ネットワークカメラのススメ 個人情報を盗み出す“共連れ”侵入を防げ！

　2005年4月に全面施行された「個人情報の保護に関する法律（個人情報保護法）」の影響もあり、情報漏えい対策を念頭に置いたセキュリティシステムの構築が急増している。もちろん個人情報の漏えいを防ぐことは大事であるが、企業が守るべき情報は個人情報だけに限定されることはない。

　一般の企業であっても、個人情報が漏えいすると大きなニュースとして取り上げられる。ましてや、サービスプロバイダやデータセンタ、コールセンタのような多くの重要なデータを顧客から預かるような事業者にとっては、より高度なセキュリティシステムを持っていることがアピールポイントになっている。

　残念ながら、セキュリティには“完ぺき”という言葉は存在しない。「突き詰めればどこまでもやれる」といったものだが、これは同時に「どこまでやれば十分なのか分からない」ということと表裏一体である。故にあるレベルで妥協することになるが、重要なのは多層的なセキュリティが実現できているかどうかである。

個人情報保護法を機に多くのセキュリティ対策が登場

　情報漏えい対策としてさまざまなソリューションが挙げられる。従来のセキュリティ対策であるファイアウォールや侵入検知／防御システム（IDS／IPS）といったネットワークインフラレベルでの対策の見直しをした企業は多いだろう。

　また、個人情報保護法の第20条で定められている「安全管理措置」を実現するために新たな対策を導入した企業も多そうだ。この安全管理措置には、組織的、人的、物理的、技術的といった4つの側面がある。

　例えば、ユーザーのアクセス権管理やパスワード運用の徹底（教育）といった人を対象とした対策や、ファイルそのものの暗号化やネットワーク経由、外部メディア経由でのデータの持ち出しの監視などの技術的な対策などが挙げられる。ISMSやプライバシーマーク（Pマーク）などの取得も考えられる。

　物理的なセキュリティ対策としては、社員証をICカード化して社員の入退室を管理したり、機密情報や個人情報が蓄積されたサーバルームへの入室にバイオメトリクスによる認証を設けたりしている。一見、バイオメトリクスによる入室管理はセキュリティが高いように思える。しかし、これで安心してしまっては情報が漏えいする可能性が残されている。

共連れ――IC認証、バイオメトリクス認証だけでは 　足りない！

　最近、物理セキュリティにおいて「共連れ」というキーワードが意識されている。これは、正規の認証をクリアした人物と同時に、悪意のある人間が制限エリアに侵入することをいう。

　例えば、社員の入退室管理は物理的な対策の1つとして推奨されている。しかし、通常の執務エリアへの施錠を自動改札のような1人1人を厳密に認証するシステムにすると、利便性が損なわれることやコストがかさむことが想定される。そのため、ICカードを使った単純な認証によるドアの開錠が一般的だ。

　誰かがドアを開ければ、再び施錠されるまで出入りは自由だ。社員を装った外部の人間が制限エリアに侵入することもあり得るだろう。また、正規のICカードを何らかの手段で入手すれば堂々と侵入できる（なりすまし）。スパイ映画で見られるような内部の社員の手引きもあるかもしれない。

　バイオメトリクスによる認証はICカードよりもセキュアだと思われている。だからサーバルームなどの機密エリアへの入退室管理に使われる。しかし、共連れはICカードもバイオメトリクス認証も検知できない。極めて原始的だが効果的なのは警備員を配置する方法だが、コストを考えるとよほど重要なエリア以外では現実的でない。そこで注目されているのがネットワークカメラを併用する方法だ。

ネットワークカメラで共連れを検知せよ

　大手システムインテグレータである伊藤忠テクノサイエンス株式会社は、アクシスコミュニケーションズのネットワークカメラとICカードや指紋認証を連動させた監視システムを開発・販売をしている。一例を挙げると本社移転を計画していたA社では、このネットワークカメラによる監視システムをオフィス内の全フロアに導入した。

　担当者は「計画当初は通常執務エリアでのICカードを使った認証と記録、書庫やサーバルームなどの機密エリアでの指紋認証による入退室管理と記録のみを検討していました。しかし、情報漏えい事故の原因の8割は内部犯行といわれており、物理的な認証システムのみではなりすましや共連れが懸念されます。これらの物理セキュリティ単体では、まったく目的を達成できないとのことで、補完するシステムとしてネットワークカメラの導入を決めました」と語る。

A社の考える多層的な物理セキュリティ

　同社では監視カメラとしてネットワークカメラを24時間稼動させている。監視カメラが存在していること自体が抑止力としても期待できる。カメラの映像はIPネットワークを通じてサーバに蓄積され、事件が発生した場合の原因を追究する手助けとなる。

　例えば、ICカードを利用している人間が正しいかどうかは映像を確認すれば分かる。また、情報漏えいが社員自身の犯行、もしくは社員の手引きによる第3者の犯行だった場合、事件発生時刻の映像を再生することで犯人の特定が可能だ。

　共連れの検知にも効果的だ。認証ログから全入退室時刻を特定し、該当時刻の映像を再生すれば不正な共連れを検知することが可能だ。A社の場合、監視カメラシステム「Loronix Video Manager」にドアの開閉が行われたらアラームを発信するような設定を施した。

