「つながる」エンドポイント機器の物理的セキュリティ【サウスコ・ジャパン株式会社】
※本記事はサウスコ・ジャパンの寄稿となります
数十億もの機器がつながるIoT(モノのインターネット)技術の可能性は今後も大きく拡がります。産業向け用途においても、ビックデータやAIを活用した分析や予測によるオートメーション化が進み、また様々な形のIoTソリューションが企業の枠を超えて連携し合うことで実現するより良いアクセス性、制御、効率性、省力化などのメリットは、同時にサービス提供者のみならずユーザーにもより良い利便性を提供します。
同時に、さまざまな機器をつなげるには、ユーザーが安心できる高い標準のセキュリティの整備が不可欠です。IoT時代のセキュリティにおいては、データの漏えいや盗難に対する措置と同様に、物理的につながる場所であるスマート化したエンドポイントを堅牢な物理錠で守っていくこともまた重要です。
マルチメディア端末、ATMや宅配用ロッカーから重要な物品の収納場所まで、既に私たちの生活の一部として便利に活用されているエンドポイント機器は、多くの場合複数の人による物品の取り扱いやゲートウェイとしての目的で用いられています。これらの機器はIoTでつながり接続性をさらに拡張することで、さらなる利便性などのメリットを提供することができます。身近な例としては、公共の場所に設置された荷物用ロッカーがあります。これまではコインロッカーとして荷物の一時預入の目的で用いられており、アクセスの方法は物理キーのみのものから、ICカードや携帯機器対応まで様々です。データネットワークを導入したロッカーでは、利用者にリアルタイムの空き状況をインターネット上で提供することでユーザーの利便性を高めています。
エンドポイントの物理的セキュリティの例
(1) インテリジェント宅配ロッカー
現在、このようなロッカーは、ネット通販の急速な拡大やIoT技術の進化によって、荷物の受取のみならず出荷も扱う無人ステーションに変化を遂げています。処理能力を超えた配送ニーズや再配達にかかるコストなど、地域配送センターから配送先までのプロセスの効率化は、世界中のネット通販産業や物流産業が直面している課題です。このような課題を解決すべく海外では新しいインテリジェント化したロッカーが導入されており、発送する荷物のサイズと重量の計測、配送/受取料金の徴収から、到着した荷物の受取までのサービスを無人で提供しています。この新型ロッカーは、消費者が時間をより有効に使えるだけなく、配送作業の効率化に大きく寄与しています。しかしながら、このようなサービスの提供には、あらゆるリスクへの対策を整備し、利用者が安心できる技術を組み込むことが不可欠です。
多くの場合エンドポイント機器は無人であることから、不正アクセス、盗難や破壊行為などのリスクがあります。宅配ロッカーの場合、アクセスすべき関係者は宅配業者、機器保守管理業者とエンドユーザーの少なくとも3者です。セキュリティ対策にあたっては、アクセスすべきユーザーが簡単にアクセスでき、部外者の不正アクセスを防ぎ、機器を保護する仕組みが必要です。
全ての利用者や関係者、そして機器がネットワークでつながるIoT環境の物理的セキュリティはまた、電子錠システムを導入することでアクセス管理のシンプル化や、物理キー管理の煩雑さや紛失などのリスクの軽減、リアルタイムでの対応性など多くの利点があります。
電子アクセス管理システムを設計する上で基本的な要素は電子錠で、物理的なセキュリティの堅牢性、ドアなどの開放部の設計、システムの電気的要件や機器全体のデザインを左右します。電子錠システムは、薬剤管理キャビネット/ディスペンサー、レンタサイクル自動貸出機、電気自動車用充電スタンドなどのセルフサービス型エンドポイント機器や従来の物理キーを用いた設備から、新しいタイプのロボット型エンドポイント機器まで、施錠管理やアクセス認証が必要な機器のセキュリティ性と使いやすさを向上し、また遠隔監視や電子アクセスでエンドポイント機器内の物品を保護します。
既存の局所的な電子錠アクセス制御システムをフルネットワーク化
