下層ページタイトル背景

鍵 一覧

鍵屋も挑む現実と仮想の防犯対策 - 収束するセキュリティ対策

私たちの主な作業場所のある東京都内では、祝賀御列の儀のパレードが行われました。
こうした特別な重要イベントの際には、様々な場面で防犯上の制約が見受けられ、戸惑う人々も多くいたようです。
そんな事までするとは思わなかった・・・というのが、ニュース映像などで目にした街頭インタビューの印象です。
一般の人々と私たち防犯対策関係者とは、セキュリティに対する考え方や対処が異なる部分があることがよく分かります。

交通規制や所持品の制限のような一目で分かるセキュリティ強化の他にも、表に見えない部分で数々の対策がなされていたはずです。
開催まで既に1年を切った東京オリンピックの防犯に対しても、着々と準備が進められています。
以下の記事は、あまり目立たない分野でのセキュリティ強化の一例です。

「五輪直前にサイバー攻撃」…通信障害想定し5000人が演習
https://www.yomiuri.co.jp/politics/20191108-OYT1T50270/

現実世界のサイバーセキュリティ鍵屋の私たちにオリンピックのサイバーセキュリティは関係ないだろう、と思われるかもしれません。
しかし、これまでも私たちが行っている物理的な防犯対策とサイバーセキュリティの境目に関する話題をいくつか見てきています。
既に鍵屋とサイバーセキュリティは、無関係とは言えなくなっているのです。
何が物理的なセキュリティ対策で何がサイバーセキュリティなのか?
どこまでが私たちの防犯対策作業の範疇で、どこからがIT担当者の仕事なのか?

防犯対策の関係者たちは、皆薄々気が付いていることですが、既にその境界線は消えつつあります。
そして、「時間の問題なだけで結局は一緒になるものだから、別々に論じるのは意味が無い」と断じているのが以下の記事です。

Time to Stop Defying Logical Security  
https://www.securitysales.com/columns/stop-defying-logical-security/

ここで取り上げられているセキュリティ関連フォーラムでは、「物理的および論理的セキュリティは収束している」という重要なメッセージが出されています。

講師の中からは、IT部門と物理的セキュリティ部門が別々に機能しているような組織では、お互い何をやっているのか分からず、より包括的なセキュリティのためにチームを組む機会が失われる、といった発言もでています。
以前から同様の指摘がされていますが、そういった状況がサイバー犯罪者の思う壺になってしまう懸念が強まっているということでしょう。

あるセキュリティ専門家は「物理的セキュリティとサイバーセキュリティの責任者は、違うというよりむしろ似ていて、お互い鏡像のようなものだ」と述べています。
この意見は、物理的セキュリティの専門家の私たちからすると分かり辛い気もします。
でも、最終的には一緒になるセキュリティ対策を行う者同士であると考えれば、確かに似たような存在なのかもしれません。

イノベーションということでは、数年の遅れをとっていた物理的なセキュリティとITとのギャップが縮まってきている、という意見もあります。
私たち鍵屋も「ITのことはよく分からない」と言っていられるのは今のうち、ということのようです。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/11/12   キープランナー 代表

IoT防犯機器の根本的な問題点 - 安全性の向上が求められるセキュリティ機器

ラグビーW杯で盛り上がる日本を直撃した台風や、その後の大雨によって各地で様々な被害が出ています。
水害などで社会が混乱する最中、火事場泥棒のような犯罪被害の報道も耳にします。
自然災害に対する備えと共に防犯対策についても考える機会になってしまった、という方々が少ないことを祈るばかりです。

一般住宅はもちろんのこと会社や店舗・施設などの建物でも、万が一に備えた防犯対策が緊急に必要になる場合があります。
そんな時、電源や通信の確保が条件とはいえ人気の高まっているIoT防犯機器は、短時間で設置できて簡単に使える防犯対機器です。
一時的に無人になる家や商店など、取り敢えずの防犯対策としても活用が期待されます。

IoT防犯機器のセキュリティしかし、市場に出回る様々なIoT防犯機器には、実は根本的な問題があるという調査結果が出ているようです。
先月出された以下の記事では、サイバーITLという非営利のセキュリティ研究所によるレポートを紹介しています。

