ビルの警備員とネットワーク管理者に、さほど似通ったところがあるとは思えないかもしれないが、実際にはかなりの共通項がある。しかも、両者の相違点は日を追って見えにくいものになりつつある。
確かに、建物へのアクセスをコントロールする警備員も、コンピュータネットワークのセキュリティ担当者も、人や情報の出入りを監視したり、周辺部を見て回ったりして組織の資産を守っている。しかし、今ではさらに、テクノロジの進歩、より厳しくなったセキュリティコントロール、連邦政府による規制、コスト面での潜在的利益によって、これまでほとんど接点のなかった2つの世界が1つになろうとしている。そして両者の融合が、過去には異例とも思われた業界の結束を後押しする。
たとえば、OracleはHoneywell InternationalおよびLenel Systems Internationalと提携し、両社の販売する物理的アクセス制御システムと、OracleのIDおよびアクセス管理ソフトウェアが連動するようにした。NovellとHoneywellという組み合わせでも、数週間のうちに同様の発表が行われる見通しだ。
ITセキュリティ専門家の国際的グループ、Information Systems Security Associationのプレジデントを務めるHoward Schmidt氏は、次のように話す。「かつては、一方は銃と門扉と警備員、もう一方はビットチェイサーとハッカートラッカー、という構図だった。しかしテクノロジが、こうしたグループすべての仕事のやり方を根本的に変えた。今のわれわれは、以前よりはるかに融合している」
Schmidt氏によるとテクノロジの統合には、監視カメラのネットワーク接続や、建物へのアクセスを制御するメカニズムをネットワークへのアクセス許可を与えるシステムに統合する、といったことも含まれるという。Schmidt氏は、ホワイトハウスのサイバーセキュリティアドバイザーだったことがあり、MicrosoftおよびeBayでもセキュリティ担当の上級管理職を務めた実績をもつセキュリティコンサルタントだ。
「監視カメラ、警報システム、カードリーダといったテクノロジはかつて、物理的領域に限定されていた。いずれも固定的に接続されたアナログ環境のものだった。それがいま、IPベースのデジタルシステムへと移行しつつある」と、Schmidt氏は語る。インターネットプロトコル(IP)は、今日のネットワーク上のコンピュータを結びつける役目を果たしているものだ。
たとえば、セキュリティバッジをかざして施設内に入る人の陰に隠れてこっそり侵入しようとする者がいたとすれば、たとえ人間の目が欺かれたとしても、ソフトウェアで察知することはできる。また、複数のアクセスシステムやパスワードを、単一のシステムに置き換えることも可能だ。そうすれば、バッジ1つ、スマートカード1枚で建物に入ったり、ネットワークにログオンしたり、あるいはキャンパスのカフェテリアでランチを購入したりできるようになる。
Oracleのセキュリティおよび管理製品担当バイスプレジデントのWynn White氏は、「これはすべて、セキュリティの分野を隔てる区分を取り払う動きだ」と話す。多くのソフトウェアアプリケーションはすでに、単一のパスワードでのサインオンが可能になっている。物理的セキュリティと論理的セキュリティを統合することで、そうした流れをさらに何歩か前進させることができる、と同氏は指摘する。
統合が進めば、組織は自身のセキュリティの全体像をより明確に把握できるようになると、Forrester Researchのアナリスト、Geoffrey Turner氏は言う。「今では、有形無形の資産を1つの流れの中で保護できる」というのが同氏の見方だ。こうした動きが、ひいては従業員のセキュリティの向上にもつながっていく。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス