統合される警備システム--情報面と物理面で目指すセキュリティ - (page 3)

　テクノロジは統合を可能にする手段ではあるが、一方で統合の障害にもなる。錠と監視カメラという従来のセキュリティシステムは、今ようやくデジタルへと向かい始めた。

　「物理的なアクセスをコントロールする製品がすべて、デジタル化されて統合やネットワークを通じた管理が可能な形になっているわけではない。アナログベースのテクノロジからデジタルベースのテクノロジへと変身しなければならない」と、Turner氏は語る。セキュリティの鎖における弱い継ぎ目とならないように、安全なシステムを構築することも必要な項目の1つだという。

　たとえ物理的なセキュリティシステムがデジタル領域に移行しても、Oracleが販売するような、ネットワーク上のユーザーを管理するツールとの互換性を持たない場合も多い。

　「相互運用性こそが、鍵となる課題だ」とWhite氏は言う。Oracleは、同社のIDおよびアクセス管理製品が、一部の物理的セキュリティシステムと連動できるようにするコネクタを開発した。しかし同社は、そのコネクタを受注生産で作らなければならなかった。理由は、「標準が確立されていない」からだとWhite氏は述べた。業界では誰もまだ、標準の確立に向けて一歩を踏み出していないという。

　また、セキュリティのすべての面を単一のシステムで制御すると、特定部分の問題がシステム全体の問題となるという危険性も出てくる。セキュリティを制御する唯一のシステムが機能しなくなるか、破られるかした場合、重大な問題や危険を招くことが考えられる。Burton GroupのアナリストEric Maiwald氏によると、その懸念を払拭するための簡単な答えは、堅牢なセキュリティと冗長なシステムの採用だという。

　「そういう懸念は、真の問題を見えにくくするだけだろう。誰も、簡単に侵入できるような場所にシステムを放置したりはしないはずだ」とMaiwald氏は語り、人にアクセス権や許可書を発行できる立場にあるのは誰かということについても、厳しいコントロールが必要だと述べた。「部外者についてだけではない。内部の人間でも同じことだ」

　統合の動きは、ずいぶん進んでいる。これは専門家たちの一致した見方だ。しかし、そうした取り組みが進行している途中で、政府機関を中心とする一部の組織はすでに単一のシステムへの移行を開始している。たとえば、デラウェア州立大学もその1つだ。

　「ランニングシューズをデザインしながら、一方でそれを履いて走っているようなものだ」とTurner氏は述べた。