IoT vendors ignore basic security best practices, CITL research finds
https://www.csoonline.com/article/3436877/iot-vendors-ignore-basic-security-best-practices-citl-research-finds.html

この記事には、IoT防犯機器のファームウェアの開発に関して、少々専門的な解説があります。
要は、業者がIoTファームウェアを開発する際に、デバイスのセキュリティを向上するための簡単な方法があるのにそれを怠っている、という内容です。
ただしそうなった事情は、何らかの理由がある意図的なものではなく、ただ単に誰も気にしていないからだ、と説明されています。
「誰かがその様な安全機能を除外する、と意識的に決定を下したわけではない」と書かれていますが、これを幸いと言うのかは微妙なところです。

IoT防犯機器が急速に普及してきた背景には、誰もが自由にIoT防犯機器を開発して市場に参入することができる、という現状があります。
セキュリティ強度に関する規制があるわけではないのですから、当然の成り行きでしょう。
この状況は改善してもらわなけばならないと思うのですが、やはり一朝一夕にはいきそうにはありません。
ここでは、IoT防犯機器を大量に購入する大企業や政府などの大口顧客が、開発業者側に対してIoTファームウェアの安全性チェックを要求すれば、開発業者の慣習に影響を与える可能性がある、と述べられています。

更に「IoTファームウェアセキュリティの落とし穴」として、思わず脱力しそうな内容もありました。
それは、IoTファームウェアの分野では、他の誰かが既にセキュリティチェックをしたものだという想定の下、ソースコードの再利用をしているらしい、というものです。
また、別々の開発業者の多くが同じプラットフォームを使用してIoTプラットフォームを構築している、ということも明らかになっています。

一般のユーザー同様私たち防犯対策業者も、IoT防犯機器のファームウェアの安全性を精査することはできません。
開発業者側に対して、私たちがIoTファームウェアのセキュリティについても関心を持っているのだということを知らしめることが、IoT防犯機器の安全性を高めるための鍵のようです。
 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/10/31   キープランナー 代表

要注意なDIY防犯機器の設置 - 盗難のターゲットになるセキュリティ対策

サッカー日本代表のホームでのモンゴル戦は、選手が怪我を負う結果になったのが残念でしたが、バレーボールの男子日本代表は、ロシア代表相手に立派に健闘していました。
予想されているスーパー台風による被害が心配ですが、決戦になるラグビーW杯スコットランド戦が待ち遠しくなっています。
私たちの地元横浜では、既にイングランド対フランス戦の中止が決定するという残念な影響を受けています。
素早く通り過ぎてくれることを願うばかりです。

ホームモニタータイプのカメラ付きドアベルで防犯対策は万全?ラグビー観戦に大勢の外国人が来日していますが、ネット上では、日本の治安の良さに関心する人々のコメントなども見受けられます。
それでもこれが日常の私たちからすると、段々と社会の安全が失われて行くのが分かります。
結果、私たち鍵屋が鍵以外にも様々な防犯対策を講じなければならない今日となっています。
それは、訪日観光客が滞在する宿泊施設でも、オフィスや一般住宅でも同様です。

一般家庭向けの防犯対策として、私たちは以前からアイホンのようなホームモニター製品を勧めていますが、その理由の一つに防犯カメラよりも手軽に活用できる、という利点があります。
欧米でもその点は同様で、ドアベルカメラと呼ばれるホームモニター型の防犯機器が人気のようです。
人件費の高い欧米では、価格も手頃でDIYで取り付け簡単という売りが好評なのだと思います。
取り付けてみたところ、自宅の玄関先で起きている様々な不穏な動きを知り、驚くユーザーが増えているようです。
カメラが捉えた悪事をはたらく者たちへの手がかりを求めて、ネット上に公開されたビデオも数多く存在します。

以下は、そんなDIYのカメラ搭載ドアベルや防犯カメラに関する最近のカナダのニュースビデオです。

Homeowners installing cameras to catch thieves and vandals
https://youtu.be/hGT6-BQfqWE

