下層ページタイトル背景

2019年02月

2019年02月 一覧

IoT機器で行う防犯対策の安全性 - そのセキュリティは万全か?

総務省によるプロジェクト、『NOTICE』が話題になっているようです。

IoT機器へのアクセスによるリスク調査、2月20日より開始(総務省、NICT)
https://scan.netsecurity.ne.jp/article/2019/02/04/41916.html

そろそろ本気でセキュリティの甘いIoT機器の危険性を認識してもらわねば、ということなのでしょう。
日本政府によるこの取り組みは、海外のサイバーセキュリティ業界界隈でも取り上げられ、その結果には大いに興味を持っている様子です。
しかし総務省による同様の作業は、実は既に何度か行われていて以下にあるように結果も公表されています。

「IoTセキュリティ基盤を活用した安心安全な社会の実現に向けた実証実験」の結果の公表
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000155.html

IoT防犯機器のセキュリティもターゲットに?安価で誰でも気軽に設置できるIoT防犯機器にセキュリティの問題があることは、何度か書きました。
昨年には、実際に出回っている危険なIoT防犯機器を取り上げた海外のテレビ番組を紹介しました。(不完全な防犯対策が招く危険 - DIYセキュリティの失敗例
ここで登場した防犯カメラは、総務省が憂慮しているような単純なパスワードをユーザーが設定してしまうどころか、パスワードの設定すら要求されないという恐ろしいものでした。
こんな代物が防犯機器として製造販売されている事実があるわけです。
今回の政府による調査では、劣悪なIoT機器の危険に気が付かないユーザーたちにもそれを教えてくれるのでしょうから、セキュリティ対策として少しは効果があるのではないでしょうか。

今や鍵屋の私たちの防犯対策作業の主流は、入退室管理(アクセスコントロール)システムの導入やその中で機能する電気錠などの防犯機器の設置です。
私たち物理的なセキュリティの専門家が扱う防犯機器は、家庭や個人用に販売されているIoT防犯機器とは異なります。
しかし、悪い企みをする者からの攻撃対象になるのは一緒なので、以下の記事にあるような問題に直面しています。

Access Control Technology Is Facing Serious Cyber Threats
https://www.securitysales.com/emerging-tech/cybersecurity-tech/access-control-cyber-threats/

ここで述べられているように、セキュリティを破ろうとする側は、もはやサイバーだ現実だと区別はしていないということです。
欲しいものを手に入れるまで、様々な手段を使って攻撃するまでなのです。
一方、防犯対策を講じる側には、ネットワークを理解するためのITの知識が無かったり、IT担当者には物理的な防犯対策の経験が無かったり、といった感じで困難があることが説明されています。

私たちの仕事は物理的なセキュリティ対策とはいえ、サイバーの脅威とも戦わなければなりません。
そして、サイバーセキュリティの専門家ではない私たちの強い味方は、信用できる防犯機器メーカーということになります。
私たちが行う物理的な防犯対策作業は、防犯機器とシステムを開発する側が十分なセキュリティ対策を行っているからこそ効果を発揮します。
DIY向けの廉価IoT防犯機器との大きな違いがそこにあります。



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/02/18   キープランナー 代表

鍵屋とサイバーセキュリティ - サイバーワールドの外の防犯対策

サッカー日本代表のアジア杯決勝戦は、残念な結果に終わりました。
大坂なおみ選手がもたらした経済効果の話題や高揚感とは正反対の、少し重苦しい感じのする2月のスタートになりました。
そう感じるのは、このところの横浜の冷え込みの厳しさのせいかもしれません。
そもそも、二八(にっぱち) の法則からしても、それほど華やいだ気分になる時期ではないのも事実です。

現実世界のサイバーセキュリティ国外に目を転じてみても、世界的に不安な要素が多い昨今です。
そんな中、先月出された以下のフォーブスの記事は、少し興味深いものがありました。

U.S. CEOs Are More Worried About Cybersecurity Than a Possible Recession
http://fortune.com/2019/01/17/cybersecurity-recession/

この記事には、欧州、日本、中国、南米の経営者たちが、一二を争う懸念として今後起こりうる景気後退をあげているのに対して、アメリカの企業の経営者たちは、サイバーセキュリティを最大の懸念としている、という新しい調査結果が出ています。

企業経営における最大の懸念かどうかは別として、確かにサイバー犯罪への警戒は必要です。
しかし、この調査結果記事を読んですぐ思い出したのは、以下の記事でした。

Beyond Cyber Security: Why Physical Security Must Be A Key Element Of Data Protection
https://www.securityinformed.com/insights/cyber-security-physical-data-protection-co-1529494470-ga.1545290387.html

上記には、根本的かつ非常に重要なサイバーセキュリティに対する考え方が述べられています。
私たちが施行する防犯対策のような物理的なセキュリティが、データ保護の鍵となる理由も説明されています。
冒頭では、日本にも縁のあるスノーデン氏の例があげられていますが、物理的なセキュリティが重要であることは、彼が関連した ウィキリークスの件のような大規模なものに限りません。
ここでは、データをあるべき場所から許可無く持ち去るのは、貴重品や商品を持ち去る窃盗行為と同じだ、と断罪されています。
そして、通常の窃盗犯に対するものと同じように物理的な防犯対策が必要だ、というわけです。

大切なデータを守るためのセキュリティ強化は、サイバースペース内だけでは完結しません。
窃盗犯が無断でデータの保管場所に侵入するのを防ぐことができるのは、現実の世界に設置された物理的なセキュリティ対策機器です。
私たちはそういった防犯機器として、防犯カメラや電気錠や入退室管理システムをオフィスや施設に設置しています。
私たちが行う防犯対策は、サイバーセキュリティと無縁ではないのです。



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/02/04   キープランナー 代表
PAGE TOP