企業をサイバーセキュリティのリスクから守る『OODAセキュリティ』 » サイバーセキュリティTopics » 物理セキュリティ

物理セキュリティ

企業において、情報のセキュリティ対策を重要視することは当然のものとなっています。OSやサーバーなどの脆弱性を診断する、ウィルス対策ソフトを導入するといったことも欠かせませんが、自然災害や泥棒・侵入者などに対応する対策を行う「物理セキュリティ」も考えなければいけないものとなっているでしょう。この記事では、物理セキュリティについての概要・特徴やその必要性について解説します。

物理セキュリティとは

パソコンやサーバー、ネットワークに対する情報セキュリティとは別に、それらの設備等実体があるものへの対策を行うことを、物理セキュリティと呼んでいます。

物理セキュリティには以下のものが挙げられます。

  • 入退室管理
  • 防犯カメラ
  • 施錠・鍵の管理
  • ゲートシステム

従来は外部からの侵入者から従業員の命を守ることを主目的としていましたが、昨今ではネットで情報管理を行うことが一般的となっており、それらの情報を有するパソコンなどの機器を守る役割も併せ持つようになっています。

施設や機材に直接アプローチすることを防ぐことで、機器の操作・持ち去りリスクを軽減します。

外部からネットワークにアプローチすることを防ぐサイバー領域のセキュリティとは別で必要不可欠となっていることを押さえておきましょう。

3種類のセキュリティ対策の違い

物理セキュリティ

直接触ることが出来る、実体があるものに対するセキュリティ対策を意味します。

機器の持ち去りや情報を盗み見る、勝手に操作を行うといった攻撃を防ぐものです。

具体的な対策方法としては、以下が挙げられます。

  • 生体認証などによる入退室管理を行う
  • 不正入退場防止システムを導入する
  • 管理カメラを設置する
  • セキュリティワイヤーでパソコンを盗まれないようにする
  • 情報保管場所を電子ロックとする

人の出入り、侵入者に対する防犯を行うこと、外部からの侵入者を防ぐような施設の設計を考えること、自然災害への対策を考えることが物理セキュリティ対策に該当します。

施設の中にセキュリティ区分を設け、管理基準を作るゾーンセキュリティも物理セキュリティ対策に含まれます。

実際に対策を行う際には、区分ごとのセキュリティレベルに応じた設備・システムの導入を検討しましょう。

自然災害への対策についても挙げておきましょう。

  • スプリンクラー、消火器の設置
  • 予備電源の用意

人的セキュリティ

人の行動に関して情報が洩れる、情報の入った機器などが盗まれるといったことに関する対策が、人的セキュリティです。

具体的な対策を見てみましょう。

  • パスワードをメモとして残すことをしない
  • 離席時には画面をオフにする
  • 機密情報を外部に持ち出さない(USBなど)
  • 守秘義務契約を結ぶ
  • 保管時のルールを定める

人によるミスはどれだけ注意しても起こってしまうものです。ミスを防止するためのルール作りはもちろん、情報管理に関する研修を実施し周知・徹底することも求められるでしょう。

技術的セキュリティ

情報を管理するためのセキュリティ対策をハード面・ソフト面から行うもので、ネットワークやコンピューターに対する技術的な対策です。情報管理のための対策であり、セキュリティ対策と聞いて最初にイメージするのが、この技術的セキュリティだと思われます。

具体的な対策はこちらです。

  • ウィルス対策ソフト・検知ソフト
  • 迷惑メールの検知・非表示
  • パソコンのアップデート
  • アクセス権の設定
  • ファイアウォールの設定変更
  • 認証システム

また、不正アクセスやウィルスを検知することだけでなく、その被害を抑えるためのシステムを用意し、対応まで行うことが求められます。

物理セキュリティの必要性

入退室管理

外部の人間が立ち入らないようにすることが、物理セキュリティでも重要視される部分です。入退室管理を行うのは、不審者による社内の人間や情報が侵害されるリスクを軽減することはもちろん、何かトラブルが発生したときに正確な情報を把握する上で必要です。

  • 紙媒体での情報記録
  • ICカードの作成
  • 入退管理システム
  • 顔認証システム
  • 門番を用意する

これらは、不審者の入室を防ぐだけでなく、いつ誰がどこに入室したかを把握することにも繋がります。また、勤怠管理業務の効率化にも繋がると考えられます。

盗難・窃視の防止

情報を盗まれるリスクは、ネットワーク上にあるだけではありません。パソコンなどの機器をそのまま持ち去られてしまうのもリスクとして考えなければいけません。特に、ノートパソコンを使用しているのであれば簡単に持ち運べてしまうからこそパソコンそのものの盗難に警戒しましょう。

  • 鍵があるLANケーブルの使用
  • 端末そのものをワイヤーロックする
  • センサーを利用する
  • アラートが鳴るようにする

また、情報を盗み見されるリスクにも備えなければいけません。

  • 端末内の閲覧制限
  • ログインパスワード設定

情報媒体の盗難や紛失防止、保護

USBメモリーなどの記憶媒体は、便利な一方で紛失や盗難のリスクもあります。外部に持ち出す場合には事前申請を行うといったルール作りはもちろん、記憶媒体そのものの使用を禁止することも検討しましょう。

