下層ページタイトル背景

2019年07月

2019年07月 一覧

サイバーセキュリティと防犯対策の関係 - 鍵屋の戦況(2)

昨日、アメリカで個人情報が大量に流出した大規模な不正アクセス事件のニュースがありました。
Capital One Breach Jeopardizes Data of Over 100 Million People
https://securitytoday.com/articles/2019/07/31/capital-one-breach-jeopardizes-data-of-over-100-million-customers.aspx

日本でも、仮想通貨や電子マネーに関連した詐欺事件のニュースが次々と報道されています。
ということで早速、前々回の話題を続けます。
私たちの行う物理的な防犯対策がサイバーセキュリティと何の関係があるのか?という疑問の答えにもなると思います。

サイバーセキュリティのための物理的防犯対策サイバー犯罪が増加しているのは良く分かる。
でも、サイバーセキュリティの専門家ではない鍵屋の私たちに、できることなどないじゃないか。
それは一般人も一緒で、サイバー攻撃に対抗することなど何一つできないじゃないか。
・・・そんな意見が当然に思えるかもしれません。
しかし、そんなことはない、という記事が以下にあります。

How to Deter Cybercriminals With Physical Security
https://www.securitysales.com/emerging-tech/cybercriminals-physical-security/

サブタイトルとして書かれているように、サイバー犯罪を行う者は、コンピューター上に限って活動してるわけではない、という事実が重要なポイントです。
ここに書かれているように、システムに侵入するために実際に会社などの敷地内に入るという手段に対しては、物理的な防犯対策がサイバー攻撃による被害を防ぐためにも重要になることが分かるはずです。
電気錠や入退室管理システムによって許可無く立ち入る人物を防ぐことや、防犯カメラによる監視システムは、実はサイバー犯罪に対するセキュリティ対策としても有効なのです。

ITの専門家ではなくても、サイバー犯罪へのセキュリティ対策としてできることはあります。
そして今、物理的防犯対策を行うべき理由の一つとして、サイバーセキュリティの強化があげられています。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/07/31   キープランナー 代表

それでも物理的な防犯対策は必要 - アニメスタジオの事件報道から

京都アニメーションを狙った凶悪な犯罪に、大きな憤りを感じています。
お亡くなりになられた方々に哀悼の意を表し、関係者の皆様にお悔み申し上げます。
理不尽にも治療を余儀なくされている負傷者の方々が、早期に回復されることを祈るばかりです。

大きな被害を出したこのような犯罪を目の当たりにして、防犯対策を専門にする私たちが無力を思い知らされ、挫折するようなことがあってはならないと思っています。
それは、防犯対策など意味が無いとうそぶく犯罪者たちの思う壺です。
報道から私たちが知ることができる範囲では、スタジオにはカードキーによる入退室管理システムや、複数の防犯カメラも設置されていたようです。
施されていたそれらの防犯対策が、この犯罪を防ぐことができなかったことも認めざるを得ないでしょう。
しかし、そういった物理的なセキュリティ対策は、決して無駄なものではありません。

物理的防犯対策:卑劣な犯罪による被害を防ぐために・・・ネット上では、建物の出入口にいくら頑丈な鍵を付けていてもそのドアを開放していたら意味が無い、と言った類の非難も見受けられるようです。
しかし、報道されているようなセキュリティに対する状態は、今回の事件に限ったことではありません。
セキュリティ機器の効力が無効にされていたという事実は、残念なことではあります。
だからと言って、このような犯罪の被害に遭った諸悪の根源のように指摘するのは筋違いです。
随分前に以下のブログでも書きましたが、セキュリティ機器の一時的な無効化による無防備状態は、あのホワイトハウスでさえ起きてしまうことなのです。

オフィスの防犯も玄関から - もちろん米大統領官邸も!
http://www.key-planner.com/news/archives/20

アニメーションスタジオのような中小規模のオフィスは、日本全国に無数に存在しています。
限りある予算の中から防犯対策費を捻出するのが難しいことは、誰もが理解できることです。
しかし、そういった小規模な組織でも、一昔前では考えられなかったぐらいセキュリティに対する意識が高まってきていることも事実です。
犯罪を完璧に防ぐことができないから無駄だという理由で防犯対策を無視するケースは、少なくなってきているでしょう。
それでも、防犯対策が企業機密のような会社の財産を守るためだけではなく、社内の人員の安全を守るためにも重要だということを改めて認識するきっかけが、今回のような悲惨な事件である必要は無いはずです。

セキュリティと利便性のジレンマは、防犯対策を講ずる私たちにとっても常に付きまとう厄介な問題です。
以下は2年前の記事ですが、タイトルそのものからも、この問題が世界共通であることが分かるものになっています。

The Access Control Dilemma – Balancing Security, Convenience and Budget
https://securitytoday.com/articles/2017/06/14/the-access-control-dilemma-balancing-security-convenience-and-budget.aspx

