顔認識器電波認証書
TEL03-6454-0888
資料ダウンロード お問い合わせ
入退室管理
アクセスコントロール
顔認証
指紋認証
カード認証
二重認証
製品情報
施工事例
コラム
会社案内
お知らせ
ホーム
入退室管理
アクセスコントロール
顔認証
指紋認証
カード認証
二重認証
製品情報
施工事例
コラム
会社案内
お知らせ
資料ダウンロード
お問い合わせ

コラム

COLUMN
  • ホーム
  • コラム
  • 情報セキュリティ対策を施したKJ TECH japanの入退室管理システム

情報セキュリティ対策を施したKJ TECH japanの入退室管理システム

「政府機関等のサイバーセキュリティ対策のための統一基準」が示すIoT機器を含む特定用途機器に、入退室管理システムが指定されています。情報セキュリティ対策に実用的な入退室管理システムを施すには、調達や運用の基準となる指針が必要です。入退室管理システムの導入には、サイバー空間と物理的空間の両面からの対策を求められます。情報セキュリティ対策要件が示す、誰もが快適で安全に入退室管理システムを、KJ TECH japanは提供しています。
 
◎入退室管理システムにおける情報セキュリティ対策
入退室管理システムの施行において、調達や運用に係る情報セキュリティ対策は重要です。情報セキュリティ対策を施さない入退室管理システムは、不正侵入や情報漏洩による被害を招きかねません。「政府機関等のサイバーセキュリティ対策のための統一基準(以下、政府統一基準)」によって定められたIoT機器を含む特定用途機器に入退室管理システムがあります。デジタルを用いたシステムが発展するにつれ、IoT機器に潜む情報セキュリティ課題も多様化しています。2017年に情報処理推進機構(以下、IPA)が「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開しました。IPAは誰もが安全にデジタルを活用できるよう「デジタル基盤の提供」を事業内容に掲げており、情報セキュリティ対策の支援を行っている機関です。しかし当時は、ネットワークカメラ以外のIoT機器を対象とした、情報セキュリティ対策資料は多くありませんでした。適切な情報セキュリティ対策の重要性が高まるなか、IoT機器を含む特定用途機器の調達や運用に参考となる対策要件の策定が求められます。情報セキュリティ対策要件の策定にあたり、「IoTシステムにおける情報セキュリティ対策要件策定に関する調査」(以下、調査実施報告書)が作成されました。調査の実施は、入退室管理システムに関わる警備会社やメーカー、販売業者などの協力を得て行われています。調査実施報告書には入退室管理システムのモデルごとに調達、運用事例が整理されており、想定される脅威分析を行った調査結果がまとめられています。これをもとにした「入退室管理システムにおける情報セキュリティ対策要件チェックリスト」の初版が、2019年に公開されました。チェックリストの内容は、政府機関や自治体などの調達担当者が入退室管理システムの調達や運用に注意する項目を調査し、要件をまとめたものです。


