情報セキュリティから「物理セキュリティ」をチェックしてみると……萩原栄幸の情報セキュリティ相談室(2/2 ページ)

» 2014年06月27日 08時00分 公開
[萩原栄幸,ITmedia]
前のページへ 1|2       

裏口

 次もドアである。余談になるが、一昔前に一戸建ての勝手口のドアに多く取り付けられた鍵がある。ドアノブの内側にあるつまみ(サムターン)を回してロックするタイプだ。実はこの手の錠前は衝撃や振動に弱い。筆者が本当に脆弱かどうか試したところ、あまりにも簡単に開いてしまい、とても動揺した記憶がある。

 この工場の裏口のドアにもサムターンが取り付けられていた。なんと、工場の裏口には元々ドアが設置されておらず、工場内には特許申請前の試作品などもあったことから、社内的にも「ドア自体がないのは極めてまずい。速やかに対応すること」という指摘がなされていたという。

 指摘に対して工場長は安価に済ませようと、出入りの業者の建材メーカーに頼んで長年不良在庫になっていたドアを格安で仕入れ、工場の裏口用ドアとして設置したそうである。

 万一にも試作品などが盗まれれば会社が沈むかもしれないという極めて危険な状況にありながら、このドア1つでガードしようとする発想はあまりにも貧弱である。紙で作った戦車の装甲板にミサイルが突き刺さるようなものだ。

 筆者がこの問題を工場長に指摘すると、「なぜだ! 理由を示せ」と噛みついてきた。まあ、想定内の反応であった。

 筆者は「素人の私が今から開錠してみましょう」とドアに近づき、革靴の左足だけを脱いでドアノブに叩きつけた。すると、ドアはいとも簡単に開いてしまったのであった(実演する前に密かに開くかどうかは確認していた)。工場長は詫びて、新しい(セキュリティ強度の強い)ドアを取り付けた。

 かつて、勝手口に設置されるドアにはこの手のタイプが一部で存在していたようである。こうした物理的なセキュリティ対策では情報セキュリティと同じように、常に情報のアンテナは高く張り巡らし、「無知は罪悪」という状況にならないように最善を尽くすべきだろう。

カメラの意味が……

 最後は監視カメラである。この工場の研究開発室には監視カメラが数台設置されていた。常に録画されていて、セキュリティ強度は高い“はず”であった。ところが、これも調査の結果は「×」となった。

 なぜなら、常時録画をしながら、誰もその内容をチェックしていなかったのである。こういう事実は「あり得ない」と思われる人が多いだろう。しかし、世間の実態はこの会社のケースであるようなことが想像以上に多い。この会社では人目で監視されていない場所であっただけに、極めて危ない状況だった。


 その他に細かな点を含めると筆者の指摘は20以上にもなった。昨年に指摘し、今でも2件ほど未着手だが、その他の指摘は既に対応済みもしくは対応中である。この会社のように一方の観点にとらわれてセキュリティ対策が片手落ちになってしまわないよう、注意していただきたいものである。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