1枚のカードで、もっと強固なオフィスセキュリティを――SSFC:イトーキ・オフィスセキュリティセミナー
日本では、オフィスへの入退室を非接触ICカードで運用する習慣がすっかり普及した。また最近では入退室だけでなく、キャビネットやロッカーの開閉の際もFeliCaカードを電子錠の代わりに利用する企業が増えている(参照記事)。セキュリティ意識の高まりを受け、“FeliCaをかざして開ける”シーンは、急速に広がっている。
しかしFeliCaを利用したセキュリティソリューションにはさまざまな種類があるだけに、無計画に機器を導入すると、機器の数だけカードが必要ということになりかねない。朝出社してきて、オフィスのドアの前で社員証をかざす。オフィスに入室したら自席に座り、違うカードをリーダー/ライターに載せてPCにログイン。社員食堂で昼食を精算するときも、キャビネットの中の書類を取り出すにも、それぞれ別の認証カードが必要……そんな“笑えない話”も現実になりかねないのだ。
1枚のカードでオフィスのセキュリティを統合するSSFC
社員ごとにアクセスできるセキュリティレベルを分けて、複数の機器を導入・設定したい。しかし、新たな機器を導入するたびに認証カードが増えていくのではたまらないし、コストもかかる。社員はカード1枚だけ持っていれば、すべての機器を利用できるようにはできないか……? そんな悩みを解決するのが、オフィス内セキュリティをトータルで管理できる、ICカードの統一データフォーマット「SSFC」である。
SSFC(Shared Security Formats Cooperation)とは、2005年2月から国内で活動を開始した企業連合「SSFCアライアンス」が推進している、FeliCaをベースにした業界標準フォーマットだ。セキュリティ機器連携を目的としており、FeliCaをベースにした1枚のSSFCカードで、対応機器すべての認証管理を可能にし、機器連携により高度なセキュリティを実現する。現在SSFCの参加企業は150社を超え、SSFC対応FeliCaカードは80万枚以上発行されている。「SSFCに参加するベンダーは、参加から1年以内に製品を出す約束になっています。ですから、多様な対応製品が出そろうのです」(説明員)
SSFCを導入することのメリットは主に2つある。
1つは上述のように、複数の機器のセキュリティ認証を1つのカードで行えること。これまでのICカードには標準規格がなかったため、オフィス機器のメーカーが異なれば、機器ごとに複数のICカードが必要だった。しかしSSFCであれば、異なるメーカーの異なる機種でも、同一のICカードを利用できる。新たに機器を導入する際の自由度も向上する。
2つ目のメリットは、SSFC対応機器の連携により、高度なセキュリティが実現できることだ。SSFC対応機器を導入すると、どのようにオフィスのセキュリティを向上できるのか? 以下、その例を紹介しよう。
入室情報を見ることで、機器単体よりも高度なセキュリティを実現
5月13日、イトーキで「1枚のICカードで実現するオフィスセキュリティ」と題した展示会が行われた。会場では、複合機やシュレッダー、統合ID管理ソリューションなど、SSFCに対応したさまざまな機器や、SSFC対応カードの発行機などが展示されていた。
SSFCの技術的な特徴の1つは、リーダー/ライターにカードをかざした際に、ICチップ内にある情報を読み出すだけでなく、暗号化してデータを書き込めるところにある。例としては、入退室管理をするためのリーダー/ライターに、社員がカードをかざしたら、「このカードの持ち主は部屋に入りました」という情報をカードに書き込む。このデータを使うと、室内にある機器を利用する際には「正しいカードで、しかも入場記録がないと認証されない」ということができるようになる。
狙いは、1人のカードでドアを開け、複数名が入室してしまう「共連れ」を防ぐことだ(参照記事)。SSFC対応ソリューションを連携させることにより、「入室記録のないICカードをかざしても、PCにログインできない、キャビネットが開かない」など、より強固なセキュリティが実現可能になる。
セキュリティゲートを通るときに「入室した」というフラグがSSFCカードに書き込まれる(左)。カード内の入室フラグは、オフィス内でSSFC対応の各機器を使うときに参照される。例えばPCに接続したFeliCaカードリーダーにカードを置いてログインする場合も、入室データがなければログオンできない。カードを外すとPCにスクリーンロックがかかる(右)
イトーキのセキュリティキャビネット。SSFCカードにゲートでの入室情報がないと、カードをかざしても開かない(左)。誰がいつキャビネットを開けたかはすべてログが記録されている。ネットワークを介し、複数のキャビネットを一括管理するのも簡単だ(右)ほかにSSFC対応機器の連携例としては、「PCで印刷を実行した人と、プリンタでカードをかざした人が同一人物かを確認してから出力する」といった用途もある。本人が複合機の前に行かないとプリントできないので、印刷物の放置や、他人の印刷物を誤って持っていってしまうといった事態を防げる。印刷データは設定した一定期間が過ぎたら消去されるので、データを誤って大量にプリンタに送ってしまった場合なども、不要なものはプリントされず、紙の節約になるという二次的な効果もあるという。
セキュリティという面では、監視カメラとの連携も効果的だ。SSFC対応の各機器の前に監視カメラを置き、ネットワークでつないでおく。カメラは常時動いているが、SSFC対応カードでログインして、機器を使った前後10秒だけ動画を残しておくといったことが可能になる。効率的に動画のログを残せるだけでなく、ログには時間とSSFCのIDが付いているので、「いつ」「だれが」操作したときの画像かがすぐに分かる。拾ったカードなどで他人が機器を操作したときも、直ちにそれが正しいユーザーかどうかを確認できるのだ。
SSFC対応の監視カメラシステム。ログ管理画面から時間やユーザーIDで絞り込み、再生できる。画面中央で再生中の動画に、日時とユーザーIDが付いていることに注目。ユーザーIDと写っている人物が別人であれば、“なりすまし”もすぐに発見できる
SSFC対応複合機では、印刷物にすべて固有のIDが付記される。IDを見れば「いつ」「だれが」「どういう手順で」印刷したかを追跡可能(左)。SSFCに対応した、明光商会の個人認証シュレッダー。「いつ」「だれが」「どれくらい」シュレッダーを使ったか分かるのがポイントで、認証されない人がいくら紙を差し込んでもカットされない(右)将来的には複数機器を組み合わせたくても、いっぺんにたくさんの機器を揃えるにはお金がかかる。SSFCの場合、あとから機器を追加しやすいのも大きなメリットだ。「まずは最小単位で導入してスモールスタートする企業が多い」(説明員)
例えば、SSFC対応のゲート装置を導入した場合は最小で100万円程度。PCのログイン/ログアウトを管理するソリューションの場合は、1クライアント数千〜数万円が相場だという(価格は機能によって異なる)。また複合機は1台200〜300万円だが、既存の複合機にアドオンで付ける場合であれば20万〜30万円で済むという。
関連記事
- SECURITY SHOW 2007:FeliCaチップで“共連れ”を防ぐ
1人がドアを開け、同僚が「ありがとう」といいながらぞろぞろと入室していく──。そんな入退室管理の運用をしていませんか? - SECURITY SHOW 2007:電子キャビネットの非接触ICはFeliCaが主流に
入退室管理用カードへの採用が増えているFeliCaに、電子キャビネットの開け閉めもさせてしまうシステムが増加している。 - IC CARD WORLD 2008
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
アクセスランキング
FeedBack
ITmediaはアイティメディア株式会社の登録商標です。