この放送の内容に関する記事も以下にあります。

https://www.cbc.ca/news/canada/saskatchewan/home-surveillance-cameras-1.5310108

ビデオで紹介されている通り、手軽に設置できるホームモニター型のカメラが映し出す不審者たちの存在を知ることは、防犯のために確実に役に立つものです。
カメラ付きのドアベルに限らずDIYで家庭に防犯カメラを設置する場合も、防犯のためには良いことずくめな気がします。
しかしここでは、見落とされがちな2つの注意点を取り上げています。

ビデオの中ほどに登場する地元警察の担当者は、とても重要な指摘をしています。
それは、犯罪行為をビデオで撮影できたとしても、犯罪者を特定し探し出す必要があることに変わりは無い、ということです。
犯罪者の逮捕につながる捜査のための重要な手がかりとして、どこの誰だか分からない人物を特定するための映像は、それなりの高クオリティが求められる、と述べています。

ネット上では、色々な種類のカメラ搭載ドアベルが販売されています。
当然のことながら廉価版の製品では、高画質のビデオ映像は期待できません。
せっかく犯行現場の一部始終を撮影できたとしても、犯人を捕まえるための決め手にならない可能性があります。

防犯カメラがあることで犯罪抑止になるからいいじゃないか、という考え方も確かにあります。
しかし、犯罪者もカメラの存在を知っているということは、その邪魔なカメラの存在を消せばいいだけじゃないか、ということになります。
ビデオでは、防犯カメラの撮影を妨害する犯罪者が映し出されています。
それどころか、ドアベルカメラを取り外そうとする輩も登場します。
防犯機器自体が盗難の対象になり得るわけです。

実際に防犯カメラの盗難現場をドアベル型のカメラが捉えていたという最新ニュース映像が登場したので、以下に追加します。
ちなみに盗まれた防犯カメラは、5万円弱ほどのものだということです。

‘Camera gone’: Langley home security camera catches its own theft
https://globalnews.ca/news/6023335/langley-camera-catches-theft/

ホームモニターや防犯カメラを設置する際には、映像の品質や設置場所が重要だという事がよく分かると思います。
私たち防犯対策の専門家にとっては当然のことも、DIYセキュリティの盲点にならなければ良いが・・・と気になるニュース映像でした。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/10/11   キープランナー 代表

増税で見直す損失削減のためのセキュリティ対策 - 商品ロスに対抗するハイテク防犯対策

ラグビーW杯の日本戦に大興奮です。
確かにアイルランドの選手たちにとっては、27℃の気温は大敵だったと思います。
英語圏のネット上のフォーラムでは、日本での試合を「サウナの中」と表現している人もいましたが、条件は両チーム一緒です。
過酷な気象条件下でも最後まで果敢に動き続けた日本代表が、みごと勝ち取った金星に間違いありません。
残り2試合も、気合を入れて応援したいと思います。

台風の影響もあるようで、なかなか気温が下がらない日々は続いていますが、もう10月になります。
そして、いよいよ消費税の軽減税率制度が実施されます。
私たち一般消費者も混乱していますが、飲食業や小売店など商売を行っている方々は、本当に大変なことになっているはずです。
新たな税制に合わせるために、店舗にかかる様々な経費の捻出に苦戦している小売店の様子など、メディアでも多数報道されています。
余分な金など一銭もない!防犯対策はとりあえず後回し、という状況になるのは目に見えています。

セキュリティ強化による店舗の損失防止は経営安定化への一歩しかし、経営コストを見直す今こそ、防犯対策も検討する価値があるかもしれません。
経費を減らせないなら、商品ロスを減らし損失を削減することで売上のロスを減らすのも一手です。
こんな時こそ、防犯のために本気で長期戦略を練る必要があるのではないでしょうか。
次々と登場するハイテク防犯機器は、強い味方になるはずです。

防犯機器から得るデータの蓄積が損失防止に大きな役割を果たしている、という説明が以下の記事にありました

Data interpretation plays pivotal role in retail loss prevention
https://www.securityinfowatch.com/retail/article/21094929/data-interpretation-plays-pivotal-role-in-retail-loss-prevention

店舗の盗難防止のために設置された防犯カメラは、その役割を増やしつつあります。
ハイテク化が進んだことにより、セキュリティカメラに搭載された様々な機能をビジネスにも役立てることができるようになってきている、という事のようです。

