コラム
COLUMN
入退室管理におけるオンプレミス型の特徴とメリット
入退室管理システムを検討する際に大切なのは、導入エリアにあった運用形態の選定です。入退室管理の運用形態にはオンプレミス型とクラウド型があり、それぞれに特徴が異なります。各々がもつ特徴を知らないまま導入してしまうと、適切なセキュリティ対策はできません。クラウド型の入退室管理は手軽に運用できるため魅力的ですが、セキュリティに対する脆弱性も懸念されています。一方、オンプレミス型はクラウドが普及する以前から存在しており、独自のセキュリティ構築が可能なためレベルの高い入退室管理が運用可能です。
◎入退室管理に存在する2つの運用形態
入退室管理を導入する目的には、部外者の不正侵入や内部からの不正抑制があげられます。企業が保管する情報の漏洩を防ぐためには、入退室管理システムを用いた適切なセキュリティ対策が必要です。入退室管理システムを有効に活用するには、セキュリティ対策を行うエリアにあった運用形態が求められます。レベルの高い入退室管理を求められる場所に、適性のあわないシステムを導入してしまうとセキュリティ管理に支障をきたしかねません。入退室管理の運用形態には、「クラウド型」と「オンプレミス型」の2種類が存在します。それぞれに対する大きな違いは、入退室管理を運用するために必要な機材を自社で調達し保有するか否かという点です。クラウド型の入退室管理システムは、管理サーバーの機能や制御装置機能を外部に委託しているのが特徴です。そのため、クラウドサービス業者のフォーマットに沿った管理体制となります。クラウド型の入退室管理は管理サーバーを業者に委託するため、機材を用意する必要がほとんどありません。導入コストを抑えた運用ができるだけでなく、自社による定期的なサーバーメンテナンスも不要です。利用するにはインターネットの接続が必要ですが、手軽に入退室管理が行えるクラウド型の利用者は増えつつあります。しかし管理の一部をクラウドサービスに委託していることから、情報セキュリティ対策における堅牢性には注意が必要です。オンプレミス型の入退室管理は、自社で機材の調達やシステムの構築を行います。機材の設置や回線の配置、定期的なメンテナンスなど導入にコストがかかるとされていますが、自社にあった独自のセキュリティ対策が可能です。オンプレミス型の入退室管理は、管理のすべてを自社内部で行うため外部からのアクセスを完全に防ぎます。クラウド型のように管理サーバーの設置を外部に委託しないため、セキュリティ性の高い運用が可能です。トラブルが発生した際の対応も、社内で早急に完結できる点はオンプレミス型の魅力です。
◎セキュリティ性能が異なるクラウド型とオンプレミス型
運用形態によって特徴の異なる入退室管理システムですが、それぞれが同等のセキュリティ性能を保持しているとは限りません。入退室管理を設置する場所のセキュリティレベルによって、どちらが適しているかを検討する必要があります。導入する際には、オンプレミス型でできることがクラウド型でも対応可能か確認しておくことも大切です。クラウド型の入退室管理システムは、クラウドサービス業者が提供するシステムを用いて行われます。認証装置の管理設定は、ウェブブラウザからクラウドサービスの管理サーバーを用いて実施されます。クラウドサービス業者によってシステム設計されたクラウド型の入退室管理は、遠隔からの確認もスムーズです。管理者はクラウドにある管理サーバーから、ウェブブラウザを通して入退室管理情報を取得します。手軽な運用が魅力のクラウドサービスですが、システムの一部を外部に委託しているため運用における脅威の想定も大切です。クラウドサービスを利用するインターネット回線を通じて、ウイルス感染や不正アクセスが起こらないとも限りません。適切な管理運用には、万が一のトラブルに備えたセキュリティ対策を行い、定期的な運用ルールの見直しが求められます。オプションによって拡張機能やシステム連携などがカスタマイズできる場合もありますが、基本的に独自のシステム構築は不可能です。クラウド型は入退室管理情報を保管する管理サーバーを、業者に委託していることから自社でセキュリティレベルを調整することはできません。自社に求められる安全性の高い入退室管理システムに、クラウド型は適しているのか事前に確認しておく必要があります。一方、自社で管理サーバーを設置し社内ネットワークを用いて運用するオンプレミス型は、独自のシステム設計が可能です。社内のセキュリティレベルに応じたシステムが構築できるため、堅牢性の高いセキュリティ体制を整えられます。外部からのアクセスが不可能なため、不正アクセスによる情報漏洩やウイルス感染といった心配もありません。オンプレミス型の特徴は入退室管理システムと別のシステムを、自由にカスタマイズできる点です。既存の勤怠管理システムや火災報知器など組み合わせが多様にできるのは、オンプレミス型の魅力でもあります。定期的なサーバーメンテナンスは必要ですが、自社独自のシステムを構築できるためトラブルにも強い入退室管理が構築可能です。自社の要望にあわせてセキュリティレベルをコントロールできるオンプレミス型は、安全性の高い入退室管理システムを実現します。
◎クラウド型を用いた入退室管理の注意点
