セキュリティ強化をしないと仕事が受注できない!!

　大手企業との取引にともない、セキュリティ強化が必要になるなんて話しを、かつてここでも触れたことがある。ここ最近さらに、それを強化する必要に迫られつつあるのだった。

　いま、もっとも敷居が高いのが、個人認証を伴う入退室管理。なおかつ、得られる記録は半年以上保存してねというやつだ。前回は、自動ロックの仕組みを入れたけれど、それだけでは不十分なのだ。賃貸の雑居ビルのため、ビル全体の管理はできない。なおかつ、大掛かりな工事ももちろん不可。

　いまのところ考えているのが、オフィスの入り口の内側に、さらにドアを設けそこの鍵をFeliCaなどの非接触ICカードを使ったものにするという方法。電子ロックでインターフェイスが公開されているものとかあれば、すぐに管理ツールくらい作れそうなものだが、バグがあってオフィスに入室できないなんてことになっても困るので、安くていいソリューションがないか物色中。

　もう1つ敷居が高いのが、メールの監視。ツールを入れればある程度のことはできるのはわかっている。とはいえ、このツールも高価だし、なおかつ暗号化してあったりパスワードつきの圧縮ファイルなどには対応できないといったこともあったりで、高いお金出してもけっきょく抜け穴がありそうな気がしている。セキュリティ強化のために暗号化しろという要求と、暗号化するとフィルタリングがうまくいかないという矛盾をどう（安価に）解決するかがもっかの課題だ。

　ファイルレベルでのアクセスコントロールとその記録も、けっこうやっかいだ。Windows ServerやActive Directoryの機能を使ったり、SELinux使うとかいう方法もありそうだけれど、根本的にオフィスの作業環境を変更することになりかねず、費用もさることながら移行の手間を考えるとなにか安価な対処療法的なものがないものかと悪あがきしているところだ。

　セキュリティ強化すること自体は、やぶさかではないのだけれど、コストと手間が中小企業にとってはなんとも敷居が高い。案件の費用に載せられるといいのだけれど。。。