最終回 SSFCの現在と未来
矢野 義博
SSFC事務局長
半田 富己男
大日本印刷株式会社
IPS事業部
主席研究員
2009年4月20日
1枚の非接触ICカードで複数の機器のセキュリティを連携できるSSFC仕様、最新の動向とSSFCがこれから向かう未来を解説します[RFID+ICフォーラムから移動しました](編集部)
本連載で紹介してきたように、非接触ICカード技術の1つである「FeliCa」を利用するSSFC(Shared Security Formats Cooperation)仕様のIDカードを使うと、オフィス室内機器の連携を1枚の非接触ICカードで実現できます。また、SSFC対応機器の追加導入がいつでも可能な仕組みとなっています。
例えば、入退室管理システム、プリンタ・複合機、監視カメラ、シュレッダーを含むオフィス什器などがSSFCに対応しており、対応製品を展開しているメーカーや各製品の仕様に応じて、ユーザーが任意のシステムを導入できます。
SSFCには主要メーカーが参加し、すでに40社にのぼるメーカーからSSFC対応機器がリリースされています。そして、SSFCフォーマットの非接触ICカードは、一般企業や金融機関、大学など約200社に採用され、すでに約100万枚の使用実績があります(2009年2月時点)。
| 【関連リンク】 SSFC参加企業一覧 http://www.ssfc.jp/CGI/company_list/company_list.cgi SSFC対応製品一覧 http://www.ssfc.jp/CGI/correspond_machine/list.cgi |
多くの一般企業や金融機関などは、コスト節約対策としてコピーやプリントアウト費用の削減を指示しています。一説には、非接触ICカードに対応した複合機やプリンタを導入すると、用紙やトナーなど消耗品が15〜30%ほど節約できるといわれます。コストの削減のみならず、セキュリティの強化も同時に図れる仕組みをSSFCは目指しています。
そこで今回は、IDカードを導入する責任部署や、情報セキュリティに関する責任部署の担当者がセキュリティシステムを導入するに当たって、後悔しないためのポイントと今後のSSFCの広がりについて紹介します。
SSFCアライアンス解体新書
本連載で紹介してきたように、SSFCカードを利用した連携システムには次のようなシステムがあります。
- 物理セキュリティシステム(入退室管理システム、監視カメラなど)
- ドキュメントセキュリティシステム(プリンタ・複合機、シュレッダー、オフィス什器など)
- 情報セキュリティシステム(PCセキュリティ、PC操作監視システムなど)
- 福利厚生システム
SSFCアライアンスでは、物理セキュリティシステムやドキュメントセキュリティシステムを取り扱っているメーカーによって構成される4つの分科会で、SSFC機器仕様および連携仕様を策定し、分科会メンバー各社がSSFC対応機器を販売してきました。
社員証ICカードとしてSSFCカードを導入しておけば、情報セキュリティ対策が必要になったときに予算や要件に合わせてSSFC対応機器を導入(新規/追加)することが可能となります。これが、SSFC仕様の非接触ICカードの大きな特徴です。
セキュリティシステムの構築に際して、企業が必要とするセキュリティの要件と今後予想されるニーズの取りまとめが重要になります。SSFCによるセキュリティシステム構築のメリットを最大限に発揮させるためには、企業の求めるシステムを提案し、設計・導入・設置調整から稼働後の保守までをサポートするシステムインテグレータの役割が重要になります。
 |
| 図1 SSFCアライアンス組織図 |
SSFCアライアンスでは、「カスタマーパートナー(CP)」の下に、「SIスペシャルカスタマーパートナー(SISCP)」を設けています。
CPには、SSFCを利用する立場やSSFCをビジネスに活かしたい立場の企業が参加しており、パートナーの立場でSSFCに対する意見や要望を提案する仕組みが取り入れられています。これは、既存のコンソーシアムやアライアンスと異なる特徴の1つでしょう。
SISCPには、SSFCによるセキュリティシステム構築の際にSIerとして、各種ソリューションを提案できる企業が参加しています。SSFCシステムのインテグレーションに必要な情報を用いて、コストダウンを図りながら、堅固で拡張性と発展性に富んだソリューションを提供します。
 |
| 図2 SISCPの役割 |
SSFCカードやSSFC対応機器を導入したユーザー企業からは、SSFCカード内の情報をほかの情報セキュリティシステムにも活用したいという要望がありました。また、CPのメンバー企業からも、自社製品をSSFCカードに対応させ、より強固なセキュリティと利便性を提供したいとの声が沸き起こりました。
こうした要望に応えるために発足したのが、「ソフトウェア・スペシャルカスタマーパートナー(SWSCP)」です。SWSCPに参加したソフトウェア開発会社は、SSFCカードの内容を読み出すアクセスライブラリの提供を受け、アプリケーションソフトウェアを開発・販売できます。
アクセスライブラリを使えば、SSFCカード内のID番号情報や入退室情報を読み取れます。そこで、出張旅費精算や備品発注管理などの申請系アプリケーション、勤怠管理や授業や研修の出欠管理アプリケーションなど、さまざまなアプリケーションソフトウェアでSSFCカードが利用できるようになりました。
特に効果的な利用例として、日本版SOX法への対応が挙げられます。日本版SOX法では財務報告が正しいことを証明しなければなりません。そのため、財務アプリケーションへのアクセス管理が課題の1つとなっています。
SSFC仕様の物理セキュリティが確保されたエリアへの入退室記録は、SSFCカード内にデータとして持てます。この特徴を利用して、あらかじめ財務アプリケーションを利用する権限を承認された者だけが、財務アプリケーションを利用できる特定エリアに入室できるような入退室管理システムを構築できます。
また、このエリアへの入室情報が記録されたSSFCカードがないと、財務アプリケーションを利用できないようにアプリケーションを開発しておけば、権限のない者が財務アプリケーションを操作して虚偽の記載を行うリスクを、物理セキュリティと情報セキュリティの両面から極小化できます。他人のID、パスワードを使用し、他人になりすまして不正を行う事件が後を絶ちませんが、SSFCを導入すればリスクを極小化できるのです。
さらに、時間情報を加味すれば、財務アプリケーションを利用できる人と場所と時間を制限できます。もちろん、SSFCの特徴の1つでもあるSSFC対応監視カメラと連携させておけば、法廷に持ち込めるエビデンスを残すことも可能です。
1/3 |
 |
| Index | |
| SSFCの現在と未来 | |
 |
Page1 SSFCアライアンス解体新書 |
| Page2 安心して利用できるアクセスの仕組み 既存の非接触ICカードシステムとの共存 |
|
| Page3 発展性と拡張性に期待したいSSFC |
|
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