 
◎入退室管理システムで想定される脅威の分析 
入退室管理システムの種類や設置場所など、情報セキュリティに想定される脅威や対策は利用状況によって異なります。情報セキュリティ対策要件の策定には、現時点で活用されている入退室管理システムの利用事例を洗い出し、それぞれの特徴や脆弱性の整理が必要です。調査手順は「IoTシステムのユースケースの調査」「ユースケース毎の脅威の洗い出し」「脅威に対抗する情報セキュリティ要件の調査」の流れで行われました。はじめに行われたユースケース調査では、入退室管理システムの構成要素である「機能」「機器」「利用に関わる要員」「機器の接続」に項目を分けて内容が整理されています。入退室管理システムの構成要素である「機能」は、アクセス要求主体、アクセス制御執行機能、アクセス制御決定機能、アクセス対象の4つに分類されました。アクセス要求主体となるのは、セキュリティゲートの通過を要求する従業員や来訪者です。アクセス制御執行機能である認証装置や制御装置によって、要求主体の認証情報を受け取ります。その情報をアクセス制御決定機能が判断し、通過の可否を下します。最後に、アクセス対象となるセキュリティゲートが、入退室管理システムの機能として分類してあります。次に、入退室管理システムを構成する要素の「機器」については、10項目に分けて整理されています。項目の内容は、制御装置、管理サーバー、管理端末、認証装置、認証デバイス、生体認証サーバー、セキュリティゲート、各種センサー、キーボックス、連携システムです。項目内にある認証装置には、顔認証や指紋認証、カード認証、暗証番号認証などが含まれます。調査実施報告書には、それぞれの機器の特徴から機器が有する機能性までが細かく記載してあります。入退室管理システムの「利用に関わる要員」には、管理者、保守員、利用者、外部委託事業者、サービス提供事業者、第三者が項目にあげられています。さらにシステムへ登録される利用者情報についても、詳細が整理されているため管理すべき情報の把握に有効です。「機器の接続」に関する保守対象には、制御装置、認証装置、管理サーバー、認証サーバー、キーボックスがあげられています。KJ TECH japanが取り扱う顔認証や指紋認証のほかカード認証、暗証番号認証などは、この「機器の接続」に関する保守対象に該当します。これらの構成要素をふまえた想定される脅威の洗い出しに、入退室管理システムのモデル整理が行われました。入退室管理システムのモデルは、大きく分けて「スタンドアローン」「統合管理」「クラウド」の3種類です。3種類のモデルを対象に入退室管理システムが保有するデータを保護資産として、認証データから登録データ、識別認証データなどを含む14項目に整理されています。同様に入退室管理システムを構築する機器を、保護資産とした一覧や脅威となる攻撃手法の一覧、攻撃者と攻撃機会から受ける影響についてもまとめられています。入退室管理システムに想定される脅威に対抗するため、情報セキュリティ要件の調査では脅威に起因する脆弱性が分析されています。入退室管理システムで想定される脆弱性を整理することにより、情報セキュリティ対策要件の検討が進められました。
 
◎入退室管理システムに求められる「情報セキュリティ対策要件」 
「入退室管理システムにおける情報セキュリティ対策要件」に、情報セキュリティ対策に設計すべきシステムそのものは定義されていません。内容としては、情報セキュリティの注意事項やチェックリストの活用方法などが具体的に記されています。入退室管理システムで注意するべき事項には、「ICカードやパスワードの利用」があげられています。入退室管理システムにICカード認証を用いる際、複製や漏洩を防ぐためには通信時での暗号化やMAC認証の採用が必要です。同様にパスワードも購入時のまま設定を変更していなければ、情報セキュリティ対策が施されているとはいえません。次に、入退室管理システムに付属する、「不要なサービスの確認」も大切です。意図しないところで、システムのデータへアクセスするサービスが動いている可能性もあります。不要なサービスが動いていることで攻撃者が不正にアクセスできる環境ができてしまうと、情報漏洩やデータの改ざんといった被害を受けかねません。入退室管理システムの運用における注意事項には、「ログの確認」と「時間設定の確認」があげられています。ログの確認に関しては、登録や削除といった設定作業が、きちんと行われているかを重視しています。正規の権限内で起こる誤りは自動的に検知するのが困難なため、定期的な確認が必要です。入退室管理システムと連動した勤怠管理や警戒モードの切り替えが設定されている場合、時間設定のズレが生じていると正確な運用ができません。正確に運用するためには、定期的に時間設定を確認することが大切です。ほかにも「システムの廃棄時」に注意すべき事項として、廃棄した制御装置からの情報漏洩が想定されています。入退室管理システムを構成する機器において漏洩しては困る情報がどこに保存されているか、事前にリストアップしておくことで廃棄時の漏洩リスクが低減されるとしています。入退室管理システムの対策要件に公開されたチェックリストは「対象となる利用形態」範囲が広く、それぞれに最低限の対策要件が示されています。入退室管理システムに用いる機器が対象範囲に該当するものであれば、誰もが参照できる資料として公開されているため調達仕様書の作成に有効です。利用形態の範囲は、制御装置や認証装置、電気錠、管理サーバー、鍵管理盤、管理者PCのほか、制御線やIPネットワーク、センサー線が対象となっています。KJTECH japanが設計する入退室管理システムでは、これらの内容をふまえてセキュリティ性の高い最先端システムを構築しています。


