これはよくあるシナリオです。従業員が身分証明書をスワイプしてオフィスの敷地内に入ります。ゲートの外で身分証明書を持っていない人が入ろうとしているのを見かけます。彼は助けてあげたいと思い、自分の身分証明書をスワイプして入室を許可し、何か良いことをしたという満足感に浸りながら、そのまま立ち去ります。
あるいは、別のシナリオを想像してみましょう。従業員のグループが昼食をとるために階下へ降りていきます。一人が自分のカードをスワイプし、全員が通れるようにドアを開けたままにします。しかし、ドアが開いている間に誰かがこっそりと中に入ってきていることに気づきません。
不正侵入
ここで取り上げているシナリオは「車間侵入」であり、世界中のあらゆるオフィスで最も一般的なセキュリティ問題の一つです。そして、これは物理的なセキュリティリスクをもたらすだけではありません。こう考えてみてください。車間侵入は、権限のない人物が会社の敷地内に侵入することを可能にします。彼らがもたらす被害は計り知れません。彼らは侵入して機密情報を盗み、顧客データを盗む可能性があります。サイバーセキュリティにおいて、最も一般的な問題の一つは内部脅威であり、車間侵入は、内部関係者が権限のない部署にアクセスし、そこからデータを盗む方法の一つです。
最近の調査によると、車間距離の詰め過ぎによるセキュリティ侵害のコストは150,000万ドルから「計測不能なほど高額」と推定されています。調査回答者の70%が、自社または自社が車間距離の詰め過ぎによるセキュリティ侵害の危険にさらされていると認識している一方で、車間距離の詰め過ぎによるインシデントを定期的に追跡していると答えたのはわずか15%でした。この最後の統計が、この問題を如実に示しています。これはどこでも発生する一般的な問題ですが、ほとんどのセキュリティ管理者は対処方法を知りません。
社会的要因
理由は社会的なものかもしれません。あらゆるセキュリティ対策はアクセス制御を重視しますが、それは人間の典型的な行動や礼儀作法とは相容れません。ほとんどの人にとって、同僚のためにドアを開けてあげることはごく普通の良い行動です。しかし一方で、他人の顔の前でドアを閉めたり、入室前に身分証明書の確認を求めたりすることは、不快感や失礼さを感じさせるものです。そのため、人々は育った社会的な慣習に従うだけで、車間距離を詰める行為を許してしまい、アクセス制御の本来の目的を果たせなくなってしまうのです。
共謀行為を制限するには、管理者がハードウェアとソーシャルエンジニアリングの両方のソリューションを活用することが重要です。導入可能なハードウェアソリューションには、以下のようなものがあります。
- 電子改札口 物理的な障壁として機能する。効果的ではあるが、費用もかかる。また、この解決策は「閉鎖的なオフィス」という印象を与える可能性があり、管理者は避けたいと考えるかもしれない。
- 回転ドア 1人しかアクセスできないシステムもあります。これらは非常に効果的ですが、規模が大きく、維持費も高額です。また、ボトルネックとなり、従業員の不満や怒りを招きます。
- 網膜または虹彩スキャン非常に効果的ですが、高度な専門知識が必要です。これらは、セキュリティレベルの高いエリアで使用できます。
ただし、ソーシャル エンジニアリングは、次の手順で大いに役立ちます。
- 啓発キャンペーン 従業員に車間距離の危険、それに伴うセキュリティリスク、そしてなぜ定期的に車間距離の走行を防止すべきかを教育することは、この行為についての認識を広めるために重要です。
- コンプライアンス 厳格なアクセス制御ポリシーを作成し、全従業員に遵守させることで、セキュリティを強化できます。遵守しない従業員は懲戒処分を受けるリスクがあり、場合によっては解雇される可能性もあります。
最終的には、 ワークスペースのセキュリティハードウェアとソーシャルエンジニアリングのソリューションを巧みに組み合わせることで、車間移動を最小限に抑えることが重要です。啓発キャンペーンで従業員を教育する一方で、物理的なソリューションは車間移動を実際に防止し、企業のデータの安全性を確保するのに役立ちます。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
