます。

 

優れた施錠(Master-keying)

└ 監視人員がアクセス・コードおよび暗号ロックの他の特徴を変更することを可能にする。

 

ホステージ・アラーム(Hostage alarm)

└ 個人が脅迫にいてかつ、または、人質を拘留したならば、警戒ステーションおよび(または)警察署へこの状況を伝えるために、彼または彼女が入力するコンビネーションがありえます。

バイス・ロック(Device Lock)

└ スイッチ・コントロール、スロット・ロック、ポート・コントロール、周辺のスイッチ・コントロールおよびケーブル持ち物の使用により、装置を保護すること。

10.6.2. 人員アクセス制御 (Personnel Access Controls)

適切な身分照明を証明する人が、もし設備もしくはエリアへのアクセス試みる場合は、現実に許可されるべき。

ピギーバッキング(Piggybacking)

└ アクセス許可のある者のうしろから、アクセス許可の無いものがいき続入る。
 └ マントラップにより防御する。

 

10.6.3 磁気カード (magnetic cards)
メモリーカード(Memory card)

└ カード・リーダーはカードから情報を引出しアクセスの決定を下す。

スマート・カード(Smart card)

└  カード内に保持された情報リーダー(読み取り機)はそれを比較するために。個人は、PINかパスワードの入力を要求される。

10.6.4. 無線接近リーダ (Wireless Proximity Readers)
ユーザ・アクティベート (User activated)
└ リーダに値のシーケンスを送信します。

システム・センシング(System sensing)
└ 特定のエリア内のコード化された装置の存在を認識する。

中継機器 (Transponders)

└ カードおよびリーダはレシーバー、発信機およびバッテリーを持っています。

受動装置 (Passive devices)

└ カードは、それ自身の動力源を持っていません。

フィールド・パワーデバイス (Field-powered devices)

└ カードおよびリーダは発信機および活発なエレクトロニクスを包含する。

10.6.5 外部境界保護メカニズム (External Boundary Protection Mechanism)
柵(Fencing)
3~4フィート

└ 偶然の侵入者を防止します。

6~7フィート

└  高すぎると考えるには、登り易い

8フィートで3ストランドの有刺鉄線 

└  侵入者を防ぐ

二重ドア(Mantrap) 

└ ガードマンによってモニターされた入り口で、ドアが2重になっており、一度に一枚のドアしか開かない。

 

10.6.6. 照明 (Lighting)

├ 侵入者を落胆させせる。
└ 人員の出入り口や駐車場エリアおよび重大なセクションに安全性を供給するために使用する。
└ 重大なエリアの照明は、高さ8フィートで2フィートは外へ出す。


10.6.7. 監視手段 (Surveillance Devices)
(3つの主な種類)
ガードマン (Patrol Force and Guards)

└ 判断する事ができる。

 犬

└ 忠実である、信頼できる、また匂いの感覚および聞くことを持っている。

CCTV、カメラ

└ 視覚的な記録する装置

10.6.8. 検出 (Detecting)
接近検知システム/キャパシタンス検知器(Proximity Detection System / Capacitance detector)

└ 使用にいる間測定可能な磁界を放射します。フィールドが分裂する場合、この電気的なフィールドおよびアラームが鳴らす検知器モニター

光電子測光システム(Photoelectric / Photometric System)

└ エリア内の光レベルの変化を検知します。

波形パターン (Wave Patterns -)

└ エリア一帯に送られ、レシーバーに反映される波パターンを生成します。

受動的赤外線システム(Passive Infrared System )

└ 発熱による赤外線の発光を検知するセンサーで、センサーライトなどに使われるものと同様のものです。

音響振動検知システム(Acoustical-Seismic Detection System )

└ 音と振動に敏感で、それがそうであるエリアの騒音レベルの変化が置いたことを検知します。


  
10.7. メディア記憶必要条件 (Media Storage Requirements)
メディアの破壊

└ 長期間必要でないもしくは使用しないデータは破壊されなれければならない。

オブジェクトの再使用

└ 初回の使用の後にデータ記憶メディアを再使用する概念

データ残留磁気(Data permanence)

└ 抹消の後にメディアに残る残余の情報の問題です。

データ抹消の段階

撤去>

: データメディアの上書きは、同じ組織で再利用されるつもりであったか、または環境をモニターしました。

除去>

: モニターされた環境から取り除かれるのが意図されたメディアを、消磁するか、または上書きします。
破壊: メディアを完全に破壊して、したがって、残りのデータ。

 

go to menu page

 

ここまで

 

narto.hatenablog.com