オルタナティブ・ブログ > むささびの視線 >

鳥のように高いところからの俯瞰はできませんが、ITのことをちょっと違った視線から

で、セキュリティ対策にいくらかけるのか

»

 先月、2005年にここで書いた「セキュリティ対策にいくらかけるのか」というエントリーが何故かアクセストップ10に入りちょっとびっくり。

 どこでなにがあって過去のエントリーがアクセスされるよいったことになったのか。3年も前の話になると、何を書いたのかさえ自分でも忘れているような状況だ。

 この話とは直接関係ないのだが、最近自分の会社で実施したセキュリティ対策を紹介する。それは、出入り口の個人レベルの認証管理だ。ここ最近、大手取引先と仕事をするに当たり、さまざまなセキュリティ対策を求められるというのを、以前にも書いたことがある。そのときは、オフィスの出入り口にオートロックの仕組みを導入したりした。

 今回指摘されたのが、誰がいつ出入りしたかが分からないと、それは問題だという話に。デスクから顔を上げれば、すべてが見渡せる程度の小さなオフィスで、そこまでする必要あるのか!?とも思った。しかしながら、ここ最近、派遣社員の方などにも来てもらっている状況があり、人の出入りも増えている状況があり、今後のことも考えてなんらか仕組みを考えるべきかと重い腰を上げることに。

 オフィスの出入り口の加工工事という方法も考えたが、退去時の現状復帰が面倒そうだということで、内側に新たにパーティションを設けてそこにFelicaを使った電子ロックを設置し、出入りの記録を録ることにした。

 似たような仕組みは、いまやいろいろある。電話線使ってASP形式で管理するなんていうサービスもあったりするのだ。問題は価格だ。せいぜい20名程度の会社で、出入り口も1カ所しかないところに、数百万もかけられない(それだけかけて仕事が確実に増えるのならいいのだけれど)。で、安いソリューションを探すことに。結局電子ロックとFelicaで記録する部分については、50万円くらいのソリューションを発見しそこに依頼することに。結果的にはパーティションを別途購入して設置してもらわなければならなかったので、その費用を合わせるとトータルで100万円ほどの出費となった。

 これで、いつ誰が出入りしたかのチェックができるようになった。弊社はたばこは表に出て吸わなければならない決まりなので、その出入りのログがいまのところ一番多い状態だ。この仕組みを選んだポイントは、既存のSuicaやPasmoをカギにできること。もちろん、モバイルSuicaもOKだ。

 安くしたせいで、ちょっと面倒な点もある。入場と退出のサーバーが別々なのだ。それぞれのサーバーに別途ログが収集されるのであとからチェックするのがちょっと面倒だ。

 このようにセキュリティ対策の仕組みを入れるところまでは、お金が用意できればなんとかできる。なんらかセキュリティ対策のソフトを購入してという場合も、とにかく入れて使うところまでは小さな会社でもなんとかできる。

 問題は入れた後の運用、そして監査の問題。入れてよかったね安全になったねというだけでは、不十分なのだ。できることならば、せっかく入れた仕組みがきちんと利用できていることを証明するために、第三者に定期的に監査してもらうようにしたいところ。しかし、これがまた大変。仕組みのほうは安いもの選んだり、自分たちで工夫したりで対処できるが、監査を誰かに頼むとなかなかこれは安くは済まない。

 セキュリティ対策にいくらかけるかは、仕組みの導入よりもそのあとの運用と監査にいくらかけるのかを重要視したほうがいいようだ。弊社は、じつはまだそのあたりにきちんとした予算をあてていない。ということで、社内でちょっと苦労しながらなんとか安全に運用していく方法を探り出していく必要がありそうだ。

Comment(0)