下層ページタイトル背景

2019年09月

2019年09月 一覧

増税で見直す損失削減のためのセキュリティ対策 - 商品ロスに対抗するハイテク防犯対策

ラグビーW杯の日本戦に大興奮です。
確かにアイルランドの選手たちにとっては、27℃の気温は大敵だったと思います。
英語圏のネット上のフォーラムでは、日本での試合を「サウナの中」と表現している人もいましたが、条件は両チーム一緒です。
過酷な気象条件下でも最後まで果敢に動き続けた日本代表が、みごと勝ち取った金星に間違いありません。
残り2試合も、気合を入れて応援したいと思います。

台風の影響もあるようで、なかなか気温が下がらない日々は続いていますが、もう10月になります。
そして、いよいよ消費税の軽減税率制度が実施されます。
私たち一般消費者も混乱していますが、飲食業や小売店など商売を行っている方々は、本当に大変なことになっているはずです。
新たな税制に合わせるために、店舗にかかる様々な経費の捻出に苦戦している小売店の様子など、メディアでも多数報道されています。
余分な金など一銭もない!防犯対策はとりあえず後回し、という状況になるのは目に見えています。

セキュリティ強化による店舗の損失防止は経営安定化への一歩しかし、経営コストを見直す今こそ、防犯対策も検討する価値があるかもしれません。
経費を減らせないなら、商品ロスを減らし損失を削減することで売上のロスを減らすのも一手です。
こんな時こそ、防犯のために本気で長期戦略を練る必要があるのではないでしょうか。
次々と登場するハイテク防犯機器は、強い味方になるはずです。

防犯機器から得るデータの蓄積が損失防止に大きな役割を果たしている、という説明が以下の記事にありました

Data interpretation plays pivotal role in retail loss prevention
https://www.securityinfowatch.com/retail/article/21094929/data-interpretation-plays-pivotal-role-in-retail-loss-prevention

店舗の盗難防止のために設置された防犯カメラは、その役割を増やしつつあります。
ハイテク化が進んだことにより、セキュリティカメラに搭載された様々な機能をビジネスにも役立てることができるようになってきている、という事のようです。

アメリカほどの商品ロスが無い日本の小売店でも、万引きによる損失は無視できるものでは無いでしょう。
昨今は、高齢者や外国人による万引き被害も増えているとされています。
盗品をスマホアプリで簡単に転売できてしまうことも、店舗の商品ロスの一因だというのも納得です。

しかしこの記事では、万引き犯を追うだけが損失防止ではない、と述べています。
セキュリティテクノロジーとビジネスデータを組み合わせて損失防止のための戦略ができる、という主張に基づき、防犯カメラの映像とビジネスデーターを組み合わせて損失防止のために役立てる方法などが紹介されています。

私たちが安心して生活できる安全な社会のためにも、税金を納めることに不服はありません。
ただし、その使い道は適切であってもらわねばなりません。
私たち中小企業は、知恵を絞り、様々な経営努力によって生き残っています。
税金の使い道を誤る偽政者達に搾取されてもよい無駄な金も、犯罪者に盗まれても泣き寝入りできる余分な金もありません。
経営コストの管理同様、売上ロスの管理も重要です。
増税への対策同様、損失防止のための店舗の防犯対策の検討もお勧めします。




 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/09/30   キープランナー 代表

IoT防犯機器の脆弱性に潜む危険 - サイバーセキュリティとIPカメラ

サッカー日本代表は、W杯予選の初戦で無事勝ち点を上げました。
先週からは、バレーボールの全日本女子チームの戦いも始まっています。
そして、いよいよラグビーW杯2019が始まります。
ラガーマン擁する私たちキープランナーも、いつもより気合を入れて応援&防犯対策作業に励んでいます。

セキュリティホールになるIoT防犯機器の脆弱性前回、物理的セキュリティ強化のために設置したネットワーク対応の防犯対策機器が、サイバーセキュリティの穴になってしまう可能性について書きました。
防犯カメラや入退室管理システム対応の電気錠などの防犯機器自体の初期設定の問題や、それらの機器がネットワークを通じて行う暗号化されていない通信の問題など、ネットワークへの侵入口は、簡単に見つけることができてしまう事が分かりました。
同時に、そのセキュリティホールをふさぐための簡単な手段がある事にも気付かされました。

適切に保護されていない防犯機器を、ネットワークから物理的に排除する・・・。
単純な手段ですが、サイバーセキュリティの強化策として有効な事は間違いありません。
とはいえ、防犯機器を取り外して物理的セキュリティを放棄してしまうことはできない、多少の脆弱性には目をつぶる、という結論に至ってしまう現場の事情も理解できます。

例えば、オフィスや店舗、倉庫などで設置されている防犯カメラ。
不審者の侵入を監視するために必要で、ネットワーク上で安全ではないからと言って取り外すわけにはいかない、やむを得ないと使用し続けるケースが想定できます。
その結果、どういう事が起き得るか?という実際の映像が以下の記事で紹介されています。

