警備のプロから見たオフィスセキュリティの盲点:中小企業のセキュリティ対策
ここ数年、住居侵入などは減少傾向にあるというものの、オフィスをねらった事務所荒らしや侵入盗はまだまだ多い。このため、昨今の情報漏えい問題とも相まって、最新のセキュリティシステムを導入する企業が相次いでいるというが……。
警備のプロである、セントラル警備保障システムソリューション営業部Suica入退館システム推進室課長の澤口敏文さんによれば、システム警備も万全ではなく、意外なところに思わぬ落とし穴があるという。以下の話をぜひ参考にしてほしい。
多国籍化するオフィス犯罪と警備の限界
確かに、警察の統計ではここ数年へ侵入盗や窃盗犯の件数が減っています。しかし、それが現実を正しく反映しているかといえば、微妙な部分があると思います。表に出ない、数字にカウントされないものもあるからです。
さらに、最近の犯罪の傾向として顕著なのは多国籍化です。以前は窃盗犯の大半は日本人で、単独犯が主流でした。しかし、最近は外国人による事犯が増え、それも複数犯となっています。
最近、東京・銀座の宝石店で起きた「2億円ダイヤのティアラ強奪事件」も、その例です。こうした犯罪の傾向に対し、例えば、ガードマンが1人で対応できるかといえば、抑え切れないというのが現実です。それではガードマンの人数を増やせばよいかといえば、それも難しいところがあります。相手が何人で来るかわからないからです。また、ガードマンを増やせば、それだけコストもかさみます。このためオフィスのセキュリティでは、コストを抑えることのできるシステム警備が主流となっているのです。
しかしながら、システム警備はあくまでも、ことが起きて、初めて異常を知らせるというものです。
しかも、警備会社の車は警察や消防のように「緊急車両」ではありません。消防車やパトロールカーのようにサイレンを鳴らして猛スピードで現場に駆け付けるということはできないのです。信号が赤になれば止まらなければならないし、交通ルールを順守する義務があります。
このように、最近は情報セキュリティの問題もあってシステム警備のニーズが高まっていますが、それだけでは限界があるというのが現状です。
セキュリティの足を引っ張るコスト意識
一方、防犯意識は企業でも確実に高まっています。しかしながら、ここで問題となるのが「コスト意識」です。
例えば、ガードマンを導入し、何年も何も起こらなければ、この警備が本当に必要なのかと疑問を抱く人がまだまだいます。警備にかけるコストが捨て金になっているのではと考える。結果、コスト削減のために人を減らす、あるいは規模を縮小することになってしまいます。ところが、このとき、たまたま何かが起きたとする。すると、セキュリティ管理者は「なぜ人を減らした」としかられるのです。
確かに、企業にとってコスト削減は重要な問題です。しかし、何も起きないからといって、管備にかけるコストが無駄になるかといえば、それは大きな間違いだと思います。
さらにもう1つの問題は、セキュリティ管理者の評価に関すること。欧米では何年も何事もなければ、その担当者は高い評価を受けます。一方、日本では「何事も起きないのが当たり前」という意識が高いので、何も起こらなかったことに対して評価されることはまれ。それでいて、何事か起きると評価を下げられるケースが多いというのが現実です。このため、管理者のモチベーションが下がり気味となり、結果として犯罪が起こりやすい環境が生まれてしまうことがあります。
このように、コスト意識がオフィスセキュリティの在り方を大きく左右します。セキュリティにかけるコストはリターンのない「安全への投資」だと考えることが必要です。
システム化・機械化しても最後は「人間」
オフィスセキュリティで、一番の問題は内部の人間が何か“こと”を起こそうとしたときです。特にセキュリティのシステムを作り上げた担当者や関係者が情報漏えいや盗難の犯人だったという事例も増えています。
これはもう、防ぎようがありません。なぜなら、そのシステムや機械化の欠点を最もよく知っている本人だからです。悪意がなくても、「面倒くさい」という理由で、「これくらいなら」「この程度なら」という意識が生まれ、それが積み重なり、たいへんな事態になってしまうこともあります。なぜ、このようなことが起こるかといえば、自分たちが扱っているものがどれだけ重要なものであるかの認識・意識が、周囲も本人も希薄だからです。そのために、きちんとしたセキュリティポリシーを作っても、それが維持できず、事件や事故につながるケースが多く見受けられます。これには、会社全体が情報や資産の価値の認識を常に保ち続けることが重要です。
またセキュリティシステムは、作ったら終わりというものではありません。むしろ、そこからスタートなのです。セキュリティシステムは運用していくうちに必ず問題点が出ます。そのとき、なぜ起きたのか、どうしたら防げるのかを考えて、さらにシステムを見直す。この繰り返しがあってこそ、初めて会社の「資産」を守ることができます。そして、どんなに機械化・システム化しても、最後にそれを動かすのは人間であるということを忘れてはいけません。
『月刊総務』2007年8月号 特集「オフィスセキュリティの再考」より
関連記事
- 中小企業のセキュリティ対策
情報セキュリティからオフィスセキュリティまで、企業が考えるべきセキュリティ対策は幅広く、中小企業と言えども、それは変わらない。本特集では、中小企業の総務/セキュリティ担当者がさまざまなセキュリティ対策に関して気をつけるべきポイントをまとめると共に、「SECURITY SHOW」からセキュリティ対策の現状と、最先端の技術/ソリューションを紹介する。 - 万全ですか? あなたの会社のセキュリティ対策
関連リンク
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。