　いくつかのドアにはICカード認証による施錠のほかに、緊急用の鍵も残されている。万が一、不正な合鍵の使用やピッキングが行われた場合、ICカードの認証ログは存在しない。にも関わらずドアが開いたのであれば何らかの不正の可能性があり、映像を再生することで不正に侵入した人物を特定できる。

事件当時、いったい何があったのか？ 　監視カメラシステムでできること

　Loronix Video Managerには最大で16個のネットワークカメラの映像を同時に閲覧できるマルチカメラビューがある。A社ではフロアごと、エリアごとに監視カメラのグループ化を行い、GUIベースの管理画面で簡単に必要な映像を再生できるようにしている。

マルチカメラビュー

　また、任意の時間を指定して映像データや静止画データの閲覧、切り出し、同時再生する機能も備わっている。問題が発生した場所にグループ化されたカメラの映像を同期再生することで、そのとき何が起きたのかを確認することができるのだ。事件があった時間と場所が特定できれば、その部分の映像だけを切り出して保存することも可能だ。

事件当時、いったい何があったのか……

　ちなみにドアの開閉時のアラームはActivity Detection機能を利用している。これは、カメラ映像の指定した範囲において、映像の変化を検知する機能だ。さらに、録画スケジューリング機能を使って、通常時は低フレームレート、アラーム時は高フレームレートで映像を保存するようにしている。

　管理者にとって気になるのは、ネットワークを流れるデータ量、もしくは映像が蓄積されるサーバのハードディスク容量だろう。A社の場合、ネットワークカメラ用の専用ネットワークを構築している。通常のネットワークを利用した場合の負荷もさることながら、監視カメラの映像も保護すべき個人情報なのでセキュリティには気を使わなくてはならないのだ。

　データ量だが、A社が採用したアクシスコミュニケーションズのネットワークカメラの場合、1フレームあたり20KB。この数字を基準に、フレームレート、つまり1秒間に何フレームを撮影するのか、そして同時に何台のネットワークカメラを稼動させるのかを掛け算すれば、おおよそのデータ量が把握できる。

　アクシスコミュニケーションズのネットワークカメラが採用された理由は、費用対効果の面で優れていたからだという。つまり、カメラ本体の価格相当以上の性能および機能が充実していたのである。また、システムとの親和性も優れていたという。

　なお、アクシスコミュニケーションズはスウェーデンの企業だが、世界で初めてネットワークカメラを開発し、この分野ではワールドワイドで50％以上のシェアを持つ企業である。

カメラと認証システムと警備員のリアルタイムな連携を

　前出の担当者は「セキュリティにおいて、オールインワンですべてを守れるようなコンポーネントは存在しません。それ故、ICカード、バイオメトリクス、ネットワークカメラを組み合わせたのですが、まだまだ解決すべき問題があります」という。それは、リアルタイム検知と管理者の負担の削減だ。

　確かにネットワークカメラを併用することで、事件発生後の犯人の特定は可能となった。しかし、情報漏えいを未然に防ぐためには、事件が発生しているそのタイミングで対策を講じなくてはならない。

　ドアの開閉を検知してアラームを発したとしても、管理者が24時間、監視モニターを見ているのは大変だ。なぜなら、このシステムでは正規のユーザーがドアを開けたときにもアラームは発生するからだ。これは、IDSの誤検知の問題に似ている。誤検知が多くなると、管理者の注意力は低下してしまう。

　そこで第3のステップとして情報統合サーバによるシステム連携が必要となる。事件が発生した場合、複数のシステムのログデータを管理者がタイムスタンプを手掛かりに手動で比較するのでは、調査に時間とコストがかかる。

　A社の場合、情報統合サーバは監視カメラの情報、ICカード認証の情報、指紋認証の情報を収集し、設定条件に従って分析を行う。そしてイレギュラーな状況、例えばカメラのアラームが発生しているにも関わらず認証情報が存在しないような場合に、管理者用コンソールに警告を上げると同時に、管理者や警備員の携帯電話に異常発生場所とカメラ画像を添付してメールを送信する。

情報統合サーバでそれぞれの物理セキュリティを連携

　A社の事例のように今後物理セキュリティの分野において、ますますシステム間の連携や情報の統合が重要になっていくと考えられる。このようなシステム間の連携や情報の統合は、どのソフトウェアでもできるというものではない。

　今回紹介した事例では、監視カメラソフトウェアにVerint Systems社製のLoronix Video Managerを使用し、そのSDKを利用することで情報統合サーバ上のアプリケーションやメールサーバとの連携が可能になった。これから物理セキュリティシステムを構築する際には製品単体の機能だけではなく、その製品の拡張性についても検討が必要だ。

　個人情報保護法対策やPマーク取得のために、物理セキュリティに対する需要は多い。A社の場合は、ネットワークカメラと認証システムを連携させたが、ほかにも多くのセキュリティシステムを補完することができるはずだ。情報漏えい対策としてネットワークカメラを検討してみてはいかがだろうか？

アクシスコミュニケーションズ製 ネットワークカメラ「AXIS 211」