下層ページタイトル背景

2017年05月

2017年05月 一覧

大型イベント施設のセキュリティ強化は必須 - テロに対抗する防犯対策

先日イギリスで起きたテロ事件は、世界中で起きている無益な紛争には最も無縁と思われる小さな女の子達が犠牲になるという、遣り切れなさだけが残る無残なものでした。
若者に人気のアリアナ・グランデのコンサートは、日本でも8月に予定されているようです。
オリンピックのような大きなイベントを控える国としては、こういった事件を無視するわけにはいきません。
楽しいコンサートのはずがセキュリティが厳重になり、いろいろと不便なことが増えるのは仕方が無いことかもしれません。

重要なイベント会場のセキュリティ強化私たちは主に建物の出入口のセキュリティを担っている鍵屋ですが、比較的大規模な施設の防犯対策も行っています。
今回のような卑劣な犯行は、日頃から私たちが行っているような防犯対策を何とかして掻い潜ろうとするわけですから、専門家としては気になる部分が多々あります。
いったいどういう状況で事件が起きたのか?
いろいろな情報を得ることは、テロのような大掛かりな犯罪を対象にしていない私たちにとっても、防犯対策の知識として役に立つものがあります。
以下のセキュリティ専門サイトの記事には、今回の事件に関する目撃者による情報や専門家による分析などが掲載されています。

Witnesses Say Concert Security was Lax before Bombing
https://securitytoday.com/articles/2017/05/24/witnesses-say-concert-security-was-lax-before-bombing.aspx

このコンサート会場の入場チェックは、バッグの中の武器よりも水のボトルを持っているかどうかの方を熱心にチェックするような、非常に緩いセキュリティ態勢だった、という目撃者たちの証言が引用されています。
数週間前に同じ会場で行われたエド・シーランのコンサートに行った女性は、既にトリップアドバイザーのサイト上でその時のセキュリティ態勢の甘さを指摘していたそうです。
入場時にはチケットをスキャンされただけで、金属探知機によるチェックも荷物チェックも無く、一般人でも心配になるレベルだったようです。
こういった話は、私たちが導入しているような防犯機器に関するものではありませんが、人的セキュリティも防犯機器同様に防犯対策上の重要なファクターです。

今回の事件では、少し緩んだセキュリティ態勢だったらしい「入口」ではなく、専門家がセキュリティ上一番脆弱だと指摘する「出口」が狙われたわけですが、入口の強化が必須であることは間違いありません。
もう一つ気になる点としては、事件が起きた時、誘導は場内アナウンスのみだったという証言です。
以下は昨年末の記事ですが、こういった大規模施設にアクセスコントロールが必要な理由について、今回の事件に関しても参考になる内容があります。

Why Access Control Is Key to Securing Large Venues
http://www.securitysales.com/article/access_control_is_key_securing_large_venues

アクセスコントロールというのは、私たちが日頃オフィスやホテルの防犯対策として導入している入退室管理システムと同様のものです。
この記事では、主に施設のスタッフ側の管理にフォーカスした活用を解説していますが、有事の際に警備担当者に対して迅速な指示が出せるかどうか、という点でも利点があることが分かります。
最新の入退室管理システムの多くは、スマートフォンのアプリにより操作が可能になっています。
記事中には、広い施設内に散らばったセキュリティ担当者たちが素早く連携して危機管理ができる等、いくつかの例があげられています。
施設のスタッフだけではなく、スマートフォンを持った観客側の管理も容易になります。
このように、アクセスコントロール・システムによる管理が有効になるシナリオは、いくつも考えられます。
こういったセキュリティ強化に結びつく機能は、イベント会場でも活用されるべきでしょう。

残念ながら、私たちにできる防犯対策には限りがあります。
特に社会一般に対する無差別で卑劣な犯行に対しては、SF小説のような先制的な防御手段しか思い当たらないかもしれません。
自爆テロを行うような人々に、自分を自爆犯に仕立てようとする人間は生き残るという事実や、自爆することがそんなに尊い行為なら、なぜまず自分がやらずに人にやらせるのかという矛盾に、どうにかして気がついてもらえないものか?
世界中には鍵屋の私たちよりも遥かに賢い人々がたくさんいるので、もっと根本的な解決策を見つけ出してくれるはずです。
それまでは、鍵屋の微力も多少は世の中の役に立つと信じて、日々の作業に向かっています。
 

 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2017/05/31   キープランナー 代表

IoTが防犯対策になる時 - 鍵屋のセキュリティ対策の行方

前回は、私たち鍵屋にとっても人ごとでは済まされなくなって来ているサイバーセキュリティの話題を取り上げました。
そしてそのすぐ後に起きた「ランサム(身代金)ウェア」の騒動は、まだ続いているようです。
事態はパソコンのOSに関するものなので、これは確かに鍵屋の出る幕ではありません。
しかし、せっかく人々がセキュリティに注目するチャンスです。
今回は、トレンドマイクロ社によるサイバーセキュリティ情報を、以下に紹介しておくことにします。
これは、私たち防犯機器の専門家も防犯カメラとして馴染みがある、IPカメラに関する注意情報です。
日本語で読むことができますので、防犯対策に関係する方々に役立つと思います。

IoTの新たな脅威、ネットワークカメラをボット化する「PERSIRAI」の出現
http://blog.trendmicro.co.jp/archives/14836

サイバーセキュリティとの境界は?以前のブログでも、防犯カメラとして利用されているIPカメラに対するマルウェア「ミライ」に関する記事を取り上げました。
その同じマルウェアに関連したボットネットが出現したようで、IPカメラのセキュリティを厳重にするように、という警告が出されています。
冒頭に掲載されている地図から、日本にも危険な機器が存在するらしいことが分かります。
記事内で推奨されている対策は、
・初期設定のパスワードを変更し、強いパスワードにする
・ルータの UPnP設定を無効にする
といった基本的なものなので、こういった無防備なIPカメラは、私たちのような専門家が設置する防犯カメラの類ではないようです。