BIOSの設定でUSB端子を使用できなくする、CD・DVDドライブなどの外部記憶媒体利用ができないパソコンのみ使用するなど、対策を考えましょう。

物理セキュリティのガイドラインを紹介

物理セキュリティを行うにあたり、ルールを指針として示し、社員に周知するためのガイドラインを作ることが大切です。

ここでは、どのようなガイドラインがあるのかを紹介します。

  • 個人情報を保護する媒体の設置場所や管理記録保管場所の施錠
  • 個人情報入力・参照を行う端末がある場所の施錠や部外者の立ち入りができないような対策
  • 個人情報保管場所への入退管理
  • 個人情報のあるパソコンやタブレットの盗難防止対策
  • 窃視対策
  • 防犯カメラ設置

また、サーバーや記憶媒体を補完している情報システム室などに関し、温度や湿度・振動の影響を受けにくいようにすること、浸水や漏電リスクが低い場所にすることも考えておくと良いでしょう。

アルファネットの物理セキュリティ対策

ITインフラ構築だけでなく物理的な通信・ネットワーク工事などITインフラのトータルサポートを行っているアルファネットの物理セキュリティ対策を紹介します。

入退室管理システム

個人情報を守るために企業でも入室者制限などの入退室管理システムを導入することが増えてきました。

アルファネットでは、入退室システムとして生体認証入退室管理システム、ICカード入退室管理システムといった2つのサービスを提供しています。

専用パソコンや専用ソフトを必要とせず、WEBサーバー機能を実装することでパソコンからWEBページを閲覧するように入退室管理を行えるのが特徴です。

ご要望に応じて、提案できる機能の例を紹介します。

  • 在室管理機能
  • アンチパスバック(入室時にカード操作をしなければ退室時に扉が開かない)
  • 人に応じた通行レベル設定
  • 2名照合機能
  • タイムスケジュール

また、メンタルヘルス対策として勤怠管理ができるアプリも付いています。

サーマルカメラ

感染症の拡大防止のために人の体表面温度を測定、異常な場合はアラートで知らせるサーマルカメラを導入する企業も増えています。 発熱がある人を事前に把握し、入場を制限することは、新型コロナウィルスなどの感染症拡大を防ぐことに繋がります

タレット型サーマルカメラ

円形でドームのような形をしているのが、タレット型サーマルカメラです。三脚などで設置し、パソコンで撮影画面をチェックします。

映像の録画も可能。検知対象は表面温度となるため、暖かい飲み物を持っているケースでもアラートが誤発されることはありません。

アルファネットのタレット型サーマルカメラは通常のカメラ映像として撮影ができるため、防犯カメラとして利用できるのも特徴です。

ハンディー型サーマルカメラ

手で持ち対象者を1人ずつ人力でチェックしていくのがハンディー型サーマルカメラです。1~1.5m離れたところでチェックし、サーマルカメラに内蔵された液晶モニタで確認を行います。工事が不要ですぐできるのも魅力です。

顔認証リーダー型サーマルカメラ

カメラの前に立つと顔を認識し、表面温度を測定するのが顔認証リーダー型サーマルカメラです。入場者は自分で測定し、その結果を確認することができるため人的コストが削減できます。マスク着用の有無をチェックすることもできます。

ネットワークカメラ(防犯カメラ)

アルファネットでは、ネットワークカメラの設定・設置・販売を行っています。もちろん、アナログカメラの設定から販売までも対応しています。さらに、AIカメラの取り扱いもあるため、公式HPでぜひ確認してください。

ネットワークカメラは遠隔地から操作でき、映像の確認が簡単にできるというメリットがあります。また、映像だけでなく音声も入出力できることによってアナログカメラでは監視や防犯が主体だったのに対し、モニタリングや動線確認・検証としても活用できます。

アルファネットは、既存のアナログ用ケーブルを活用したままネットワークカメラに入れ替えることもできます

アルファネットの公式HPで
物理セキュリティについて詳しく見る

脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る

取材協力
株式会社アルファネット
多種多様な企業の状況に合わせ
セキュリティ対策を根本から支える

当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。

大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。

巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。

提供する物理セキュリティ
  • サーマルカメラ
    顔認証で体温を計測。
    オフィス、店舗、施設などの入り口に設置されています。
  • ネットワークカメラ(防犯カメラ)
    業務用監視カメラ、防犯カメラ、録音装置、バックアップ機器を提供。
  • 入退室管理システム
    般エリアや機密エリアなど用途や重要度によって最適なシステムを構築。
    暗証番号認証、ICカード認証、指紋・静脈などの生体認証とも組み合わせ可能。
    監視・防犯カメラと連携もできます。

希望や予算に合わせてシステムを構築してくれるため、まずは問い合わせてみてください。

アルファネットの公式HPから
物理セキュリティ対策について問い合わせる

電話で問い合わせる