特に日本の場合は、お客様を不快にしないようにする気遣いがセキュリティ強度に影響してしまうことがあるでしょう。
誰もが気軽に訪れることができるオープンなスペースを目指すオフィスや施設は、果たして厳重なアクセスコントロールが適しているのでしょうか?
相反して、誰もが気軽に出入りできるエリアや建物は、人々の安全が守られていると言えるのでしょうか?
私たち物理的セキュリティ対策の専門家や防犯機器メーカーが取り組み続けている難問の一つです。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/07/20   キープランナー 代表

サイバーセキュリティと防犯対策の関係 - 鍵屋の戦況(1)

このところ巷では、電子決済サービスに関する話題が増えています。
便利で手軽なキャッシュレスの生活は、もはや遠い未来の話ではありません。
しかし、先週登場した新しいスマホ決済サービスでは、中国人犯罪者たちのターゲットにされた不正アクセス被害という形で、即座にセキュリティ上の問題が露見しました。
この件でも明らかになったように、私たちの日常からサイバー犯罪を切り離すことができなくなってきています。
私たちが行う防犯対策業務も例外ではありません。

サイバーセキュリティは防犯機器にも影響今、サイバーセキュリティと現実世界の物理的な防犯対策の関係が、どのようになっているのか?
せっかくの機会なので、少し続けて取り上げてみようと思います。
まず今回は、ちょっと古めの以下の記事から見てみます。

Access Control Technology Is Facing Serious Cyber Threats
https://www.securitysales.com/emerging-tech/cybersecurity-tech/access-control-cyber-threats/

私たち鍵屋の行う主な防犯対策と言えば、旧来型のシリンダー錠から電気錠への交換があります。
電気錠と一体でセキュリティ強化を行うために導入されるのが、アクセスコントロールシステムです。
その名の通り、特定のエリアや部屋へのアクセスをコントロールするために必要な技術です。

こういったシステムは、主にオフィスなどの企業で使われるものと思われがちですが、最近はもっと幅広く様々な場所で使われています。
例えば、ホテルの客室ロックやマンションなどの一般の集合住宅の入口や戸建て住宅のドアロックなど、電気錠が設置されるようになった身近な場所もその一部です。
入退室管理システムと呼ばれるものは、そういった電気錠の機能を活用するために導入されています。
そしてこの記事では、ある場所へのアクセスをコントロールするためのシステムも、サイバー上の重大な脅威に直面しつつある現状が書かれています。

冒頭に書かれているように、昨今は様々な防犯機器がネットワークにつながるようになってきています。
これは、ITの専門家はネットワークにつながった防犯機器のことが分からず、私たち防犯対策の専門家は彼等のような高度なITの知識はない、という状況下で進んでいます。
サイバーセキュリティと物理的なセキュリティが混在することで、サイバー上の脅威に対応する際に困ったことが起きている、と言うわけです。
防犯対策を講じる側の私たちとしても、これは大きな問題です。

記事にある通り、私たち物理的セキュリティの専門家が防犯機器を新しいものにするタイミングは、顧客がそれを必要とした時がほとんどです。
更に書かれているように、防犯機器メーカーや私たちが「そろそろ防犯機器を新しくしますか?」と頻繁に聞いて回るようなこともありません。
一度設置してしまえばもうそれに触ることはあまりない、とも書かれていますが、点検や不具合でも無い限り触る必要が無いわけですから、その通りだと思います。
ここで指摘されているように、脆弱性が発覚すれば直ちにパッチを出すサイバーセキュリティの専門家とは、セキュリティ対策製品に対する更新サイクルが異なります。
これもまた、次々と新しく発生するサイバー上の困った問題に対応する際のネックになっているようです。

記事には、システムを攻撃する最も簡単な方法は、物理的にアクセスすることだ、と言う具体的な例が続いています。
物理的に建物に入り重要なコンピューターに直接アクセスする、というスパイ映画のようなテストケースからも、その危険性がよく分かります。
そして、電気錠とその制御システムが導入されているホテルの客室や一般住宅も、この例同様に狙われる可能性がある、ということです。

システムとか分からないしサイバー犯罪など関係ない・・・とは言っていられなくなった門外漢にもできることがあります。
記事の最後には、アクセスコントロールのためのサイバーセキュリティの5つのポイントが書かれています。
その中で最初にあげられている「デフォルトのパスワードを使わない」は、誰でもできる防御対策の一つです。
物理的な防犯対策とサイバーセキュリティが綿密に関係する今、私たちは決して、サイバーセキュリティに無関係でも無力でもないのです。
身の回りの安全を守る防犯対策を万全にするために、サイバーセキュリティにも同様の注意が必要になっています。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/07/09   キープランナー 代表
PAGE TOP