電子錠もしくは電子機械式ラッチ(EML)は、物理的には機械式錠と同様の作動原理ですが、これに電子的機能を組み込むことでアクセス制御機器との連携によって物理的な施錠にセキュリティ性を加えるものです。
アクセス制御機器またはユーザーインターフェースは、ユーザー権限情報を認証し、信号を送信することで電子錠を開錠します。アクセス制御機器には、キーパッド、ICカードなどのRFIDまたは近接型カードシステム、生体認証や携帯機器などの無線システムがあり、これらを電子錠と組み合わせ、セキュリティシステムに統合します。
アクセス制御機器と連動した電子錠は、外部システムと連携することで監査証跡を生成します。この証跡データは、ローカルまたは遠隔で場所を問わず閲覧することができます。電子錠が開錠される毎に生成される「署名」データは、既存のセキュリティシステム上に自動保存することで、リアルタイムでアクセス状況を監視することができます。収集するデータには、アクセス場所、日付、時間、アクセス滞在期間やユーザー認証情報などが含まれ、不正アクセスが疑われる場合には速やかにこれらの情報を検証し対処することができます。また、収集される監査証跡データは、クレジットカード情報の標準であるPCI DSSや、HIPAA(米国の医療保険の携行性と責任に関する法律)やSOX法などの業界標準や法規制の要件でもあります。
電子アクセスはまた、ユーザー毎の異なる属性に合わせたアクセス制限を行うことも可能で、ユーザー毎に指定された箇所の開錠のみにアクセス権限を付与することができます。このため、セキュリティ管理部署では各ユーザーを個別アクセスコードでモニタリングや管理が容易にすることができ、ユーザーが変わるたびに新規に物理キーまたはアクセス機器を設定し付与する必要がなくなります。このように正確かつ迅速なアクセス性を可能にする電子錠システムは、セキュリティのパフォーマンスだけでなく、省人化や物理キーの管理発行が不要になることによる全体コストの低減の点で機械式の施錠システムに比べた利点があります。
サウスコでは、シンプルなスイッチ式からより高度なソフトウェアベースのネットワークアクセス制御システムまで、幅広い電子アクセス製品を提供しています。電子錠または電子機械式ラッチは、用途に応じカスタマイズ可能で、様々なタイプの作動機構、サイズ、素材や機構の耐用性やシステム設定を選択することができます。加えて、サウスコの電子錠または電子機械式ラッチは、サウスコの長年にわたる機構部品メーカーとしての実績と経験に基づいた、こじ開けなどの破壊行為からの保護性や、機械的な強度と堅牢性を少ない電力で可能にする設計が集約されています。また、サウスコの電子錠または電子機械式ラッチは、機械式/手動オーバーライドシステムの搭載も可能で、停電などの緊急時にも手動で対応できる機構を兼ね備えています。
回転式ラッチ機構をDCモータで駆動、高い電力効率で高荷重に耐える堅牢性が特徴。ドアセンサーのオプションや、回転カム部分を被覆し物理的なセキュリティ性を更に高めた拡張ハウジングタイプ(図右)も展開。内蔵マイクロスイッチでラッチ開閉状況を検知。一体型コネクタで複数の信号や電源の接続性をシンプル化した。
エンドポイント機器を含むセキュリティシステムのIoT化あたっては、新規導入、既存セキュリティシステムへの導入、もしくは既存機械式施錠システムのレトロフィットのいずれの場合にも様々なIoT技術を活用することで制御性とアクセス性を拡張し利便性を高めることができます。
IoT技術は進化を続け、新しい分野での成長も臨まれています。既存のインフラをIoT化する際には、IoTの接続性の拡大による今後の拡張性を考慮した設計が求められます。IoTが普及するにつれ、多くの機器が無線化され、ネットワークでつながるようになります。既に開発されている施設内輸送ロボット、空港での自走式荷物自動チェックインロボットなどは、その一例です。これらの新しいエンドポイント機器に適切な電子錠を組み込むことは、さらなる便利さ、使いやすさを高いセキュリティ性で可能にするためのカギとなります。