サイト内の現在位置

オフィス・工場のセキュリティ対策10選!

入退室管理・顔認証コラム

オフィス・工場のセキュリティ対策10選!

目次

オフィス・工場のセキュリティ対策は、外部からの攻撃・侵入と内部不正の2種類に分けられます。こうした不正を防ぐためには、顔認証システムによる入退室管理、PCログオンの管理、アクセス制限などの取り組みが効果的です。まずは優先度の高い課題に対して、スモールスタートで対策を打つことが大切でしょう。

オフィス・工場のセキュリティ対策10選!

オフィス・工場のセキュリティ対策10選!

「自社のセキュリティ対策は、万全なのだろうか」
ふと疑問に感じたことがある人も、多いのではないでしょうか。
事実、高度に情報化した社会では、PC1台の盗難にあっても大惨事につながりかねません。スマート工場化が進むいま、敵は物理的に侵入するだけでなく、インターネットを介してもやってきます。何から対策すべきかわからないという人も少なくないでしょう。そこで、「オフィス・工場のセキュリティ対策」をテーマに、オフィス・工場にセキュリティが必要な理由、セキュリティ対策の例などをわかりやすくひも解きます。

オフィス・工場のセキュリティ対策が必要な理由とは?

オフィスと工場では、「立地」や扱う「資産」に、犯人からねらわれる理由が潜んでいます。
まずは、オフィス・工場になぜセキュリティ対策が必要なのかを説明します。

(1)オフィス

オフィスには、ねらわれやすい理由が大きくふたつあります。
ひとつは、立地や構造の問題です。オフィスビルの立ちならぶビジネス街は、平日の日中こそ人があふれていますが、夜間や休日は非常に閑散としています。そのため、夜間に侵入すればだれかに気づかれる可能性が低く、窃盗犯の格好の標的にされやすいのです。また、多くのテナントが入るオフィスビルでは、共同玄関からだれでも入館できます。玄関のセキュリティ対策が甘いと、部外者がオフィスエリアへ忍びこみ、従業員にまぎれてオフィス内へ侵入(共連れ)することも可能です。そうなると、オフィスはあまりにも無防備です。
もうひとつの理由は、オフィスには価値のある資産が数多く存在するからです。現金や小切手、株券などの金品だけではありません。いまや従業員の個人情報や顧客情報、社外秘の業務マニュアル、PCに保管されている機密データなど、あらゆる情報が盗難の対象なのです。これら社外秘の情報が悪意ある第三者の手に渡れば、企業は世間からの信用を失い、最悪の場合は訴訟問題にもつながりかねません。セキュリティ対策に企業の信頼がかかっているといっても、過言ではないのです。

(2)工場

工場にも、セキュリティ対策が必要な理由がふたつあります。
ひとつは、外部から侵入された場合の、影響力の大きさです。例えば、食品を扱う工場に侵入した部外者が、異物を混入させたらどうなるでしょう。大きな社会問題になり、被害額は数千万円や数億円にもおよぶかもしれません。また、薬品工場で毒性の強い薬品が盗まれてしまったらどうなるでしょう。薬品が犯行道具として使われ、別の事件の引き金になる可能性もあります。侵入で2次的な被害が起こりやすいのも、工場の特徴です。
もうひとつは、工場のスマート化によって、工場のあらゆる機械・設備がサイバーテロの危険にさらされていることです。いまや工場の生産設備は、IoTでインターネットに接続され、遠隔で操作や管理できることがあたりまえになりました。同時に、インターネットを経由して悪意あるウイルスやソフトウェア(マルウェア)にねらわれる可能性も増えています。万が一ウイルスに感染して、機密情報の漏えい・設備の稼動停止といった事態になれば、損害ははかりしれません。犯行でねらわれる経路が増えていることも、セキュリティ対策が求められる理由です。

セキュリティ対策で考えるべきふたつのリスクとは?

セキュリティ対策で考えるべきふたつのリスクとは?

セキュリティ対策というと、「外部からの侵入を防ぐ」という部分に注力しがちです。しかし実際は、自社の従業員による内部不正にも目を向けなければいけません。IPA(情報処理推進機構)は、2019年に発生した情報セキュリティにおける事案のなかで、社会的に影響力の大きかった脅威として、組織では「内部不正による情報漏えい」を第2位に挙げています。そこで、外部・内部から生じるそれぞれの危険について、その内容や影響力を紹介します。

(1)外部からの攻撃・侵入

外部からの攻撃・侵入で注意すべき事案は、ふたつあります。
ひとつは、物理的な侵入による盗難事件です。政府の統計によれば、1年間に事務所荒らしが7,254件、工場荒らしが799件も発生しています(2016年)。盗まれるモノとしては、金庫やOA機器、従業員のPC、機密書類、小切手や株券、工場の資材や部品など、多岐にわたります。
もうひとつは、インターネットを経由した情報漏えいです。「盗まれたPCからデータが漏えいし、インターネットでばらまかれた」「従業員のPCにスパイウェアがインストールされ、勝手に情報が盗まれていた」といった事件が実際に多発しています。情報漏えいによる被害額は、1件当たり平均6億3,767万円(2018年)ともいわれており、企業に多大なるダメージを与えることは間違いありません。

(2)内部不正

内部不正とは、従業員や元従業員、社外の協力者による不正行為のことです。代表的な例として、自社に不満をもつ従業員が工場の製品に異物を混入させた事件があります。また、会社になんらかの恨みを抱いた退職者が、退職時にUSBメモリで顧客情報を持ち出し、競合企業に売り渡す事案も少なくありません。さらに、協力会社の従業員がPCを遠隔操作し、取引企業の機密情報を盗み出すケースもあります。
内部不正の原因を見てみると、58%が「ルールを知らずに違反した」「うっかり違反した」という過失による場合が多いです。しかし、これは同時に「会社への不満があった」をはじめ故意で不正におよんだ割合が42%あると考えられます。企業としてなんらかの対策を立てないわけにはいかないでしょう。

オフィス・工場のセキュリティ対策10選(外部からの侵入編)

ここからは、実際のセキュリティ対策を「外部からの侵入を防ぐ」「内部不正を防ぐ」という観点に分けて、それぞれ5つずつ(計10選)紹介します。まずは、外部からの侵入・攻撃を防ぐためのセキュリティ対策です。

(1)入退室管理の厳格化

入退室管理とは、人の出入りを管理し、必要に応じて入退室を制限することをいいます。例えば、ビルの共同玄関やオフィスでICカードや顔認証システムによる本人確認を行い、部外者の立入りを禁止することも有効です。
入退室管理に用いる認証システムとしては、暗証番号やICカード(社員証)が存在しますが、より防犯性の高い「生体認証システム」の導入をおすすめします。生体認証とは、人が生来持つ指紋や顔などの情報で個人を認証するしくみです。なかでも、目・鼻・口などの特徴で判別する「顔認証システム」は非常にセキュリティレベルが高く、いま多くの企業で導入が進んでいます。顔は偽造が難しく、なりすましが困難なため、高い防犯性を誇っているのが特徴です。高度な認証システムによる水際対策で、第三者の侵入を防ぐことが大切です。

※「入退室管理」については、こちらで詳しく解説しています。あわせてご覧ください。

入退室管理は「非接触」の時代へ!失敗しない入退室管理システムの選び方とは?

(2)防犯カメラの設置

(2)防犯カメラの設置

部外者が侵入しやすいエリアや、重要な情報を扱う部屋などに防犯カメラを設置するのも、大切なセキュリティ対策です。最新の防犯カメラには、人感センサーで怪しい人物を検知し、警備室へアラートを出す製品もあります。こうしたセキュリティレベルの高い防犯カメラを使い、部外者の侵入を阻(はば)むことも重要です。
防犯カメラは顔認証システムと連携させることで、より防犯性を高められます。例えば、あらかじめ犯人の顔情報をシステムに登録することで、本人がカメラに映った際にアラートが発信される機能もあります。実際に顔認証システムを市中の防犯に使い、犯罪率が下がった例もあり、大きな効果が期待できるでしょう。

※「顔認証システム」については、こちらで詳しく解説しています。あわせてご覧ください。

顔認証システムがいま注目を集める理由とは?メリットと活用法を解説!

(3)検知・報知システムの設置

人を検知する「赤外線センサー」と「照明」を組み合わせて導入するのも、効果的です。例えば、人が通行した際にセンサーが感知して照明が点滅するようにしたり、窓やドアに威嚇(いかく)用の照明を設置したりという例があります。警察庁と都市防犯研究センターの調べによると、約70%の泥棒が「5分」で侵入をあきらめるようです。たとえわずかでも、侵入を阻止するための時間を稼ぐことが大切だといえるでしょう。

(4)PCの本人認証

(4)PCの本人認証

PCには社外秘の情報が保存されていることが多く、盗難にあうと甚大な被害につながります。そこで、第三者が操作できないように厳重なロックをかけておくことが大切です。例えば、PCに内蔵されたカメラと「顔認証システム」を連携させ、第三者がログオンできないように設定できます。もちろん、盗まれないこと・紛失しないことが前提ですが、万が一のとき悪意のある人間に操作させないしくみも大切なのです。

(5)ネットワークセキュリティ対策

インターネットを経由した攻撃に備える「ネットワークセキュリティ」には、さまざまな手段があります。
ひとつは、ファイアウォールやアンチウイルスソフトウェアによって不正なアクセスを防ぐことです。特に工場では、旧式のアプリケーションやOSの脆弱性をねらって、マルウェアに攻撃をしかけられることもあります。そのため、脆弱な部分を補強する「パッチ対策」を施すことも肝心です。また、ネットワークをいくつかの階層に分け、万が一ウイルスの侵攻を受けたとき、特定の階層に閉じ込められるようにすることも有効でしょう。

オフィス・工場のセキュリティ対策10選(内部不正編)

続いては、従業員や関係者による内部不正を防ぐための5つの方法を紹介します。

(6)入退室データの記録

内部不正を防ぐ大切なポイントは、「犯行を起こしにくい状況をつくること」だといわれています。
その例のひとつとして、先述した「入退室管理」が最適です。入退室管理システムには、従業員の入退室時間を正確に記録する機能があるうえ、「いつ・どの部屋に・だれがいるのか」まで把握できます。つまり、たとえ従業員が不正を働いたとしても、記録が明確に残されるのです。内部不正を抑止するためには、まず日々の入退室管理を厳格に行うことが大切です。

(7)PC管理の厳格化

個人情報を外に持ち出されないように、PCのログオン状況をできるだけ厳格に管理しておくことも大切です。
例えば、NECが提供しているサービスに「顔認証ログオンセット」があります。PCに従業員の顔が認識されている間はログオン状態が保持され、従業員が席を離れてPCから遠ざかると、自動でロックされるしくみです。第三者によるログオンを防ぐことができ、さらに本人による不正行動も抑止できます。
また、PC本体にワイヤーをつけて持ち出せなくしたり、のぞき見防止フィルターをつけたりといった物理的な対策も不正防止に有効でしょう。

(8)サーバ・ネットワークのアクセス制限

(8)サーバ・ネットワークのアクセス制限

データを保存しているサーバやネットワーク自体に、アクセス制限をかけることも大切です。例えば、経営に関わるような機密情報は、特定の役職者以外はアクセスできないようにパスワードをかけておく方法があります。アクセスそのものを防げば、従業員による不正な情報の持ち出しも防ぐことができるでしょう。
また、公衆無線LANから社内ネットワークにアクセスすると、データが第三者に盗まれる危険性もあります。そのため、社外からのアクセスには、VPNによる通信の暗号化を義務づけるといった対策が必要です。

(9)紙のログ管理

オフィスではペーパーレス化が進んでいますが、いまだに紙の書類から情報が持ち出されるケースも多いです。そこで、印刷機の印刷履歴を管理できるようなシステムを導入することも効果的でしょう。「いつ・だれが・どんな資料を印刷したか」がログとして残れば、機密情報の安易な印刷も抑止できます。

(10)社外への情報持ち出し制限

機密情報を外に持ち出せないように、ルール化することも大切です。
これには大きくふたつの観点があります。ひとつは在籍中の従業員に対するルールの徹底です。例えば、社内でUSBメモリや私用PCの使用を禁止したり、社用PCの社外への持ち出しは許可制にしたりという工夫が求められます。
もうひとつの観点は、退職者に対して情報を持ち出さないよう徹底することです。会社に不満をもつ退職者によって、顧客情報が持ち出されるケースもめずらしくありません。そのため、退職が決まった従業員と、機密情報の持ち出し禁止や競業避止の契約を交わすことも重要でしょう。

セキュリティ対策のポイントとは?

それでは、セキュリティ対策を行う際には、どのような点に注意すべきでしょうか。4つの観点から紹介します。

(1)まずは資産の棚卸しからはじめる

セキュリティ対策は、まず企業として守るべき資産の棚卸しからはじめることが大切です。例えば、入退室管理で考えてみましょう。「機密データを扱うサーバルームや資料室には、セキュリティレベルの高い顔認証システムを用いる」「そのほかの執務フロアには、簡易的なICカードによる認証システムを導入する」と、扱う資産の重要度によって対策を変えることも可能です。守るべき資産と優先度がわかれば、対策も考えやすくなるでしょう。

(2)スモールスタートで取り入れる

いきなり会社全体のセキュリティレベルを大幅に上げることは、難しいものです。そのため、優先度が高い部分に対して、まずはスモールスタートで手を打ってみることも重要でしょう。例えば、「まず制御システムの脆弱な部分を補強する」「PCの不正ログオンが絶えないので、顔認証を導入してみる」というふうに進めます。全体のセキュリティレベルを徐々に高めていくと、よりスムーズに対策を進められるはずです。

(3)従業員の協力を得ながら進める

セキュリティ対策を徹底するには、従業員の協力が不可欠です。例えば、データの持ち出しについて新しくルールをつくった場合には、必ず従業員に対して広報・周知を行いましょう。
また、部門によってセキュリティに対する考え方が違うこともあります。例えば工場では、情報システム部門と制御システム部門で担当領域が違うため、対策について意見の衝突があるかもしれません。その場合は、会社として全体最適からうまく意見を調整し、対立が起こらないように進める必要があります。

(4)ツールの組み合わせでセキュリティ強度を上げる

セキュリティツールは、かけ合わせることでよりセキュリティ強度を高められます。入退室管理の場合、顔認証システム単体でも十分に高い防犯性を誇ります。しかし、ICカードやカメレオンコード(社員情報をバーコード化したもの)などの認証ツールを組み合わせると、認証の精度がさらに向上するのです。こうした「ダブル認証」を行うことで、オフィスや工場のセキュリティレベルをさらに高められるでしょう。

まとめ

セキュリティ対策は、企業の現状と課題にあわせて最適な手法を選ぶことが大切です。しかし、対策すべきことが多岐にわたり、「何から手をつけてよいかわからない」という人も多いかもしれません。そんなときは、セキュリティ対策の専門企業にまず一度相談してみることをおすすめします。NECソリューションイノベータでは、世界最高峰の精度を誇る顔認証エンジン「NeoFace」を採用した、顔認証パッケージソフトウェア「NeoFace KAOATO」をはじめ、課題にあわせたセキュリティ対策ツールを提案しています。セキュリティ対策に迷った際は、ぜひお気軽にご相談ください。

お問い合わせ・ダウンロード