下層ページタイトル背景

2019年08月

2019年08月 一覧

防犯対策の費用対効果 - DIYセキュリティに残る不安

今年の夏も終わりに近づいています。
夏休みを利用して、DIYで自宅の防犯対策を行った方もいるのではないでしょうか。

「DIYセキュリティ」と呼ばれるタイプの防犯機器が、益々人気になっています。
私たち防犯対策の専門家が設置する防犯機器とは異なり、比較的低価格で販売されているのがその主な理由でしょう。
商売の邪魔になると言って敵視しているのだろうと思われるかもしれませんが、一概にそういうわけでもありません。
防犯機器が手軽に買えるようになり設置も簡単となれば、社会の安全のために悪いことはないのですから。
ただし、そのDIYセキュリティが本当にセキュリティの役割を果たしているのならば・・・の話です。

DIYセキュリティに潜む危険私たちセキュリティの専門家の間で以前から度々問題視されているのが、DIYセキュリティを謳った防犯機器の信頼性です。
そして最近、低価格帯のDIY防犯機器がもたらす不安の一つが、また一つ明らかになっています。

以下のYoutubeビデオでは、数百円で手に入るワイヤレス・エミッターによってDIY防犯機器が無効にできてしまう様子を見ることができます。

[935] SimpliSafe Alarm Bypassed With a $2 Device From Amazon
https://youtu.be/UlNkQJzw4oA

このビデオに登場するSimpliSafeというメーカーは、DIYセキュリティ機器の先駆者の一つです。
しかし実は、何年か前にもセキュリティ専門家によって別の製品の脆弱性を指摘されています。
このメーカーの製品の信頼性に対する姿勢には、何らかの問題があるということなのかもしれません。
日本でもアマゾンなどのサイトで販売されているようです。

今回脆弱性が発覚した製品は、開閉センサーとワイヤレスアラームによるドアや窓の防犯対策機器です。
そして問題は、そのDIYセキュリティシステムが使用する無線の周波数にあったようです。
使われている周波数は、実は他の多くの家電のような電子機器で使用されているものと同じなのだそうです。
ビデオでは、アマゾンで2ドルで買ったというエミッターによって同様の周波数を出し、センサーとアラームベースとの通信を妨害してアラームの作動を止めてしまう様子を見ることができます。

家電と同様の周波数を使っているということは、ここで行われたような電波の干渉も実際の生活で起こりうることなので、このDIYセキュリティのシステムが干渉を検知して対応している様子も見ることができます。
しかし、何か起きたようだ、という警告があっても、このシステムに防犯カメラが組み込まれていない限り、それが単なる他の家電による干渉なのか、アラームの無効化を狙った侵入犯による妨害行為なのかをチェックすることができない、というのはこのビデオの言う通りです。
このメーカーのステッカーを家に貼り、この脆弱性のあるシステムでセキュリティ対策をしていることを侵入窃盗犯に知らせるのは得策ではない、という最後のコメントが更に納得です。

セキュリティ強化のための防犯機器の設置が、かえって安全を脅かすことになりかねない・・・。
危険なDIYセキュリティの一例かもしれません。
 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/08/31   キープランナー 代表

サイバーセキュリティと防犯対策の関係 - 鍵屋の戦況(4)

益々増えるサイバー攻撃には、私たち鍵屋のような物理的防犯対策の専門家とサイバーセキュリティの専門家が協力して対抗する必要がある、という話題を続けてみています。
企業のオフィスのある建物や様々な施設など、物理的な出入口からサイバー犯罪の実行者に侵入されてしまうことが脅威となるという事を、認識しやすくなってきたと思います。
私たちの行う物理的な防犯対策がサイバーセキュリティを更に強固にする、といった感じのイメージが出来上がった感があるかもしれません。

物理的セキュリティを守るサイバーセキュリティそこで今回は、その逆のパターンも見てみたいと思います。
サイバー空間の出入口から侵入するサイバー犯罪の実行者たちは、実社会の物理的防犯対策に対しても様々な影響を及ぼすようになっています。
システムの脆弱性をついたサイバー攻撃によって、鍵屋の私たちが行う防犯対策が危うくなってしまうケースも増えてきているのです。

以下の記事では、サイバー攻撃によって物理的な防犯対策が負うリスクについて触れられています。

Physical security at risk as cyberattacks target vulnerable systems
https://www.securityinfowatch.com/access-identity/access-control/article/21084835/physical-security-at-risk-as-cyberattacks-target-vulnerable-systems


この記事では、つい最近あったマリオットホテルなどが傘下の大手ホテルグループに対するハッキング事件を取り上げています。
私たちもホテルや旅館など大小様々な規模の宿泊施設の防犯対策を手掛けていますが、こういった大手ホテルには、この記事で説明されているような最新のホテルシステムが導入されています。
そして、ホテルシステムの多くは、ホテル側の業務効率と宿泊客の利便性を高めるための各種機能をリンクしています。
ホテルのネットワーク内に侵入されるということは、顧客情報のようなデータを入手されるだけでは済みません。
同じネットワークに接続されている数々の防犯対策機器にも、重大な影響を与える可能性があるのです。