入退室管理の構築にクラウド型の導入を検討する際は、委託業者との綿密な打ち合わせが大切です。万一、トラブルが発生した際の対応や責任の所在を明確にするなど、運用において気を付けておく必要があります。運用コストを抑えた手軽さが魅力のクラウド型ですが、入退室管理の一部を外部へ委託するため導入までには時間がかかります。導入の際には、自社システムとの連携に支障がでる場合もあるため、システム同士が適合するか前もって確認しておくことも重要です。サービス業者が提供する範囲でのセキュリティ対策で運用を行うため、システムのカスタマイズには制限があります。入退室管理システムでどのようなセキュリティ対策や管理体制を整えたいかを、明確にしておくことは運用時のトラブル回避につながります。こうした事前確認を怠ると、スムーズな入退室管理システムの運用ができないという事態にもなりかねません。クラウドを用いた入退室管理の運用において、とくに気を付けておくことはトラブル時の対応です。入退室管理情報の一部を外部に委託するクラウドサービスは、インターネット回線を通じたあらゆる攻撃に対抗する策が求められます。たとえば、なりすましによる不正侵入を防止するため入退室管理に顔認証を用いる場合、保管する顔データの漏洩にも注意が必要です。またウイルス感染対策は万全だからといって、安全性の高い情報漏洩対策ができているとはいえません。委託業者の人的ミスによる情報漏洩も起こりうるため、トラブル発生時の運用ルールを策定しておくのも重要です。ほかにもクラウドサービスを提供する側でのシステムエラーや停電が発生した場合、復旧までに時間を要する可能性もあります。オンプレミス型であれば非常用電源からの復旧が可能なケースもありますが、クラウドの場合はそういきません。クラウド側の復旧メンテナンスが完了するまで、どのような運用に切り替えるか対策を講じる必要があります。安全な運用を行うには策定した運用ルールを従業員にも周知徹底し、混乱を招かないようトラブルに備えておくことが肝心です。万が一、利用しているサービスの改正や終了が発表された場合は、運用ルールの見直しやシステム移行の検討が余儀なくされる場合もあります。大規模な情報管理や長期的な運用をクラウドで行うにはリスクが伴うため、構築したい入退室管理システムを明確にしておくことは大切です。
◎オンプレミス型の入退室管理に適した認証リーダー
安全性の高い入退室管理システムが構築できるオンプレミス型ですが、定期的なメンテナンスや導入コストがかかる点をネックにされがちです。独自のセキュリティ設計が可能なオンプレミス型は、問題発生時の迅速な対応や管理システムが連携できるなどの利点も多く存在します。KJ TECH japanが提供する製品はオンプレミス型のため、自社にあわせた入退室管理システムが構築可能です。製品によっては管理設定の方法も選択できるので、面倒に感じられる入退室管理の登録削除などに手間を要しません。入退室管理の設置箇所に応じた認証リーダーを選択することで、快適な管理体制が整えられます。KJ TECH japan製品で行う入退室管理の設定管理には、2つのパターンがあります。ひとつはPCだけでなく認証リーダー本体からも、登録削除の設定や入退室管理が可能なパターンです。これには企業の入退室管理に多く採用されているカード認証や暗証番号認証、指紋認証などの機能を備えたKJ-3300、KJ-3400F、KJ-3500などが該当します。顔認証が搭載されたFE-500やFE-600も認証リーダー本体から、データの登録削除が行えるため快適な管理設定が行えます。FE-600においてはカード認証や暗証番号認証のほか顔認証や指紋認証にも対応しているため、人気の高い認証リーダーです。もうひとつのパターンは、PCのみで管理設定を行うものになります。該当する製品にはコンパクトなデザインが特徴のFE-400があたります。カード認証に対応したFE-400は顔認証も可能なため、カメラ機能を活用した入退室管理が可能です。認証管理は、スピーディかつ高度な分析力を誇るソフトを使用しているため、精度の高い入退室管理を実現します。クラウド型に比べて手間やコストがかかるとされているオンプレミス型ですが、情報漏洩のリスクやシステムトラブルを低減した運用には最適です。入退室管理システムを設計する自由度の高さや自社内でセキュリティ管理が完結できるのは、オンプレミス型の魅力といえます。
◎オンプレミス型の入退室管理システムを導入した事例
入退室管理に求められるのは不正侵入を防ぎ、情報漏洩を未然に防止する点にあります。入退室管理の運用形態をクラウド型からオンプレミス型へ乗り換えた経緯や、導入に至るまでの事例をご紹介します。
○オフィスの入退室管理に顔認証リーダーFE-600を導入
顔認証には多くの顔データを登録する必要があるため、個人情報保護の観点から安全性の高いオンプレミス型で入退室管理を設計しています。FE-600は管理データの設定操作が端末本体から行えるので、わざわざ管理用PCがある場所まで向かう手間もありません。クラウドを用いた手軽な情報確認ができる入退室管理システムにも魅力はありましたが、トラブル時の対応にはオンプレミス型が有効と判断されたためです。対応に遅れが生じてしまうとセキュリティが突破されるだけでなく、従業員への混乱も招きかねません。クラウド型のように外部へ情報管理を委託しないため、漏洩リスクを低減した入退室管理が実現できました。
○ICカード認証にFE-400を用いた入退室管理を導入
フィットネスジムの受付に利用していた入退室管理システムを、クラウド型からオンプレミス型に移行しました。移行した入退室管理システムには、これまでのICカードが利用できるFE-400を採用しています。フィットネスジムを開業した段階では初期費用を抑えたクラウド型の入退室管理を利用していましたが、店舗数の拡大に伴いセキュリティ管理の見直しを行いました。FE-400は管理者PCによって利用者情報の登録削除を行うため、不正に操作をされる心配がありません。カメラ機能が搭載されたFE-400は、利用者に安心して施設を活用していただける環境づくりにも最適です。自社独自の管理設計が可能な入退室管理システムによって、より安全性の高いセキュリティ対策が可能になりました。
◎まとめ
デジタル普及が著しい昨今、クラウドを用いた入退室管理へのニーズが高まりつつあります。しかし、場合によってはクラウド型の入退室管理が適さないケースもあるため、導入する際には明確なシステム設計が大切です。自社でセキュリティ管理が完結するオンプレミス型は、トラブル発生時にも対応した入退室管理を実現します。クラウドからのシステム乗り換えや自社のセキュリティ対策にあわせた入退室管理をご検討の際には、KJ TECH japanまでお問い合わせください。