アメリカほどの商品ロスが無い日本の小売店でも、万引きによる損失は無視できるものでは無いでしょう。
昨今は、高齢者や外国人による万引き被害も増えているとされています。
盗品をスマホアプリで簡単に転売できてしまうことも、店舗の商品ロスの一因だというのも納得です。

しかしこの記事では、万引き犯を追うだけが損失防止ではない、と述べています。
セキュリティテクノロジーとビジネスデータを組み合わせて損失防止のための戦略ができる、という主張に基づき、防犯カメラの映像とビジネスデーターを組み合わせて損失防止のために役立てる方法などが紹介されています。

私たちが安心して生活できる安全な社会のためにも、税金を納めることに不服はありません。
ただし、その使い道は適切であってもらわねばなりません。
私たち中小企業は、知恵を絞り、様々な経営努力によって生き残っています。
税金の使い道を誤る偽政者達に搾取されてもよい無駄な金も、犯罪者に盗まれても泣き寝入りできる余分な金もありません。
経営コストの管理同様、売上ロスの管理も重要です。
増税への対策同様、損失防止のための店舗の防犯対策の検討もお勧めします。




 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/09/30   キープランナー 代表

IoT防犯機器の脆弱性に潜む危険 - サイバーセキュリティとIPカメラ

サッカー日本代表は、W杯予選の初戦で無事勝ち点を上げました。
先週からは、バレーボールの全日本女子チームの戦いも始まっています。
そして、いよいよラグビーW杯2019が始まります。
ラガーマン擁する私たちキープランナーも、いつもより気合を入れて応援&防犯対策作業に励んでいます。

セキュリティホールになるIoT防犯機器の脆弱性前回、物理的セキュリティ強化のために設置したネットワーク対応の防犯対策機器が、サイバーセキュリティの穴になってしまう可能性について書きました。
防犯カメラや入退室管理システム対応の電気錠などの防犯機器自体の初期設定の問題や、それらの機器がネットワークを通じて行う暗号化されていない通信の問題など、ネットワークへの侵入口は、簡単に見つけることができてしまう事が分かりました。
同時に、そのセキュリティホールをふさぐための簡単な手段がある事にも気付かされました。

適切に保護されていない防犯機器を、ネットワークから物理的に排除する・・・。
単純な手段ですが、サイバーセキュリティの強化策として有効な事は間違いありません。
とはいえ、防犯機器を取り外して物理的セキュリティを放棄してしまうことはできない、多少の脆弱性には目をつぶる、という結論に至ってしまう現場の事情も理解できます。

例えば、オフィスや店舗、倉庫などで設置されている防犯カメラ。
不審者の侵入を監視するために必要で、ネットワーク上で安全ではないからと言って取り外すわけにはいかない、やむを得ないと使用し続けるケースが想定できます。
その結果、どういう事が起き得るか?という実際の映像が以下の記事で紹介されています。

Researchers Show How Easy It Is to Hijack an IoT Surveillance Feed
https://www.securitysales.com/emerging-tech/cybersecurity-tech/researchers-hijack-iot-surveillance-feed/

この記事では、暗号化されていない通信や古いファームウェア、デフォルトのパスワードなど様々な脆弱性があるIoT機器が、研究者によって実際にハッキングされてしまう様子が分かります。
IPカメラによるリアルタイム映像を、あらかじめ作っておいた別のビデオ映像に差し替える、というハッキングがいかに簡単にできるかを見せています。
本当にまるでスパイ映画のようにできてしまっています。

このハッキングでは、映像ストリーミング用の暗号化されていないプロトコルを利用している、と書かれています。
ざっくり言うなら、途中で通信を傍受して乗っ取り、あらかじめ用意したものにすり替える、と言った感じでしょう。
実際にビデオを見れば分かる通り、監視カメラが全く無意味になっているどころか、偽のアリバイ情報にすらなり得る状態です。

記事では「カメラのブランドは関係ない」と書かれています。
しかし、プロトコルやパスワードの設定などが適切に保護されているかどうかをユーザーが考慮する方法の一つは、信頼性のあるメーカー(ブランド)かどうかだと思います。
同一ブランドでもハイエンドモデルか廉価モデルかという違いはあるとは言え、防犯機器の場合、メーカー側の姿勢は大きく影響します。

そもそも、セキュリティを専門とするメーカーが製造販売したものでは無いIoT機器が、防犯機器として市場に数多く存在しています。
そういったメーカーが、どこまで真剣に人々の安全を考えているのか。
また、自らの製品に対する信頼をどこまで重要と捉えているのか。
大いに疑問な部分があります。

安全ではない防犯機器をネットワークに接続する危険性・・・。
この記事のビデオが訴えている事実は決して無視できないはずです。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/09/19   キープランナー 代表

難しくない物理的セキュリティ強化 - サイバーセキュリティ強化のための戦略

台風15号が去りました。
私たちのいる横浜も含めて、関東地方では様々な影響が残されています。
台風上陸前は、サッカー日本代表のW杯アジア予選初戦の地ミャンマーはこんな感じなのか?という高温多湿の数日でした。
週末の千葉では最後のエアレースが開催されていましたが、間一髪のスケジュールで室谷選手の見事なステージ優勝を見ることができました。
レースが終了になり残念な上に最終レースが台風で中止になっていれば、あまりにも寂しい終わり方だったでしょうから、直撃したとはいえ不幸中の幸いでした。

各地の台風被害が大きくない事を祈りつつサッカーの応援体制に入りますが、勿論、本業も忘れてはいません。
ここしばらく、私たちが専門とする物理的セキュリティとサイバーセキュリティの関係について書いてきました。
いろいろな記事を見ましたが、要は「サイバーセキュリティを考えるなら物理的セキュリティも強化すべきだ」というのがポイントでした。
とは言うものの、物理的セキュリティをどうすればサイバーセキュリティも強化できるのか?と途方に暮れてしまう方々もいるでしょう。

物理的セキュリティの強化=サイバーセキュリティの強化以下は少し前の記事ですが、適切なツールを使えば物理的セキュリティの強化は簡単だ、と書かれています。

Hardening physical security
https://citysecuritymagazine.com/security-management/hardening-physical-security/

入退室管理システムや防犯カメラがネットワーク化されることにより、より高度で強力なセキュリティの恩恵を得る一方、新たな脆弱性やリスクが生じる可能性も増えてしまう、というのはここに書かれている通り事実です。
そして、国家に支援されたサイバー攻撃が行われる今、サイバー犯罪を行う者にとって必要なのは、セキュリティが不十分なカメラ、もしくはサーバーとアプリケーション間の保護されていない通信だけだ、と言うのです。

プライベートのセキュリティカメラに侵入するケースも増えているということですが、23%のユーザーがデフォルトの認証設定のまま使うカメラを少なくとも1台は持っている、という調査結果もあるそうです。
そういった安全ではない状態の防犯機器が、ネットワークに侵入するための入口となってしまう可能性がある、というわけです。
故に、物理的なセキュリティシステムを強化するということは、そのネットワーク上全てのデータやシステムを保護するという事でもある、と述べられています。

安全なインフラを保つためにも、ネットワークに接続されている各機器の暗号化や認証の状況などをチェックする必要があります。
しかし、防犯カメラや入退室管理のためのアクセスポイントが数多く存在する場合、手動のチェックには限界があります。
そのため、記事では中央集中型のセキュリティアプリケーションシステムについても触れています。

そんな大がかりなシステムやチェックしきれない程の多数の防犯機器とは無縁だという場合、物理的セキュリティの強化は確かに難しいことではありません。
適切に保護されていないセキュリティ機器は、脆弱性を残す可能性がある、という基本を踏まえて考えてみて下さい。
安全性が疑われる防犯機器がネットワークに接続しているのなら、ネットワークから排除することで即セキュリティ強化となります。
まずは、手近なセキュリティ機器からチェックしてみることをお勧めします。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/09/10   キープランナー 代表

