米国産業セキュリティ学会　日本支部理事

長瀬 泰郎

ASIS日本支部は、二見 宣日本支部長の下で定期的な活動をしています。そのひとつとして、昨年11月29日の総会・研修会において、日本における情報セキュリティの第一人者でありASIS会員でもある富士ゼロックスの藤本正代氏の講演がありましたので。

どちらかというとフィジカルセキュリティ業界側にいる会員が多いASIS日本支部メンバーの1人として、この講演を聞いて印象に残ったことや、日本のセキュリティ動向について感じていることを述べたいと思います。

1. 藤本正代氏の講演「情報セキュリティの最新動向」で印象に残ったこと

個人情報の流出事件が昨年たびたび報道で取り上げられました。また、罰則がある個人情報保護法の完全せこうを2005年4月に控えていることもあり、国内では情報セキュリティ対策がホットな話題になっています。

藤本氏は、日本でも情報セキュリティ対策の重要性が広く認識され、多くの法人が体制を整えつつある中、日本はISMS（情報セキュリティマネジメントシステム）認証取得で本家のイギリスをはるかに越えて断トツのトップにあると紹介していました。

これからの課題として、ISMSの基本であるリスクマネジメントサイクルの概念が広く理解され消化されて運用に結びつかなければならないこと、高度な知識を持つ各分野の専門家がいい仕事をしなければならないこと、また、事故データと復旧に関するノウハウ整備が必要であること、さらに経営層の理解と具体的な関与が不可欠であるということを強く訴えていました。

日本のフィジカルセキュリティの世界では、セキュリティ機材や配置、具体的な運用などが話題の中心となっていて、なかなか情報セキュリティ分野のような包括的な規範づくりや体系化につながっていかない現状があります。

講演後の質疑応答で、藤本氏は「インターネットで『セキュリティ』と入力して検索すると、出てくるのはほとんど情報セキュリティのことばかりです」とコメントしていましたが、たしかにフィジカルセキュリティに関する内容や専門家の記事を見つけるのは結構苦労します。日本では、情報の世界に比べると即物的でまだまだ小さな世界にいるようです。

しかし同時に、大事な情報を収容している施設、部屋、情報処理機器への物理的なアクセスの安全対策なしには情報セキュリティが成り立たないので、フィジカルセキュリティは欠くことのできない重要な要素です。

藤本氏は講演の最後に、「フィジカルセキュリティに関わる専門家の方々も、もっと情報発信してよいのではないか」と参加者に呼びかけていました。

侵入検知や防犯カメラ監視、あるいは出入管理を軸にした即物的なセキュリティ構築経験が主だった私が初めてBS7799における基本的な構築手順やフィジカルセキュリティのくだりを読んでいるときは、ああ、ずいぶん整理されているな、これは利用できる、絶対我々も使わなくては、と思いました。とにかく、わかりやすく整理され、かつ実務的です。ソフト系とハード系の違いはあっても、基本的な考え方は同じです。

英国発の情報セキュリティ体系は、日本で消化され、確立され、これから日本独自の発展を遂げていく過程にあると思うのですが、同時にフィジカルセキュリティの世界も、もっと体系化して、経営層や中間管理層が積極的に閑与していくための手本が整ったような気がします。

2. 是非行きたいASIS総会

毎年1回、米国のどこかの都市でASIS稔会が開催されます。私はASIS会員になって5年目になりますが、まだ一度も参加したことがありません。今年の秋はフロリダ州タンパで開かれるそうですが、今年か来年は是非行ってみたいと思っています。

日本における各種セキュリティショーも、開催数、規模、質の点で年々充実してきており、一般の関心の高まりを感じます。

一方、フィジカルセキュリティ先進国が多い海外のセキュリティショーやコンファレンスで魅力なのは、新しいコンセプトのハードウェア商品に接することができるだけでなく、セミナーやコンファレンスに参加することにより、すっきりと整理され体系化されたセキュリティ構築手法に触れたり、自分たちが日本でやってきたことを改めて見直す機会が得られることです。日本人の私たちが陥りやすい「ハードウェア商品から入る」発想から、プラン・ドウ・シーを上手に回して真に役に立つセキュリティを構築していくことに役立つのではないでしょうか。

3. 実際に役立つセキュリティシステムへ

私は、現在勤務している会社で、セキュリティゲートをイギリスから輸入して販売しています。セキュリティゲートは出入管理システムの実効性を高めるのに役立つ商品であるため、メーカーや取り扱い企業も増え、近年急速に国内での導入が進んでいます。オフィスビルのエントランスに設置して、これまで受付や警備員だけに頼ってきたビル入口のセキュリティを高めることが目的です。

また、年々高度化していく出入管理システムでは、効果を高めるため、入室認証された人の後ろに付いて行く「伴連れ」を防ぐアンチパスバックシステムが数多く採用されてきていますが、この分野でもセキュリティゲートの一種で実際の通行状況を把握できる伴連れ検出装置の設置事例が増えています。

大きな金額を投資して設置した出入管理システムの中には、様々な理由でフルに活用されていないものが多いと思いますが、これらの動きは、出入管理システムの本来の目的を取り戻して、より効果的な管理を徹底するためにも有効な方法だと思います。

以上はほんの一例ですが、私は、これからASIS日本支部の活動がもっと活発化して、フィジカルセキュリティの世界で少しでも日本の安全と安心に具体的に役立つ仕掛けを構築できるようになれば素晴らしいと思います。