2019/9/12

物理セキュリティ新時代 (1) 物理セキュリティにおける製造業としての哲学(後編)

  • このエントリーをはてなブックマークに追加

DNPでは、多くの企業・団体から、社員証ICカード、職員証ICカード等の製造・発行業務を請け負っています。また、ICカードから派生して、セキュリティゲートや監視カメラ、社員食堂のカード決済システム、自動販売機のキャッシュレスシステム、カード紛失時に即時発行を行う装置、社員証の一斉更新時に社員の顔写真を撮影する装置など、多種多様な製品をラインナップしています。
さらには、国際クレジットカードブランドによる厳しい工場監査を毎年継続的に受け続けてきた知見をベースに、お客様の工場や社屋のゾーニング、動線設計、ICカードの運用設計、リスクアセスメントといった、コンサルティング領域の業務も請け負っています。
本コラムでは、自社工場を守る側、お客様に最適な物理セキュリティをご提案する側の2つの立場から、DNPが考える物理セキュリティについて、前編と後編に分けて解説します。


大日本印刷株式会社
情報イノベーション事業部 C&Iセンター セキュリティソリューション本部
サービス企画開発部 BR&コンサルティンググループ
リーダー
佐藤 俊介

※所属・肩書などは、2019年8月取材時のものです



大日本印刷株式会社
情報イノベーション事業部 C&Iセンター セキュリティソリューション本部
マーケット開発部第2グループ
大島 直行

※所属・肩書などは、2019年8月取材時のものです

物理セキュリティにおける製造業としての哲学



クレジットカード工場の知見をコンサルティングに

ー 佐藤リーダーは、PCI DSSやクレジットカード工場監査での知見を活かし、他社のコンサルティングも行っていますが、どういったところにDNPの知見が活かせていると感じますか。

佐藤: 自社工場におけるセキュリティ対策の考え方は、他業界の製造工場にも参考になるところが多いと思います。不審者対策として、すべての扉にカードリーダーを付けてくださいと言うのは簡単ですが、多額の費用がかかる場合、ほかの方法がないかを、自社での運用をベースに考えてから提案するように心掛けています。
例えば、多数のゲートを導入して、製造工場全体を守るのではなく、特定製品の製造エリアだけを監視カメラで監視するので十分だと思われる場合には、エリア防御の考え方でセキュリティ強化を提案する事もあります。アセスメントの結果、守るべき重要資産がPC端末数台だった時には、部外者をIDゲートで防ぐのではなく、起動スイッチ以外は現場の作業員の方であっても触れないように、端末を金属で囲う対策を提案したこともありますが、これらは自社での運用がベースになっています。


ー 大島さんは、お客様の工場などの物理セキュリティコンサルティングや、製品のご提案をしているということですが、どういった視点で行っているのですか。

大島: 建物のエントランスに設置するフラッパーゲートや、扉の脇に取り付けるカードリーダー、監視カメラなどは、複数社が製品を販売していて、種類もたくさんあるので、お客様がご自身で選ぶのは大変です。そのため私たちは、多くの選択肢の中から、お客様が求める機能や性能、保守体制、導入にかかるコストを踏まえ、最適なものを選んでご提案しています。
具体的に言うと、例えば監視カメラを付けたいという要望があるとき、基本的なこととして、先ほどの話にも出ていたフレームレートや、データの保存期間、導入台数などを伺います。また、カメラと一言に言っても、360度全方向を撮影できる魚眼カメラや、作業者の手元まで鮮明にズームできるカメラ、防爆仕様や暗視対応のカメラなど様々な種類があります。我々はお客様が何を撮影したいのか、何故撮影したいのかをお伺いし、例えばその時に、夜間というキーワードが出てくれば、暗視カメラを視野に入れてご提案します。


ー PCI DSSの監査では、監視カメラで手元を写さないように注意する必要があるということだったのですが例えば食品工場の場合でも同じなのでしょうか。

大島: 食品工場では逆に、手元を撮影したいというニーズがあります。万が一、製品に異物が混入してしまった場合、消費者からの報告があったとしても、その異物がいつ混入したかがわからなければ、どのロットを回収すればよいかがわかりません。そこで手元を撮影した映像を残して、事故発生時に、映像から証跡を追えるようにしています。


ー 最近は子どもやペットに対する、見守りカメラという言い方がありますが、DNPではビジネスユースでも、かなり早い時期から監視カメラのことを見守りカメラと呼んでいますよね。

大島: はい。監視カメラと呼ぶと、どうしても悪いことをしないように取り付けられるものというイメージなのですが、そうではなくて、カメラ自体には、自分たちが誤っていないことを証明するという用途もあります。取り付けるカメラやシステムは同じものなので、呼び方の違いだけなのですが、自分たちを守ってくれるという印象を与えることは、働く人のモチベーションに大きく影響するのではないでしょうか。


ー 動線設計やゾーニングはいかがでしょうか。印象的な事例はありますか。

大島: 災害時の動線設計を行ったことが印象に残っています。例えば、地震や火事が発生して、社外の方が入らないことが前提となっているフロアに、社外の方が乗ったエレベーターが止まったとき、エレベーターから出てくる人をどのように止めるかという議論を、お客様としたことがあります。
動線設計の事例で言うと、社外の方と社員の動線が入り混じっているような社屋で、研究関連のエリアを守りたいという要望を受けたこともありました。このお客様の場合は、社外の方と社員の動線を完全に分離するご提案をしました。
ほかにも、工場にフラッパーゲートを導入した事例があるのですが、そのお客様は当初、予算の関係でフラッパーゲートは要らないとおっしゃっていました。しかしその工場は、工場への入口が複数ある上に、警備室が離れていて、外部の人が工場内に容易に侵入できてしまう構造になっていました。入口が多数設けられているような建物では、ゾーニングや動線設計が複雑になります。そこで、各入口にゲートを設置するのではなく、執務室の入口にのみフラッパーゲートを設置することを提案し、採用いただきました。