防犯対策の費用対効果 - DIYセキュリティに残る不安

今年の夏も終わりに近づいています。
夏休みを利用して、DIYで自宅の防犯対策を行った方もいるのではないでしょうか。

「DIYセキュリティ」と呼ばれるタイプの防犯機器が、益々人気になっています。
私たち防犯対策の専門家が設置する防犯機器とは異なり、比較的低価格で販売されているのがその主な理由でしょう。
商売の邪魔になると言って敵視しているのだろうと思われるかもしれませんが、一概にそういうわけでもありません。
防犯機器が手軽に買えるようになり設置も簡単となれば、社会の安全のために悪いことはないのですから。
ただし、そのDIYセキュリティが本当にセキュリティの役割を果たしているのならば・・・の話です。

DIYセキュリティに潜む危険私たちセキュリティの専門家の間で以前から度々問題視されているのが、DIYセキュリティを謳った防犯機器の信頼性です。
そして最近、低価格帯のDIY防犯機器がもたらす不安の一つが、また一つ明らかになっています。

以下のYoutubeビデオでは、数百円で手に入るワイヤレス・エミッターによってDIY防犯機器が無効にできてしまう様子を見ることができます。

[935] SimpliSafe Alarm Bypassed With a $2 Device From Amazon
https://youtu.be/UlNkQJzw4oA

このビデオに登場するSimpliSafeというメーカーは、DIYセキュリティ機器の先駆者の一つです。
しかし実は、何年か前にもセキュリティ専門家によって別の製品の脆弱性を指摘されています。
このメーカーの製品の信頼性に対する姿勢には、何らかの問題があるということなのかもしれません。
日本でもアマゾンなどのサイトで販売されているようです。

今回脆弱性が発覚した製品は、開閉センサーとワイヤレスアラームによるドアや窓の防犯対策機器です。
そして問題は、そのDIYセキュリティシステムが使用する無線の周波数にあったようです。
使われている周波数は、実は他の多くの家電のような電子機器で使用されているものと同じなのだそうです。
ビデオでは、アマゾンで2ドルで買ったというエミッターによって同様の周波数を出し、センサーとアラームベースとの通信を妨害してアラームの作動を止めてしまう様子を見ることができます。

家電と同様の周波数を使っているということは、ここで行われたような電波の干渉も実際の生活で起こりうることなので、このDIYセキュリティのシステムが干渉を検知して対応している様子も見ることができます。
しかし、何か起きたようだ、という警告があっても、このシステムに防犯カメラが組み込まれていない限り、それが単なる他の家電による干渉なのか、アラームの無効化を狙った侵入犯による妨害行為なのかをチェックすることができない、というのはこのビデオの言う通りです。
このメーカーのステッカーを家に貼り、この脆弱性のあるシステムでセキュリティ対策をしていることを侵入窃盗犯に知らせるのは得策ではない、という最後のコメントが更に納得です。

セキュリティ強化のための防犯機器の設置が、かえって安全を脅かすことになりかねない・・・。
危険なDIYセキュリティの一例かもしれません。
 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/08/31   キープランナー 代表

サイバーセキュリティと防犯対策の関係 - 鍵屋の戦況(4)

益々増えるサイバー攻撃には、私たち鍵屋のような物理的防犯対策の専門家とサイバーセキュリティの専門家が協力して対抗する必要がある、という話題を続けてみています。
企業のオフィスのある建物や様々な施設など、物理的な出入口からサイバー犯罪の実行者に侵入されてしまうことが脅威となるという事を、認識しやすくなってきたと思います。
私たちの行う物理的な防犯対策がサイバーセキュリティを更に強固にする、といった感じのイメージが出来上がった感があるかもしれません。

物理的セキュリティを守るサイバーセキュリティそこで今回は、その逆のパターンも見てみたいと思います。
サイバー空間の出入口から侵入するサイバー犯罪の実行者たちは、実社会の物理的防犯対策に対しても様々な影響を及ぼすようになっています。
システムの脆弱性をついたサイバー攻撃によって、鍵屋の私たちが行う防犯対策が危うくなってしまうケースも増えてきているのです。

以下の記事では、サイバー攻撃によって物理的な防犯対策が負うリスクについて触れられています。

Physical security at risk as cyberattacks target vulnerable systems
https://www.securityinfowatch.com/access-identity/access-control/article/21084835/physical-security-at-risk-as-cyberattacks-target-vulnerable-systems