Researchers Show How Easy It Is to Hijack an IoT Surveillance Feed
https://www.securitysales.com/emerging-tech/cybersecurity-tech/researchers-hijack-iot-surveillance-feed/

この記事では、暗号化されていない通信や古いファームウェア、デフォルトのパスワードなど様々な脆弱性があるIoT機器が、研究者によって実際にハッキングされてしまう様子が分かります。
IPカメラによるリアルタイム映像を、あらかじめ作っておいた別のビデオ映像に差し替える、というハッキングがいかに簡単にできるかを見せています。
本当にまるでスパイ映画のようにできてしまっています。

このハッキングでは、映像ストリーミング用の暗号化されていないプロトコルを利用している、と書かれています。
ざっくり言うなら、途中で通信を傍受して乗っ取り、あらかじめ用意したものにすり替える、と言った感じでしょう。
実際にビデオを見れば分かる通り、監視カメラが全く無意味になっているどころか、偽のアリバイ情報にすらなり得る状態です。

記事では「カメラのブランドは関係ない」と書かれています。
しかし、プロトコルやパスワードの設定などが適切に保護されているかどうかをユーザーが考慮する方法の一つは、信頼性のあるメーカー(ブランド)かどうかだと思います。
同一ブランドでもハイエンドモデルか廉価モデルかという違いはあるとは言え、防犯機器の場合、メーカー側の姿勢は大きく影響します。

そもそも、セキュリティを専門とするメーカーが製造販売したものでは無いIoT機器が、防犯機器として市場に数多く存在しています。
そういったメーカーが、どこまで真剣に人々の安全を考えているのか。
また、自らの製品に対する信頼をどこまで重要と捉えているのか。
大いに疑問な部分があります。

安全ではない防犯機器をネットワークに接続する危険性・・・。
この記事のビデオが訴えている事実は決して無視できないはずです。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/09/19   キープランナー 代表

難しくない物理的セキュリティ強化 - サイバーセキュリティ強化のための戦略

台風15号が去りました。
私たちのいる横浜も含めて、関東地方では様々な影響が残されています。
台風上陸前は、サッカー日本代表のW杯アジア予選初戦の地ミャンマーはこんな感じなのか?という高温多湿の数日でした。
週末の千葉では最後のエアレースが開催されていましたが、間一髪のスケジュールで室谷選手の見事なステージ優勝を見ることができました。
レースが終了になり残念な上に最終レースが台風で中止になっていれば、あまりにも寂しい終わり方だったでしょうから、直撃したとはいえ不幸中の幸いでした。

各地の台風被害が大きくない事を祈りつつサッカーの応援体制に入りますが、勿論、本業も忘れてはいません。
ここしばらく、私たちが専門とする物理的セキュリティとサイバーセキュリティの関係について書いてきました。
いろいろな記事を見ましたが、要は「サイバーセキュリティを考えるなら物理的セキュリティも強化すべきだ」というのがポイントでした。
とは言うものの、物理的セキュリティをどうすればサイバーセキュリティも強化できるのか?と途方に暮れてしまう方々もいるでしょう。

物理的セキュリティの強化=サイバーセキュリティの強化以下は少し前の記事ですが、適切なツールを使えば物理的セキュリティの強化は簡単だ、と書かれています。

Hardening physical security
https://citysecuritymagazine.com/security-management/hardening-physical-security/

入退室管理システムや防犯カメラがネットワーク化されることにより、より高度で強力なセキュリティの恩恵を得る一方、新たな脆弱性やリスクが生じる可能性も増えてしまう、というのはここに書かれている通り事実です。
そして、国家に支援されたサイバー攻撃が行われる今、サイバー犯罪を行う者にとって必要なのは、セキュリティが不十分なカメラ、もしくはサーバーとアプリケーション間の保護されていない通信だけだ、と言うのです。

プライベートのセキュリティカメラに侵入するケースも増えているということですが、23%のユーザーがデフォルトの認証設定のまま使うカメラを少なくとも1台は持っている、という調査結果もあるそうです。
そういった安全ではない状態の防犯機器が、ネットワークに侵入するための入口となってしまう可能性がある、というわけです。
故に、物理的なセキュリティシステムを強化するということは、そのネットワーク上全てのデータやシステムを保護するという事でもある、と述べられています。

安全なインフラを保つためにも、ネットワークに接続されている各機器の暗号化や認証の状況などをチェックする必要があります。
しかし、防犯カメラや入退室管理のためのアクセスポイントが数多く存在する場合、手動のチェックには限界があります。
そのため、記事では中央集中型のセキュリティアプリケーションシステムについても触れています。

そんな大がかりなシステムやチェックしきれない程の多数の防犯機器とは無縁だという場合、物理的セキュリティの強化は確かに難しいことではありません。
適切に保護されていないセキュリティ機器は、脆弱性を残す可能性がある、という基本を踏まえて考えてみて下さい。
安全性が疑われる防犯機器がネットワークに接続しているのなら、ネットワークから排除することで即セキュリティ強化となります。
まずは、手近なセキュリティ機器からチェックしてみることをお勧めします。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/09/10   キープランナー 代表
PAGE TOP