第2回物理セキュリティとITセキュリティをつなぐ新たな仕掛け

萩谷　茂
株式会社日立製作所
都市開発システムグループ
ソリューション統括本部
都市開発ソリューション本部
ユビキタスソリューション部
セキュリティグループ
2007年2月22日

　SSFCを導入したオフィスは、こう変わる

　より具体的に、普段のオフィス環境での例で説明してみます。

　まず、オフィスへは、SSFCカードを入退室管理システムの非接触カードリーダにかざし、認証を経て入室します。自席に座りPCを起動する際には、PCの非接触カードリーダにSSFCカードを置いて認証する必要があります。

　非接触ICカードを使ったPCログイン認証はすでに利用され始めていますが、SSFCでは入退室管理システムでの入場履歴がICカードにインプットされていることを認証の条件とすることができます。その結果、通行許可者と一緒に共連れの状況で入場した場合は、PCにログオンを試みても操作できないという環境を実現できます。

　業務の中でプリント作業が発生した場合、プリンタのカードリーダにSSFCカードを提示することで印刷されるような連携を構築できます。これもPCログインと同様に、入室履歴を含めた認証を行った後に、該当する書類を出力するようにできます。これにより、プリンタに重要書類を置き忘れたり、不正印字出力によって情報が漏えいしたりすることを防止できます。

　また、書類ロッカーなどの什器類でもSSFC製品を使うことで、ロッカーを開けようとしている人物が、入室時の認証を得ていることを開錠条件とすることが可能になります。今後、ネットワーク接続が可能なロッカーが製品化されてくると、共用ロッカーの制御が柔軟になります。

　例えば、キーマンの出社（入室）とともに一斉に開錠し、帰宅（退室）と同時に一斉施錠するといった仕組みは、研究施設や開発部門、危険物・劇薬などを扱う部署などで使われる特殊ロッカーなどにおいて期待されています。

　一連のオフィス業務において、入室履歴のないSSFCカードが使われたり、条件に合わない利用がされたりした場合、SSFC対応のカメラシステムが作動し、その場面をハードディスクレコーダなどにID付きで記録できます。

　これもSSFCならではの機能といえます。従来、監視カメラ映像の再生は、カメラの設置場所と時間という2種類のパラメータのみで検索し、該当するシーンの映像を探していました。一方、SSFC対応機器においては、新たに「個人ID」というパラメータでの検索ができます。つまり、該当する人物の一連の動作を映像で追うといったことができるのです。この機能によって、業務の正当性を監査する場合、最後の決め手となる操作者本人の映像を含めて操作履歴を明確にし、提示することが可能になります。

　順路制御でセキュリティ意識を向上させる

　SSFCカードを使って各種機器連携の認証を行う場合、入退室管理システムは決められたルートを通過して該当の部屋に入ろうとしているかという順路制御（アンチパスバック機能）を行えます。

　この機能によって得られるメリットは2つあります。1つは、すでに説明したように窓からの侵入や共連れなどによる不正入室を防止することです。もう1つは、従業員に「入退室する際には、きちんとカードリーダにIDカードを提示して認証する」というルールを徹底し、セキュリティ意識の向上を狙うことができるということです。

　この仕掛けを実現するためには、本社・支社・営業所などの多拠点を含めての正当性のチェック機能や、入室制限を行ううえでの職位や権限、曜日、時間などいくつかの要因を組み合わせた条件での認証という、システム的に大規模な仕組みが必要となります。

　既存のやり方では、そこまで複雑なチェックをロッカーにまで要求することはコスト面からも不可能に近いものです。SSFCを採用することでオフィスファーニチャーも複雑な認証を行えるようになるのも大きな特徴といえるでしょう。

　今後、静脈認証や指紋認証などのバイオメトリクス認証装置を組み合わせることが予定されています。これにより、より強固な本人確認の仕掛けをオフィスファーニチャーやPCログオン、プリンタなどに適用できるようになります。

　また、出口側にもカードリーダを設置し、退室時にも認証を要求することで、「誰がいつからいつまでの間に該当する部屋にいたのか」という正確な履歴を収集することができます。例えば、IT機器を使った不正が明確になった際に、本当にその人物が、そのとき、その場所にいたのかという証明ができるわけです。

　順路制御によって、退室時にも必ず認証するというルールが徹底できます。なぜなら、ICカードを出口側で提示しないと、次回の入室認証がエラーになります。この仕掛けは、同一ビル内に限らず、ほかの支店に入室する際にも同様の条件を設定できます。それぞれの会社規模などに応じて機種を選定してください。

　段階的なシステム導入で、まずはICカードから

　これだけの仕組みを一気に導入するには、コストが掛かり過ぎるという懸念があると思います。そこでSSFCでは、必要としている機能から段階的に導入できる枠組みを構築しました。

　まず、SSFC規格のFeliCaカードをIDカードとして導入、システムの核となる入退室管理システムからスタートさせます。現在IDカードとしてFeliCaカードを利用している企業であれば、従業員それぞれのカード更新時期にSSFCカードに切り替えるということも考えられます。

　こうしておけば、PCログインの環境は随時、プリンタはリース更新時期に合わせて対応機器に切り替えていくことが可能です。カメラやオフィスファーニチャーに関しては、重要性の高い部分から導入すれば良いでしょう。SSFC規格にのっとった製品であれば、後から導入しても連携が可能です。

　SSFCアライアンスは、こうした機器間連携や機器の順次導入を含め、日本版SOX法対応オフィスとして、業務フローの正常な履行をよりセキュアにサポートするシステム構築を目指しています。

2/2

Index
物理セキュリティとITセキュリティをつなぐ新たな仕掛け
	Page1 IT系と物理系の統制環境が必要になる SSFCによる物理セキュリティとITセキュリティの連携
	Page2 SSFCを導入したオフィスは、こう変わる順路制御でセキュリティ意識を向上させる段階的なシステム導入で、まずはICカードから

RFID＋ICフォーラム　トップページ

RFID＋IC フォーラム新着記事

人と地域を結ぶリレーションデザイン （2008/9/2）
　無人駅に息づく独特の温かさ。IT技術を駆使して、ユーザーが中心となる無人駅の新たな形を模索する
パラメータを組み合わせるアクセス制御術 （2008/8/26）
　富士通製RFIDシステムの特徴である「EdgeBase」。VBのサンプルコードでアクセス制御の一端に触れてみよう
テーブルを介したコミュニケーションデザイン （2008/7/23）
　人々が集まる「場」の中心にある「テーブル」。それにRFID技術を組み込むとコミュニケーションに変化が現れる
“新電波法”でRFIDビジネスは新たなステージへ （2008/7/16）
　電波法改正によりミラーサブキャリア方式の展開が柔軟になった。950MHz帯パッシブタグはRFID普及を促進できるのか