この記事では、つい最近あったマリオットホテルなどが傘下の大手ホテルグループに対するハッキング事件を取り上げています。
私たちもホテルや旅館など大小様々な規模の宿泊施設の防犯対策を手掛けていますが、こういった大手ホテルには、この記事で説明されているような最新のホテルシステムが導入されています。
そして、ホテルシステムの多くは、ホテル側の業務効率と宿泊客の利便性を高めるための各種機能をリンクしています。
ホテルのネットワーク内に侵入されるということは、顧客情報のようなデータを入手されるだけでは済みません。
同じネットワークに接続されている数々の防犯対策機器にも、重大な影響を与える可能性があるのです。

どんな防犯対策機器が問題になるかと言うと、例えば、ホテルの客室用のカードキー。
私たちが主に設置しているホテルの客室ドア用の鍵は、ホテルロックと呼ばれる電気錠です。
宿泊客が持つカードキーによりフロント業務が行われる姿から分かる通り、ホテルの業務管理システムと電気錠による入退室管理システムは、連動して活用されている部分があります。

セキュリティカメラも、私たちがホテルで行う防犯対策のための重要な機器の一つです。
ホテルの出入口やロビーなどの防犯効果を大きく向上させていますが、主流のネットワークカメラがつながる先は、ホテルシステムと同じネットワークであることが普通です。

そのような状況下で、システムの脆弱性がサイバー攻撃のターゲットにされると、どういったことが起きるのか?
上の記事内でホワイトハッカーが指摘している通り、ホテルロックのシステムや電子ロック式のセーフティボックス(室内金庫)、その他ネットワークに接続されている全ての防犯対策機器が危険に晒され、宿泊客やホテルの利用者が物理的に危険な状態になってしまうのです。

更にこの記事の最後には、気になることが書かれています。
銀行などの金融機関と違い、サイバーリスクに対する厳しい規制が無いホスピタリティ業界のホテルなどでは、サイバーセキュリティへの対応が積極的ではない可能性がある、という指摘です。

お客様や自分たちの日常業務が不便になるぐらいなら多少の危険は目をつむる、という姿勢であれば、残念というしかありません。
記事でもふれられている「セキュリティと利便性」問題ですが、「永遠の課題」とばかり言ってはいられません。
私たち物理的防犯業務を行う者にとっても、サイバーセキュリティは死活問題になりつつあります。

 

 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/08/22   キープランナー 代表

サイバーセキュリティと防犯対策の関係 - 鍵屋の戦況(3)

前回見た記事では、サイバー犯罪を目論む犯罪者たちが暗躍する場は、何もコンピューター上だけに限られているわけではない、というのが重要なポイントでした。
実社会の物理的な侵入口からサイバー空間にアクセスする方が効率的でさえあるという事実が、腑に落ちる内容だったと思います。

サイバーセキュリティのためにも重要な出入口の防犯対策ネットワークを介した遠隔操作のイメージが強いサイバー犯罪に対して、私たちが行う物理的防犯対策は、決して無力ではありません。
むしろ、強力な防御システムとして機能させなければならない対策だ、というのが以下の記事の主張です。

Plan Might Have a Weakness
http://www4.securitytoday.com/Articles/2019/08/01/Plan-Might-Have-a-Weakness.aspx

サイバー犯罪が正面玄関からやって来るなら、それを迎え撃つ場は、私たちの主戦場である現実世界の玄関先です。
ここでも述べられているように、最早、サイバーセキュリティと物理的な防犯対策を分ける垣根は存在しません。
驚くべきことに、ハッカーが会社などの組織のデータにアクセスするための最も良くある手段の一つは、その組織の施設内に入り込むことだ、と書かれています。
そうすれば、ノートPCやサーバーを盗んでネットワークにアクセスしバックドアを開けたり、USBドライブを差し込んでウィルスをインストールしたり、データをダウンロードすることが可能になります。
こういった現実世界での活動で、後々その組織に大打撃を与える攻撃の際に利用可能な下準備ができてしまうわけです。
こんな重要なポイントが、サイバーセキュリティ対策を検討する際に見逃されてしまいがちだ、というこの記事の指摘に思い当たる節があるサイバーセキュリティ担当者が大多数だとしても、それは仕方がないことだとは思います。
鍵屋の私たちのような物理的な防犯対策の専門家とサイバーセキュリティの専門家は、それぐらい別次元の作業領域にいるというのが今現在の実情なのです。

