エリア別セキュリティ
セキュリティエリアのゾーン分類と多層防御
セキュリティを考えるとき、何を守るのか、どのようなリスクがありうるのか、現状からみてリスクの発生確率はどの程度か、リスクが起きたときの被害はどの程度か等を総合的に評価する必要があります。
また、どういうリスク対策が考えられ、そのコストは被害額に見合うものか、業務に支障を来さないか等、リスク対策についても、慎重な検討が必要です。
このとき、重要なのが、エリア別のセキュリティという考え方と多層防御です。
エリア別セキュリティでは、守るべき対象(資産)を中心に、資産のある建物や敷地をゾーニングして、各ゾーンごとにセキュリティレベルを設定し、各ゾーンごとにリスク対策を講じます。中心部に近くなればなるほど高いレベルのセキュリティが求められます(下図参照)。
また、守るべき対象(物)がある中心部だけに高いセキュリティ対策を考えるのではなく、中心部を囲む社内エリアやエントランス、外周エリアまでにも、そのエリアに適したセキュリティ対策を考える必要性があります。エリアごとに多段階のリスク対策を講じることで、あるエリアの防御が破られても次のエリアの防御策で資産を守ろうとする考え方です。これを多層防御といいます。
代表的なリスク対策とは、エリア別に、許可されている人物のみしか入室できないシステムを作ること。入退室管理を始めとし、鍵管理、監視カメラ等、「何かあったらどうするのか」ではなく「何も起こらないよう事前に対策を練る」ことです。また、何かあったときの捜査を容易にするための、カメラによる記録や入退記録等も重要なリスク対策です。
中心部に守るべき対象があり、一番外側が外周エリアとなります。
もちろんエリアごとやセキュリティレベルによって取扱うセキュリティ機器が異なってきます。
守るべき対象
セキュリティにおける、脅威と脆弱性を最も認識しなければならない対象(物)です。
この対象に対して、各エリアごとに、セキュリティの強度レベルを考慮する事になります。
特定ゾーン
守るべき対象に最も近いエリアを「特定ゾーン」と呼んでいます。
リスクの高いエリアである事を考慮して、厳重なセキュリティ強度を検討するエリアです。
MOBOTIXカメラ インターロックゲート 虹彩認証 静脈認証 セーフルーム
社内エリア
オフィスセキュリティの中で、最も情報漏洩などのリスクの高いエリアです。
外部との明確なエリア分けが必要なエリアと考えています。
MOBOTIXカメラ 虹彩認証 カードリーダ ゲート キーマネージメント 静脈認証
社内共用エリア
社内エリアとの明確な区分を必要とするエリアです。
また、業務上の効率も考慮しなければならないエリアでもあります。
MOBOTIXカメラ ゲート カードリーダ オートマチック・ドア・オペレータ
エントランス・ロビー
エントランスやロビーはパブリックスペースとして、不特定多数の人の出入りが予想されるエリアです、また関係者と部外者との区分を必要とするエリアでもあります。
威圧的なセキュリティとならないよう、出入りする人の心理面への配慮が必要です。
外周エリア
外部と内部を区分して、不審者対策などの重点的な対策が必要なエリアです。
主に屋外であること、範囲が広大であることから、効果的な対策が必要になります。