ー 古い建物等の場合は動線設計がうまく行えておらず、執務室のすぐ脇を通らないと、来訪者が応接室に行けないような会社もありますよね。

大島: そうですね。今でもまだあります。社外の人が通るところからは、執務室の机の上に置いてある書類が見えない、触れられない、打ち合わせなどの声が聞こえないよう、設計するべきです。


ー 社員の方と社外の方はどのようにして見分けているのですか。

佐藤: DNPでは、出入りすることが多い協力会社や配送事業者の方には、ゲストカードを持ってもらい、必要な所だけに入れる権限を付与しています。更にカードのストラップの色を社員のそれと変えています。ストラップの色の違いは、遠目からでも分かりますからね。
より厳重な管理が必要なデータセンタ等では、外来者と社員とをビブスの色や番号で分ける運用も行っています。何か問題が起きた際に、外来者や、特定の人物を追跡するのに、ビブスであれば色や大きく書かれた番号を追うだけでいいので、運用を考えると良い対策だと思います。

  • ビブス:ベスト状の衣服に識別用のナンバリングを施したもの


ー ID管理という、システマティックな方法だけではないのですね。最近工場見学ができるところが増えていて、敷地内に従業員以外の方が入ることも増えていると思うのですが、この場合のセキュリティは、どのように考えればいいのでしょう。

大島: 見学者が入れる場所は、基本的にセキュリティは必要ないことが多いのですが、その分、従業員のみが入れるエリアとの境界は、しっかりと管理しなければなりません。


ー 工場のセキュリティと親和性が高いものとして、よく5S(整理、整頓、清掃、清潔、しつけ)が挙げられますが、どういったところがセキュリティと関連するのでしょうか。

大島: 片付いていない場所では、どこに何があるかわからなくなってしまうので、物が紛失したり、ミスが出たりする可能性が上がります。また、普段とは違う異常な状態を、人が検知しにくくなるのです。カードの製造に限らず、紛失やミスは起こしてはならないので、その原因は少しでも低減しなければなりません。

物理セキュリティには“ディレクション”が必要


ー DNPは、物理セキュリティの機器メーカーというわけではないのですが、期待されている役割は何なのでしょう。

大島: 私たちは、単にメーカーの製品を代理店として販売するだけでなく、私たち自身が積み上げてきた社内の知見や、お客様の要望に応えてきた経験をベースに、セキュリティに関するディレクション機能やプロジェクトマネジメント機能を期待されていると考えています。
メーカーじゃないからこそ、コストを増やさずに実現可能な提案もできるのです。
ある工場では、男性更衣室を出た後、エアシャワーに行くまでに、男性が女性更衣室の前を通る動線になっていました。この場合、男性が通りかかった時に女性更衣室の扉が開くと、室内が見えてしまう可能性があるため、トラブルを事前に回避するためにも、男女の更衣室の場所を入れ替えるご提案をしたことがあります。このことは、セキュリティでもないですし、私たちの売上げが上がるものでもありませんが、お客様に大変喜んでいただきました。実際に工場を持っていて、日々工夫や改善をしている私たちだからこそ、ご指摘できたことだと思っています。


ー ほかにセキュリティ関連で、普段あまり気付かないようなことがあれば教えてください。

大島: セキュリティを高めるためには、工場内に構内の地図を配置しないようにすることも効果的です。見せない、というセキュリティですね。第一棟、第二棟というような表現であれば地図を配置しても問題ないのですが、たとえばサーバ棟であるとか、データセンタと書いてしまうと、そこに重要な情報資産があることがわかってしまいます。地図を置いていなければ、内部をよく知っている社員でないとそこに辿り付くことはできません。目的の場所にまっすぐ行けないようにして、堅牢性を上げているのです。
警備室にある、監視カメラのモニタを置く場所も、考えられています。警備室を外から覗いたときモニタが見えると、監視カメラがどこを写しているかがわかり、死角が狙われてしまいます。このため、外部の人と面する窓の上部にモニタを置いたり、モニタの背面が外部の人を向く状態にしたりしていますね。目立つことではないのですが、物理セキュリティでは、物の置き方1つ1つさえも重要です。
だからこそ物理セキュリティには“ディレクション”が必要になるのです。


ー なぜDNPは、そのような提案ができるのでしょうか。

佐藤: 物理セキュリティは、単に監視カメラやセキュリティゲートを設置すればいいというものではありません。私たちには、工場で何十年も培ってきたノウハウがありますし、自社ビルのセキュリティ設計も自身で行っております。そのため、物理セキュリティはこうあるべきという知見をお客様にご提案できるのです。

大島: どんなシステムを導入して、どんな規定を作ったとしても、それを最終的に運用するのは人です。私たちはそこで働く人の姿をイメージして、その人たちの気持ちになって、ご提案を行っているのです。




物理セキュリティにおける製造業としての哲学(前編)
https://www.dnp.co.jp/biz/theme/security/detail/1192850_1902.html

情報セキュリティコラム一覧
https://www.dnp.co.jp/biz/theme/security/

人気の記事