どんな防犯対策機器が問題になるかと言うと、例えば、ホテルの客室用のカードキー。
私たちが主に設置しているホテルの客室ドア用の鍵は、ホテルロックと呼ばれる電気錠です。
宿泊客が持つカードキーによりフロント業務が行われる姿から分かる通り、ホテルの業務管理システムと電気錠による入退室管理システムは、連動して活用されている部分があります。

セキュリティカメラも、私たちがホテルで行う防犯対策のための重要な機器の一つです。
ホテルの出入口やロビーなどの防犯効果を大きく向上させていますが、主流のネットワークカメラがつながる先は、ホテルシステムと同じネットワークであることが普通です。

そのような状況下で、システムの脆弱性がサイバー攻撃のターゲットにされると、どういったことが起きるのか?
上の記事内でホワイトハッカーが指摘している通り、ホテルロックのシステムや電子ロック式のセーフティボックス(室内金庫)、その他ネットワークに接続されている全ての防犯対策機器が危険に晒され、宿泊客やホテルの利用者が物理的に危険な状態になってしまうのです。

更にこの記事の最後には、気になることが書かれています。
銀行などの金融機関と違い、サイバーリスクに対する厳しい規制が無いホスピタリティ業界のホテルなどでは、サイバーセキュリティへの対応が積極的ではない可能性がある、という指摘です。

お客様や自分たちの日常業務が不便になるぐらいなら多少の危険は目をつむる、という姿勢であれば、残念というしかありません。
記事でもふれられている「セキュリティと利便性」問題ですが、「永遠の課題」とばかり言ってはいられません。
私たち物理的防犯業務を行う者にとっても、サイバーセキュリティは死活問題になりつつあります。

 

 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/08/22   キープランナー 代表

サイバーセキュリティと防犯対策の関係 - 鍵屋の戦況(3)

前回見た記事では、サイバー犯罪を目論む犯罪者たちが暗躍する場は、何もコンピューター上だけに限られているわけではない、というのが重要なポイントでした。
実社会の物理的な侵入口からサイバー空間にアクセスする方が効率的でさえあるという事実が、腑に落ちる内容だったと思います。

サイバーセキュリティのためにも重要な出入口の防犯対策ネットワークを介した遠隔操作のイメージが強いサイバー犯罪に対して、私たちが行う物理的防犯対策は、決して無力ではありません。
むしろ、強力な防御システムとして機能させなければならない対策だ、というのが以下の記事の主張です。

Plan Might Have a Weakness
http://www4.securitytoday.com/Articles/2019/08/01/Plan-Might-Have-a-Weakness.aspx

サイバー犯罪が正面玄関からやって来るなら、それを迎え撃つ場は、私たちの主戦場である現実世界の玄関先です。
ここでも述べられているように、最早、サイバーセキュリティと物理的な防犯対策を分ける垣根は存在しません。
驚くべきことに、ハッカーが会社などの組織のデータにアクセスするための最も良くある手段の一つは、その組織の施設内に入り込むことだ、と書かれています。
そうすれば、ノートPCやサーバーを盗んでネットワークにアクセスしバックドアを開けたり、USBドライブを差し込んでウィルスをインストールしたり、データをダウンロードすることが可能になります。
こういった現実世界での活動で、後々その組織に大打撃を与える攻撃の際に利用可能な下準備ができてしまうわけです。
こんな重要なポイントが、サイバーセキュリティ対策を検討する際に見逃されてしまいがちだ、というこの記事の指摘に思い当たる節があるサイバーセキュリティ担当者が大多数だとしても、それは仕方がないことだとは思います。
鍵屋の私たちのような物理的な防犯対策の専門家とサイバーセキュリティの専門家は、それぐらい別次元の作業領域にいるというのが今現在の実情なのです。

京都アニメーションのスタジオ放火事件の際にも少し書きましたが、防犯と利便性のバランスの難しさが顕著に表れるのが、建物の出入口部の防犯対策です。
それが、あのような凶悪な犯罪を防止することを考えるだけではなく、サイバーセキュリティをも考慮するべき場所となっています。
上の記事にあるように、一旦サイバー犯罪者に施設内に入られてしまうと、重要なデータに対する防御機能がほぼ全て失われることになります。
彼等が侵入したことに気づかなければ、実際にデータの不正利用やシステムの異変が起きて損失が増え続ける状態になるまで、データを失ったことすら気づかないだろう、という恐ろしい予測は、決して脅しではありません。

強固なサイバーセキュリティでデータを守りたいなら、出入口に対する物理的な防犯対策もしっかりしておくべきだ、という記事の総論は、理にかなったものです。
そして、施設や建物、その内部の各部署へのアクセスポイントとなる出入口のセキュリティ強化に、私たちが普段施行しているようなタイプの電気錠を活用した入退室管理システム等の重要性が再認識されるはずです。
物理的防犯対策のための防犯機器がIT化され、今現在でも私たちがスマホのアプリや社内システムに関連した作業を行う機会はあります。
しかし今後は、私たち物理的防犯対策の専門家とサイバーセキュリティの専門家が互いに協力しあう必要性が益々高まることでしょう。
鍵屋の奮闘は、まだまだ続きます。
 


 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/08/13   キープランナー 代表
PAGE TOP