それにしても、日々増え続けるこういったサイバー関連の被害は、私たち鍵屋には手に負えないITセキュリティということで放置していいものなのか?
そんな悩ましい実情に関して、以下のような記事も出ています。

Physical security professionals: do you really need to care about cybersecurity too?
https://www.ifsecglobal.com/physical-security-professionals-really-need-care-cybersecurity/

「物理的な防犯対策の専門家が、サイバーセキュリティについても面倒を見る必要が本当にあるのか?」というタイトルが、正しく私たちが直面している難問です。
この記事では、私たちのような物理的な防犯対策の専門家とサイバーセキュリティの専門家が、お互いよく理解し合えていないという部分に課題がある、と説明しています。
お互い専門用語のせいで何の話か分からないというありがちな単純な話というより、大概の場合お互いの職域の境界線が問題なのだという指摘は、その通りな現状ではないでしょうか。
ここで述べられているように、私たちのような物理なセキュリティを行うチームは、サイバーセキュリティは私たちの仕事の範疇外と考えています。
一方、企業などのIT部門は、私たちが設置する防犯機器(IP防犯カメラや電気錠による入退室管理システムなど)のように、ユーザーや所有者が誰なのかはっきりしない機器が持つ脆弱性について、認識すらしていない場合がある、というのが問題点です。

前回のブログでも注目したように、今、IoTとして登場している様々な防犯機器の管理や運用は、現実と電脳のセキュリティ業務の狭間にある状況です。
過渡期のようなこの現状を乗り切るために、根本的な対策が求められているのは間違いありません。
しかし残念ながら、早急にどうにか対応できるような事態ではないのも明らかです。
この記事で提案されているように、私たちのような物理的な防犯対策を行う者とサイバーセキュリティの担当者が、お互いよく知っている用語を使うというのは、確かに良い方法の一つでしょう。
実際に物理的な防犯業務を行う鍵屋としては、とにかく少しでもそのギャップを埋める努力をしてみようと思います。
 

 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2017/05/22   キープランナー 代表

電脳と現実の狭間のセキュリティ - 防犯対策と鍵屋の現在地

最近、IT関連のセキュリティについて書くことが増えています。
サイバーセキュリティの専門家でもない鍵屋のくせに、
なんでそんな話題に首をつっこんでいるんだ?という疑問を持つ方もいると思います。
それはこういう事情から・・・というのが分かって頂けそうなのが以下の記事です。

IoT=物理的セキュリティ+サイバーセキュリティConvergence – the future path for physical and cybersecurity?
http://securitymedia.uberflip.com/i/815928-security-news-desk-issue-24/12

タイトルからして明らかですが、要するに、私たち鍵屋の担当する物理的なセキュリティと、ITの専門家が担当するようなサイバーセキュリティとの境界が曖昧になりつつある、という現状に関する話です。
IoTなる言葉が登場して以来、その傾向は加速しています。
物理的なセキュリティ機器を導入する際に、ITの専門家による判断が大きく影響するようになっているのは当然で、昔ながらの防犯対策業者は、その開発スピードに必死について行っている状況だ、と書かれています。
そしてそのスキルに大きなギャップがあるという現実は、ここにも書かれている通りです。
実際、IT業界と私たち鍵屋のようなセキュリティ業界には、大きな差があります。
私たちのような防犯対策専門業者の多くは、高度なITスキルを身に付けたエンジニアの雇用コストを負担できない、という指摘も事実です。

物理的なセキュリティとサイバーセキュリティの曖昧な境界に関連するセキュリティ上の懸念事項としては、防犯機器の問題も無視することはできません。
具体的な懸念の一つとしては、ネットワーク環境に未知のリスクを持ち込むとされる、Linux搭載の安くて安全性の低い中国製のIPカメラがあげられています。
脆弱性が発覚してハッキングされると、ネットワーク上の膨大な台数が攻撃に利用されてしまう可能性がある、というわけです。

この様に、物理的なセキュリティとサイバーセキュリティの狭間には、IT技術を活用する防犯機器自体の問題や、防犯対策業者のITスキルの課題などが存在しています。
その解決策として、「セキュリティを階層化する」という興味深い提案があります。
それは、防犯カメラを設置する業者が、サイバーセキュリティの専門家として期待されずに済む方法で、導入されるテクノロジー自体が何らかの形でセキュリティで保護されていれば良いのだ、というものです。

防犯機器側に求められる仕組みが、家電を例に説明されています。
ヘアドライヤーや無線機器に付いているCEマークは、スイッチを入れても感電死しないことを消費者に保証するもので、同様のシステムが防犯機器にも必要だ、と述べられています。
IoTセキュリティ・マークとでも呼ぶべきマークが付いた防犯機器は、インターネットにつないでも簡単にはハッキングされないと保証されている、といった感じです。
結局のところ、オンラインで購入しようとしている防犯機器や、防犯対策業者に設置してもらおうとしているような防犯機器が、本当に安全かどうかをユーザーが知るすべはなく、例えばカメラの画像はちゃんとした色になってるか、というようなことしか分からないわけだから、IoT防犯機器のセキュリティに対するCEマークが必要だ、という趣旨です。

政府でさえサイバーセキュリティのプロを養成しようとしているのに、鍵屋にそんな人材を雇うことなどできません。
こういった防犯機器側の仕組みは、大きく期待したいところです。

 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2017/05/11   キープランナー 代表
PAGE TOP