京都アニメーションのスタジオ放火事件の際にも少し書きましたが、防犯と利便性のバランスの難しさが顕著に表れるのが、建物の出入口部の防犯対策です。
それが、あのような凶悪な犯罪を防止することを考えるだけではなく、サイバーセキュリティをも考慮するべき場所となっています。
上の記事にあるように、一旦サイバー犯罪者に施設内に入られてしまうと、重要なデータに対する防御機能がほぼ全て失われることになります。
彼等が侵入したことに気づかなければ、実際にデータの不正利用やシステムの異変が起きて損失が増え続ける状態になるまで、データを失ったことすら気づかないだろう、という恐ろしい予測は、決して脅しではありません。

強固なサイバーセキュリティでデータを守りたいなら、出入口に対する物理的な防犯対策もしっかりしておくべきだ、という記事の総論は、理にかなったものです。
そして、施設や建物、その内部の各部署へのアクセスポイントとなる出入口のセキュリティ強化に、私たちが普段施行しているようなタイプの電気錠を活用した入退室管理システム等の重要性が再認識されるはずです。
物理的防犯対策のための防犯機器がIT化され、今現在でも私たちがスマホのアプリや社内システムに関連した作業を行う機会はあります。
しかし今後は、私たち物理的防犯対策の専門家とサイバーセキュリティの専門家が互いに協力しあう必要性が益々高まることでしょう。
鍵屋の奮闘は、まだまだ続きます。
 


 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/08/13   キープランナー 代表

サイバーセキュリティと防犯対策の関係 - 鍵屋の戦況(2)

昨日、アメリカで個人情報が大量に流出した大規模な不正アクセス事件のニュースがありました。
Capital One Breach Jeopardizes Data of Over 100 Million People
https://securitytoday.com/articles/2019/07/31/capital-one-breach-jeopardizes-data-of-over-100-million-customers.aspx

日本でも、仮想通貨や電子マネーに関連した詐欺事件のニュースが次々と報道されています。
ということで早速、前々回の話題を続けます。
私たちの行う物理的な防犯対策がサイバーセキュリティと何の関係があるのか?という疑問の答えにもなると思います。

サイバーセキュリティのための物理的防犯対策サイバー犯罪が増加しているのは良く分かる。
でも、サイバーセキュリティの専門家ではない鍵屋の私たちに、できることなどないじゃないか。
それは一般人も一緒で、サイバー攻撃に対抗することなど何一つできないじゃないか。
・・・そんな意見が当然に思えるかもしれません。
しかし、そんなことはない、という記事が以下にあります。

How to Deter Cybercriminals With Physical Security
https://www.securitysales.com/emerging-tech/cybercriminals-physical-security/

サブタイトルとして書かれているように、サイバー犯罪を行う者は、コンピューター上に限って活動してるわけではない、という事実が重要なポイントです。
ここに書かれているように、システムに侵入するために実際に会社などの敷地内に入るという手段に対しては、物理的な防犯対策がサイバー攻撃による被害を防ぐためにも重要になることが分かるはずです。
電気錠や入退室管理システムによって許可無く立ち入る人物を防ぐことや、防犯カメラによる監視システムは、実はサイバー犯罪に対するセキュリティ対策としても有効なのです。

ITの専門家ではなくても、サイバー犯罪へのセキュリティ対策としてできることはあります。
そして今、物理的防犯対策を行うべき理由の一つとして、サイバーセキュリティの強化があげられています。

 



 

 

職人集団・キープランナーは、防犯設備士によるプランニングから電気工事まで、防犯・セキュリティーに関する作業をトータルで行っています。
あちらこちらに分散した作業で発生するミスや時間の無駄でお困りの、マンション管理会社や組合、オフィスの内装関連業務の方々からのご相談をお待ちしています。

≫ 続きを読む

セキュリティ   2019/07/31   キープランナー 代表
PAGE TOP