企業において、情報のセキュリティ対策を重要視することは当然のものとなっています。OSやサーバーなどの脆弱性を診断する、ウィルス対策ソフトを導入するといったことも欠かせませんが、自然災害や泥棒・侵入者などに対応する対策を行う「物理セキュリティ」も考えなければいけないものとなっているでしょう。この記事では、物理セキュリティについての概要・特徴やその必要性について解説します。
パソコンやサーバー、ネットワークに対する情報セキュリティとは別に、それらの設備等実体があるものへの対策を行うことを、物理セキュリティと呼んでいます。
物理セキュリティには以下のものが挙げられます。
従来は外部からの侵入者から従業員の命を守ることを主目的としていましたが、昨今ではネットで情報管理を行うことが一般的となっており、それらの情報を有するパソコンなどの機器を守る役割も併せ持つようになっています。
施設や機材に直接アプローチすることを防ぐことで、機器の操作・持ち去りリスクを軽減します。
外部からネットワークにアプローチすることを防ぐサイバー領域のセキュリティとは別で必要不可欠となっていることを押さえておきましょう。
直接触ることが出来る、実体があるものに対するセキュリティ対策を意味します。
機器の持ち去りや情報を盗み見る、勝手に操作を行うといった攻撃を防ぐものです。
具体的な対策方法としては、以下が挙げられます。
人の出入り、侵入者に対する防犯を行うこと、外部からの侵入者を防ぐような施設の設計を考えること、自然災害への対策を考えることが物理セキュリティ対策に該当します。
施設の中にセキュリティ区分を設け、管理基準を作るゾーンセキュリティも物理セキュリティ対策に含まれます。
実際に対策を行う際には、区分ごとのセキュリティレベルに応じた設備・システムの導入を検討しましょう。
自然災害への対策についても挙げておきましょう。
人の行動に関して情報が洩れる、情報の入った機器などが盗まれるといったことに関する対策が、人的セキュリティです。
具体的な対策を見てみましょう。
人によるミスはどれだけ注意しても起こってしまうものです。ミスを防止するためのルール作りはもちろん、情報管理に関する研修を実施し周知・徹底することも求められるでしょう。
情報を管理するためのセキュリティ対策をハード面・ソフト面から行うもので、ネットワークやコンピューターに対する技術的な対策です。情報管理のための対策であり、セキュリティ対策と聞いて最初にイメージするのが、この技術的セキュリティだと思われます。
具体的な対策はこちらです。
また、不正アクセスやウィルスを検知することだけでなく、その被害を抑えるためのシステムを用意し、対応まで行うことが求められます。
外部の人間が立ち入らないようにすることが、物理セキュリティでも重要視される部分です。入退室管理を行うのは、不審者による社内の人間や情報が侵害されるリスクを軽減することはもちろん、何かトラブルが発生したときに正確な情報を把握する上で必要です。
これらは、不審者の入室を防ぐだけでなく、いつ誰がどこに入室したかを把握することにも繋がります。また、勤怠管理業務の効率化にも繋がると考えられます。
情報を盗まれるリスクは、ネットワーク上にあるだけではありません。パソコンなどの機器をそのまま持ち去られてしまうのもリスクとして考えなければいけません。特に、ノートパソコンを使用しているのであれば簡単に持ち運べてしまうからこそパソコンそのものの盗難に警戒しましょう。
また、情報を盗み見されるリスクにも備えなければいけません。
USBメモリーなどの記憶媒体は、便利な一方で紛失や盗難のリスクもあります。外部に持ち出す場合には事前申請を行うといったルール作りはもちろん、記憶媒体そのものの使用を禁止することも検討しましょう。
BIOSの設定でUSB端子を使用できなくする、CD・DVDドライブなどの外部記憶媒体利用ができないパソコンのみ使用するなど、対策を考えましょう。
物理セキュリティを行うにあたり、ルールを指針として示し、社員に周知するためのガイドラインを作ることが大切です。
ここでは、どのようなガイドラインがあるのかを紹介します。
また、サーバーや記憶媒体を補完している情報システム室などに関し、温度や湿度・振動の影響を受けにくいようにすること、浸水や漏電リスクが低い場所にすることも考えておくと良いでしょう。
ITインフラ構築だけでなく物理的な通信・ネットワーク工事などITインフラのトータルサポートを行っているアルファネットの物理セキュリティ対策を紹介します。
個人情報を守るために企業でも入室者制限などの入退室管理システムを導入することが増えてきました。
アルファネットでは、入退室システムとして生体認証入退室管理システム、ICカード入退室管理システムといった2つのサービスを提供しています。
専用パソコンや専用ソフトを必要とせず、WEBサーバー機能を実装することでパソコンからWEBページを閲覧するように入退室管理を行えるのが特徴です。
ご要望に応じて、提案できる機能の例を紹介します。
また、メンタルヘルス対策として勤怠管理ができるアプリも付いています。
感染症の拡大防止のために人の体表面温度を測定、異常な場合はアラートで知らせるサーマルカメラを導入する企業も増えています。 発熱がある人を事前に把握し、入場を制限することは、新型コロナウィルスなどの感染症拡大を防ぐことに繋がります。
円形でドームのような形をしているのが、タレット型サーマルカメラです。三脚などで設置し、パソコンで撮影画面をチェックします。
映像の録画も可能。検知対象は表面温度となるため、暖かい飲み物を持っているケースでもアラートが誤発されることはありません。
アルファネットのタレット型サーマルカメラは通常のカメラ映像として撮影ができるため、防犯カメラとして利用できるのも特徴です。
手で持ち対象者を1人ずつ人力でチェックしていくのがハンディー型サーマルカメラです。1~1.5m離れたところでチェックし、サーマルカメラに内蔵された液晶モニタで確認を行います。工事が不要ですぐできるのも魅力です。
カメラの前に立つと顔を認識し、表面温度を測定するのが顔認証リーダー型サーマルカメラです。入場者は自分で測定し、その結果を確認することができるため人的コストが削減できます。マスク着用の有無をチェックすることもできます。
アルファネットでは、ネットワークカメラの設定・設置・販売を行っています。もちろん、アナログカメラの設定から販売までも対応しています。さらに、AIカメラの取り扱いもあるため、公式HPでぜひ確認してください。
ネットワークカメラは遠隔地から操作でき、映像の確認が簡単にできるというメリットがあります。また、映像だけでなく音声も入出力できることによってアナログカメラでは監視や防犯が主体だったのに対し、モニタリングや動線確認・検証としても活用できます。
アルファネットは、既存のアナログ用ケーブルを活用したままネットワークカメラに入れ替えることもできます。
アルファネットの公式HPで
物理セキュリティについて詳しく見る
脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る
当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。
大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。
巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。
希望や予算に合わせてシステムを構築してくれるため、まずは問い合わせてみてください。