特集
» 2015年04月06日 10時00分 公開

IT導入完全ガイド:入退室管理システムは、東京五輪で対策必須? (1/4)

相次ぐ異物混入事件や内部者による情報漏えい事件。情報システムだけでなくファシリティ面も含めたトータルセキュリティ対策が必須となった。

[小池晃臣,タマク]

 企業への不法侵入や勝手な機密情報の持ち出しなど、物理的な犯行を完全に防ぐことはいくらセキュリティ対策を行ったとしても難しい。特にここ数年、食品工場での外部者による異物混入事件や内部者による情報漏えい事件が相次いだこともあり、多くの企業では、情報システムだけでなくファシリティ面も含めたトータルなセキュリティ対策に力を入れるようになった。

 今回は、物理的なセキュリティ対策では欠かすことのできない入退室管理システムに求められる最新の機能に迫るとともに、昨今の物理セキュリティ事情を読み解いてみたい。

そもそも入退室管理システムって何?

 そもそも入退室管理システムとは、あらかじめ設定された部屋(=扉)に対して通行する権利を有した人物の入室、退室を管理することを目的とした物理セキュリティシステムだ。「いつ」「誰が」「どこに」出入りを行ったのかを特定できるため、企業にとっては組織全体のセキュリティ強化や利便性向上が期待できる。

 オフィスや工場、倉庫、研究所などの企業の建物内には、従業員や来訪者、金品や有価証券、顧客情報、機密データなど、さまざまな資産や社会的信用といった「守るべきもの」が存在する。しかし、悪意を抱いた侵入者や内部犯罪者のような、守るべきものを侵すリスクも常に抱えている。

 そこで、そうした悪意を持った人間に対する抑止策として機能するのが、入退室管理システムだ。具体的には、悪意を持った侵入者に対する侵入阻止や侵入監視、それと合わせて内部犯行防止のための個人ごとの通行履歴の管理といったものだ。

 最近では、入退室管理システムを利用した災害対策や省エネ、他システムとの連携といった付加価値にも注目が集まる。

入退室管理システムの基本的な構成

 入退室管理システムの基本的な構成は、ビルのエントランスや店舗、オフィスへの出入口、サーバルームや役員室など、立ち入りを許可する人間の層に応じて建物内をエリア(部屋)分けし、各エリアの入退室者が許可された人物であるかどうかをICカードや生体などの「鍵」によって認証するというものだ。エリアの重要度に応じて、認証方式を変えたり、もしくは複数の認証方式を組み合わせたりする場合がある。

入退室管理システムの構成イメージ 図1 入退室管理システムの構成イメージ(出典:三菱電機)

 入退室管理システムの「鍵」だが、もともとは文字通りの金属の鍵から始まった。それが磁気カードとなり、接触型ICカード、電子マネーで普及しているFeliCaなどの非接触型ICカード、さらには人の指紋や静脈、声などを使った生体認証へと拡大した。

 現在主流となっているのは非接触型や接触型のICカードだ。ICカードに写真や所属、氏名などを印刷して社員証として利用する企業も多い。さらに、入退室だけでなく、PCなどのクライアント端末のログインや各種業務システムへのログイン、プリンタ、複合機の出力など、情報システムと連携した認証デバイスとしての利用も進む。会社の食堂や売店などで決済が行え、自動的に給与天引きされるといった、社内電子マネーとしての利用も人気が高い。

 これらICカードを用いた各種の認証情報と、人事システムやアクティブディレクトリのID情報を連携させて統合管理を行うIDカードマネジメントシステムを提供するベンダーもある。

IDカードマネジメントシステム 図2 IDカードマネジメントシステムのイメージ(出典:大日本印刷)

 また、旧来のテンキーで暗証番号を入力するシンプルな認証方式もよく利用される。それだけでは本人認証機能を作り込むのは難しいが、ICカードによる認証と併用することで、カードの盗用など「なりすまし」を防止できるからだ。物理セキュリティの世界でも、情報セキュリティ同様に二要素認証、多要素認証が増えている。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。