統合される警備システム--情報面と物理面で目指すセキュリティ - (page 2)

　利点の1つとして、すべてのリソースへのアクセス権を1つの操作で切り離せるため、退職した従業員のメールアドレスや建物へのアクセス権が残っているのを何カ月も経ってから発見するようなことがなくなる、とWhite氏は語る。

　テクノロジの進展や、より厳しい制御を求める声とは別に、規制の面からも統合を推進する力が働いている。2004年に発布された「Homeland Security Presidential Directive 12」（HSPD-12、米政府機関におけるデジタルIDカード運用を定めた大統領令）には、連邦機関で安全なユーザー証明書を自動発行するための要件が盛り込まれている。その結果、この統合の動きは政府主導で進んでいく形となった。とはいえ、Turner氏によると、民間セクタもすぐ後を追っているという。

　「これはまさに時代の流れで、避けようのないことという感覚がある。ただ、誰もが考えるペースよりもやや遅れている。民間セクタには、検討を重ねる余裕が多少はある。しかし、彼らは政府（の動き）を注視していなければならない」（Turner氏）

　セキュリティの規律を統合するには今後の2年間が重要だとTurner氏は分析する。この動きには、ソフトウェアメーカーのMicrosoft、Novell、Sun Microsystems、Oracleとともに、ネットワーク企業大手のCisco Systemsなどが重要な役割を果たしていくだろう、と同氏は話す。これらの企業は、HID GlobalやHoneywellなどの物理的アクセスシステムのメーカーと協業していくという。

　「大手企業の動きがにわかに慌ただしくなった様子が見てとれる。多くの議論が行われているのも知っている。2007年の第1四半期に、もっと多くの企業間で提携の発表があるものと思っていたが、実際には予想したよりも少なかった」（Turner氏）

　Symantecに雇用されているハッカーのKatie Moussouris氏は、企業のセキュリティをテストすることがよくあるが、単にITセキュリティのみをテストするのではないという。「顧客からは、物理的な侵入テストの実施を要求される」と同氏は話す。これは言い換えると、建物に入って警備員をすり抜けられるか試してみるよう要請されるということだ。「こうした要求は、物理的なセキュリティ部門から出てくるのではない。IT部門からくるのだ」と、Moussouris氏は語った。

　いまや、IT部門の人間が物理的なセキュリティも担当している。このことからMoussouris氏は、自分の仕事がさらにハードになると予測している。「IT部門の人間がもっと堅牢にすべきと考える場所は、物理的なセキュリティのみを担当する人間よりかなり多い」と、Moussouris氏は語る。たとえば、電話交換室が形を変えたネットワークハブの設備がある部屋なども攻撃されれば弱い場所で、そうした部分でも今後は警備が強化されていくだろうという。

　現在のところ、いわゆる警備員というのは設備担当部門に所属し、IT部門とは別の幹部の指揮下にあるのが普通だが、いずれは情報セキュリティを担当する幹部が警備体制についても責任を負うようになる可能性がある。なぜなら、IT部門および最高情報セキュリティ責任者はプロジェクトの管理に慣れているからだ、とTurner氏は言う。

　「ITセキュリティはすでに、壁に囲われた従来のデータセンターからデスクトップやモバイルコンピューティング環境に移行している。そうした環境下では、ユビキタスな地理的コンテキストのなかで物事を管理しなければならない。IT部門の人間なら、責任範囲が広がってもこれによく追従して、うまく対応できる」（Turner氏）