ニュース
» 2008年05月14日 00時22分 UPDATE

イトーキ・オフィスセキュリティセミナー:1枚のカードで、もっと強固なオフィスセキュリティを――SSFC

個人認証や電子錠としてFeliCaを使うソリューションが人気だが、無計画に導入していては「機器の数だけカードが必要」ということになりかねない。FeliCaセキュリティ機器を連携することで、高いセキュリティを実現する規格が「SSFC」だ。どんなオフィスセキュリティが実現するのか? 最新機器を取材した。

[杉本吏、吉岡綾乃,Business Media 誠]

 日本では、オフィスへの入退室を非接触ICカードで運用する習慣がすっかり普及した。また最近では入退室だけでなく、キャビネットやロッカーの開閉の際もFeliCaカードを電子錠の代わりに利用する企業が増えている(参照記事)。セキュリティ意識の高まりを受け、“FeliCaをかざして開ける”シーンは、急速に広がっている。

 しかしFeliCaを利用したセキュリティソリューションにはさまざまな種類があるだけに、無計画に機器を導入すると、機器の数だけカードが必要ということになりかねない。朝出社してきて、オフィスのドアの前で社員証をかざす。オフィスに入室したら自席に座り、違うカードをリーダー/ライターに載せてPCにログイン。社員食堂で昼食を精算するときも、キャビネットの中の書類を取り出すにも、それぞれ別の認証カードが必要……そんな“笑えない話”も現実になりかねないのだ。

1枚のカードでオフィスのセキュリティを統合するSSFC

 社員ごとにアクセスできるセキュリティレベルを分けて、複数の機器を導入・設定したい。しかし、新たな機器を導入するたびに認証カードが増えていくのではたまらないし、コストもかかる。社員はカード1枚だけ持っていれば、すべての機器を利用できるようにはできないか……? そんな悩みを解決するのが、オフィス内セキュリティをトータルで管理できる、ICカードの統一データフォーマット「SSFC」である。

 SSFC(Shared Security Formats Cooperation)とは、2005年2月から国内で活動を開始した企業連合「SSFCアライアンス」が推進している、FeliCaをベースにした業界標準フォーマットだ。セキュリティ機器連携を目的としており、FeliCaをベースにした1枚のSSFCカードで、対応機器すべての認証管理を可能にし、機器連携により高度なセキュリティを実現する。現在SSFCの参加企業は150社を超え、SSFC対応FeliCaカードは80万枚以上発行されている。「SSFCに参加するベンダーは、参加から1年以内に製品を出す約束になっています。ですから、多様な対応製品が出そろうのです」(説明員)

ts_sfcc06.jpg SSFC対応カードを対応機器にかざす

 SSFCを導入することのメリットは主に2つある。

 1つは上述のように、複数の機器のセキュリティ認証を1つのカードで行えること。これまでのICカードには標準規格がなかったため、オフィス機器のメーカーが異なれば、機器ごとに複数のICカードが必要だった。しかしSSFCであれば、異なるメーカーの異なる機種でも、同一のICカードを利用できる。新たに機器を導入する際の自由度も向上する。

 2つ目のメリットは、SSFC対応機器の連携により、高度なセキュリティが実現できることだ。SSFC対応機器を導入すると、どのようにオフィスのセキュリティを向上できるのか? 以下、その例を紹介しよう。

入室情報を見ることで、機器単体よりも高度なセキュリティを実現

ts_sfcc07.jpg ジーエルサイエンスの鍵管理機。リアルの鍵を20〜30個収納し、SSFCカードで「誰がどの鍵を使ってよいか」まで管理できる

 5月13日、イトーキで「1枚のICカードで実現するオフィスセキュリティ」と題した展示会が行われた。会場では、複合機やシュレッダー、統合ID管理ソリューションなど、SSFCに対応したさまざまな機器や、SSFC対応カードの発行機などが展示されていた。

 SSFCの技術的な特徴の1つは、リーダー/ライターにカードをかざした際に、ICチップ内にある情報を読み出すだけでなく、暗号化してデータを書き込めるところにある。例としては、入退室管理をするためのリーダー/ライターに、社員がカードをかざしたら、「このカードの持ち主は部屋に入りました」という情報をカードに書き込む。このデータを使うと、室内にある機器を利用する際には「正しいカードで、しかも入場記録がないと認証されない」ということができるようになる。

 狙いは、1人のカードでドアを開け、複数名が入室してしまう「共連れ」を防ぐことだ(参照記事)。SSFC対応ソリューションを連携させることにより、「入室記録のないICカードをかざしても、PCにログインできない、キャビネットが開かない」など、より強固なセキュリティが実現可能になる。

ts_sfcc02.jpgts_sfcc01.jpg セキュリティゲートを通るときに「入室した」というフラグがSSFCカードに書き込まれる(左)。カード内の入室フラグは、オフィス内でSSFC対応の各機器を使うときに参照される。例えばPCに接続したFeliCaカードリーダーにカードを置いてログインする場合も、入室データがなければログオンできない。カードを外すとPCにスクリーンロックがかかる(右)

ay_sfcc08.jpgay_sfcc09.jpg イトーキのセキュリティキャビネット。SSFCカードにゲートでの入室情報がないと、カードをかざしても開かない(左)。誰がいつキャビネットを開けたかはすべてログが記録されている。ネットワークを介し、複数のキャビネットを一括管理するのも簡単だ(右)

 ほかにSSFC対応機器の連携例としては、「PCで印刷を実行した人と、プリンタでカードをかざした人が同一人物かを確認してから出力する」といった用途もある。本人が複合機の前に行かないとプリントできないので、印刷物の放置や、他人の印刷物を誤って持っていってしまうといった事態を防げる。印刷データは設定した一定期間が過ぎたら消去されるので、データを誤って大量にプリンタに送ってしまった場合なども、不要なものはプリントされず、紙の節約になるという二次的な効果もあるという。

 セキュリティという面では、監視カメラとの連携も効果的だ。SSFC対応の各機器の前に監視カメラを置き、ネットワークでつないでおく。カメラは常時動いているが、SSFC対応カードでログインして、機器を使った前後10秒だけ動画を残しておくといったことが可能になる。効率的に動画のログを残せるだけでなく、ログには時間とSSFCのIDが付いているので、「いつ」「だれが」操作したときの画像かがすぐに分かる。拾ったカードなどで他人が機器を操作したときも、直ちにそれが正しいユーザーかどうかを確認できるのだ。

ay_sfcc11.jpg SSFC対応の監視カメラシステム。ログ管理画面から時間やユーザーIDで絞り込み、再生できる。画面中央で再生中の動画に、日時とユーザーIDが付いていることに注目。ユーザーIDと写っている人物が別人であれば、“なりすまし”もすぐに発見できる
ts_sfcc05.jpgts_sfcc03.jpg 富士ゼロックスのSSFC対応複合機(左)。自分がPCから送ったジョブを、プリンタ側で選択して印刷する(右)
ts_sfcc04.jpgay_sfcc10.jpg SSFC対応複合機では、印刷物にすべて固有のIDが付記される。IDを見れば「いつ」「だれが」「どういう手順で」印刷したかを追跡可能(左)。SSFCに対応した、明光商会の個人認証シュレッダー。「いつ」「だれが」「どれくらい」シュレッダーを使ったか分かるのがポイントで、認証されない人がいくら紙を差し込んでもカットされない(右)

 将来的には複数機器を組み合わせたくても、いっぺんにたくさんの機器を揃えるにはお金がかかる。SSFCの場合、あとから機器を追加しやすいのも大きなメリットだ。「まずは最小単位で導入してスモールスタートする企業が多い」(説明員)

 例えば、SSFC対応のゲート装置を導入した場合は最小で100万円程度。PCのログイン/ログアウトを管理するソリューションの場合は、1クライアント数千〜数万円が相場だという(価格は機能によって異なる)。また複合機は1台200〜300万円だが、既存の複合機にアドオンで付ける場合であれば20万〜30万円で済むという。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -

ITmedia 総力特集