 
◎情報セキュリティ対策に必要なチェックリスト 
「入退室管理システムにおける情報セキュリティ対策要件」のチェックリストは、現時点でのIoT機器がもつ機能や導入事例をもとにした最低限の要件が記載された資料です。チェックリストの項目は「設計構築」「運用」「保守」「廃棄」に分かれており、それぞれの項目ごとに対象となるシステムの機器や機能などが細分化されています。該当する入退室管理システムの構成要素に沿って、チェックリストを確認することが大切です。設計構築のフェーズでは導入する入退室管理システムのモデルをスタンドアローン、統合管理、クラウドの3つに分類しそれぞれに必須要件が列挙されています。情報セキュリティ対策要件を満たすために必要な機能をもつ、機器の選定についても要件が示されているので、内容に従った入退室管理システムの設計が重要です。次に、入退室管理システムに使用するネットワークの追加要件が、IPネットワークに接触可能な環境と無線LANを用いたパターンに分けて策定されています。管理サーバーや制御装置などに関する機能要件があるため、導入時には確認が必要です。運用フェーズの必須要件については、入退室管理システムを運用するうえで最低限必要な項目が並んでいます。項目の内容としては、入退室管理システムを構成する機器への物理的攻撃対策や要員の設定、不正アクセス、既知脆弱性への対応、可用性への対応における対策要件です。続いて保守フェーズに求められる必須要件には、保守作業が行われたあとの再稼働が安全に行われているか確認し、不備があれば対策を行うよう指示されています。保守作業においては、作業記録を残しておくことも大切です。最後に廃棄される機器から情報漏洩が起こらないよう、廃棄フェーズの必須要件に対策方法が記されています。適切な廃棄を行っている証明としては、データ処理手順が記載されたものやデータ処理の実施記録を残しておくことが必要です。これらの調達や運用に関わる情報セキュリティ対策をサポートし、防犯性に優れた入退室管理システムを設計、構築できるのはKJ TECH japanの強みです。
 
◎入退室管理システムの導入に情報セキュリティ対策を施行した事例 
安全性の高い入退室管理システムを構築には、情報セキュリティ対策要件のチェックリストをもとにした調達仕様書の作成が大切です。導入するモデルに沿った調達仕様書を作成することで、実用的な入退室管理システムの運用が可能になります。
 
○顔認証を用いたスタンドアローンモデルの入退室管理システム
オフィスの会議室に顔認証を用いた、スタンドアローンモデルの入退室管理システムを導入しました。スタンドアローンモデルは管理サーバーを設けず、制御装置と認証装置の小規模で運用するシステムです。KJ TECH japanの顔認証は3D認証により、なりすましを検知するためセキュリティの強化に適しています。導入の際にはチェックリストを参考に調達仕様書を作成し、情報セキュリティ対策へ取り組みました。顔認証には個人の顔データを用いるため、厳密な情報セキュリティ対策が必要になります。チェックリストをもとに情報セキュリティ対策を施した入退室管理システムで、安全性の高い運用を実現しました。
 
○指紋認証を用いた統合管理モデルの入退室管理システム
入退室管理システムと連動した勤怠管理を構築するため、統合管理モデルのシステムを導入しました。KJ TECH japanの指紋認証リーダーは、指紋テンプレートを安全に保護する機能も搭載されていることから導入に至りました。統合管理モデルでは別のシステムを連動しているケースが多く、情報セキュリティ対策に求められる項目も必然的に多くなります。障害が発生した際の対策方法についても、最低限の注意事項がチェックリストに記されているので、システム運用には必要な資料です。複製が困難な指紋認証で構築する入退室管理システムに、適切な情報セキュリティ対策を施し建物内部のセキュリティ精度を高めています。
 
○カード認証を用いたクラウドモデルの入退室管理システム
複数店舗の入退室管理システムに、クラウドモデルのカード認証を導入しました。インターネット上に管理サーバーが存在するクラウドモデルは、メンテナンスが不要なため利便性に優れています。しかし、不正アクセスによるデータの改ざんや情報漏洩などのリスクが存在するため、適切な情報セキュリティ対策が大切です。安全にカード認証が活用できるよう、情報セキュリティ対策のチェックリストを用いて、快適な入退室管理システムを構築しました。


 
◎まとめ 
「入退室管理システムにおける情報セキュリティ対策要件チェックリスト」は、政府統一基準の要件に則った内容となっています。情報セキュリティ対策の進展を望み、公開されたチェックリストは民間組織でも活用可能な内容です。KJ TECH japanは、安全で実用性のある入退室管理システムの設計や構築に、多くの実績を重ねています。情報セキュリティ対策要件に基づいた入退室管理システムの構築をご検討の際には、KJ TECH japanまでお問い合わせください。

コラム一覧
KJTECH製品情報
導入実績
資料ダウンロード
KJTECH製品のお問い合わせ