第3回 ログと映像が連携する新しいオフィスセキュリティ
西 常夫
SSFCアライアンス監視カメラ分科会リーダー
株式会社タイテック
経営戦略本部 技術戦略室
武士俣 潤
株式会社タイテック
営業本部 第3営業部 営業3グループ
2007年6月18日
オフィスにおけるセキュリティの鍵として非接触ICカードを利用することが多くなった。用途に応じて増え続けるICカードを1枚にまとめることはできないのだろうか(編集部)
個人情報の保護に関する法律(個人情報保護法)の全面施行後も情報漏えい事件が相次いで発生しています。情報セキュリティマネジメントへの関心は急激に高まり、より高度なセキュリティシステムの早期導入が必要とされています。本連載の第1回では、非接触ICカードであるSSFC(Shared Security Formats Cooperation)カードを核にしたセキュリティ機器の連携を紹介しました。
また、日本版SOX法(金融商品取引法)への対応として、内部統制による財務データの正当性確保への要求は待ったなしの状況となりました。これらの業務の正当性を監査するために、統合化されたより高度なセキュリティシステムの導入が必要とされています。本連載の第2回では、アクセス制御などにおけるIT側と物理セキュリティ側をつなぐ新しい仕組みとして、SSFCカードによる入退室管理システムなどを紹介しました。
このような状況の中で、すでにいくつかの企業や学校などでは、社員証や学生証などのIDカードをICカード(SSFCカードなど)に切り替えて、ICカードによる入退室管理システム、PCログイン管理やプリンタ複合機利用管理システムなどを導入しています。これらの管理システムは、社員や学生などの入退室状況の履歴やPC、プリンタ複合機などの使用状況の履歴をシステム機器内に「ログ」として残していますので、情報漏えいなどの事件発生時には、「何が起きたのか」をさかのぼって確認できます。
今回は、ICカードを利用した管理システムのログを効果的に利用するための監視カメラとの連携について解説します。
活用が難しかったセキュリティ機器の「ログ」
上述のようなICカードを利用したシステムは、あくまでもICカード所有者である「本人」が「正しく」ICカードを利用していることを前提としています。より高度なセキュリティが求められるオフィスにおいて、ICカードを利用した管理システムのログだけでは、十分であるとはいえません。
例えば、入退室管理システムで入退室を行うシーンにおいて、入室権限を持たない人(A氏)が、入室権限を持っている人(B氏)からICカードを借りて、セキュリティルームに入室した場合、入室情報には「B氏が入室した」というログが残ります(なりすまし)。また、入室権限を持たない人がICカードを使用せずに、入室権限を持っている人と一緒に入退室した場合、ログそのものが残りません(共連れ)。
なりすましや共連れ対策の1つとして、監視カメラを併用した確認が考えられます。今後、より高度なセキュリティシステム導入の必要性の高まりとともに、監視カメラの導入が進んでいくと思われます。
確認作業の負荷となる監視カメラの膨大な「映像」
一般的な監視カメラシステムには、24時間連続して録画を続ける方式とモーション検知機能、入退室ゲートの開閉信号により一定時間だけ録画する方式があります。情報漏えいなどの問題が発生した場合、この録画データの中から該当する映像を検索・抽出します。
しかし、監視カメラシステムで録画されている画像データには、一般的に「録画時間」情報しか持っていません。そのため、問題発生時の状況確認を行うためには、長期間にわたって録画されているすべての画像データを確認しながら、管理システムのログと照合を行う作業が必要です。
監視カメラシステムは、技術の進歩とともに録画容量を増し、1年分以上の録画データを蓄積保存できるものもあります。この膨大な画像データの確認作業は、企業にとって重い負荷となっています。また、録画されている画像データの映像を確認するだけでは、その人がどのICカードを用いて入退室を行っているのか判断できないという課題もあります。
1/3 |
 |
| Index | |
| ログと映像が連携する新しいオフィスセキュリティ | |
 |
Page1 活用が難しかったセキュリティ機器の「ログ」 確認作業の負荷となる監視カメラの膨大な「映像」 |
| Page2 「ログ」と「映像」の連携でセキュリティが変わる 「ログ」と「映像」を関連付ける「INDEXデータ」の活用 |
|
| Page3 ネットワーク通信も4つのセキュリティレベルで規定 複数拠点への対応や「ログと映像」の一元管理への対応 |
|
 |
RFID+ICフォーラム トップページ |
- 人と地域を結ぶリレーションデザイン (2008/9/2)
無人駅に息づく独特の温かさ。IT技術を駆使して、ユーザーが中心となる無人駅の新たな形を模索する - パラメータを組み合わせるアクセス制御術 (2008/8/26)
富士通製RFIDシステムの特徴である「EdgeBase」。VBのサンプルコードでアクセス制御の一端に触れてみよう - テーブルを介したコミュニケーションデザイン (2008/7/23)
人々が集まる「場」の中心にある「テーブル」。それにRFID技術を組み込むとコミュニケーションに変化が現れる - “新電波法”でRFIDビジネスは新たなステージへ (2008/7/16)
電波法改正によりミラーサブキャリア方式の展開が柔軟になった。950MHz帯パッシブタグはRFID普及を促進できるのか
 |
|
|
|
|
- - PR -
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
