「山」、「川」、実は危険な合言葉(パスワード)

事務所や倉庫、ビルの入り口など様々な場所で見かける上図のようなパスワード式ドアロック。見た目も堅牢そうで設置も簡単…なにより合鍵が要らないので多数の従業員が出入りするドアには便利な代物です。
一見すると良いことばかり…ですが、実はセキュリティの観点では、必ずしも安全な製品とは言い切れません。
今回は、セキュリティの視点から見るパスワード式ドアロックの脆弱性と、企業の情報セキュリティ、防犯にお勧めの入退管理対策について、ご説明をいたします。

パスワード式ドアロックの脆弱性

その1．パスワードの使いまわし

ドアの鍵となるパスワードさえ知っていれば誰でも出入りできてしまう利便性こそが、最大の脆弱性です。
この類の製品は、利用者がパスワードを共有して使いまわしているケースがほとんどであり、パスワードを入力している場面を盗み見られるなど、パスワードの情報が部外者へ漏えいすると不正侵入の原因になります。

その2．履歴が取得できない

パスワードの使いまわしにより、「誰が出入りしたのか」の履歴を残すことができず、不正侵入があったとしても、それをいち早く把握することができません。また、機械式の製品では、履歴自体が取れない場合がほとんどです。

その3．複数のドアへの拡張が困難

セキュリティの強化を検討する際、複数のドアへ拡張するには向かない製品です。複数のドアへ取り付けて運用するには、パスワードを幾つも記憶することになり、却って運用に支障を来たすでしょう。
また、履歴が取れない点においても、アクセスコントロールとしての運用には、難のあるタイプの製品といえます。

多様化するビジネスシーンのセキュリティ対策に向けて

警察庁の発表※によると、令和元年における侵入窃盗の認知件数は57,808件であり、換算すると、認知されているものだけで1日に約158件の侵入窃盗が発生していることになります。また、侵入窃盗だけでなく、近年では、従業員の内部犯行による機密情報の流出事件も後を絶ちません。
ジョブ型雇用への移行や副業の促進、コロナ禍によるサードプレイスオフィスの活用、フリーアドレス化など、雇用やオフィスの形態が多様化する昨今、同じメンバーがいつも同じ場所で働いている、という従来型のビジネス環境は減少していくことと予想されます。

そのオフィスにいるのは、本当にあなたの会社の従業員でしょうか？

セキュリティ対策といえば、足元では、サイバー攻撃への対策が注目されていますが、ISO27000やプライバシーマークに代表されるセキュリティの認証規格には、入退管理などの物理的なセキュリティ対策も要求事項として含まれており、サイバーと同様に重要な管理項目として位置づけられています。
ぜひこの機会に、貴社の入退管理の運用について、見直しをされてはいかがでしょうか。

※ 出典：令和2年警察庁発表の統計資料

お勧めの入退管理対策

情報セキュリティや防犯を万全にするための入退管理対策としては、以下の3点を抑えたシステムを導入いただくことがお勧めです。 特に、利用者ごとに鍵を割り当てるという点では、パスワード式の製品では運用が難しい場合があるため、カードキーを使った入退管理システムがお勧めです。また、最近では、スマホを鍵の代わりにできる製品も登場しています。
拡張性の点では、建物の規模や利用者の人数により適したシステムは異なりますが、セキュリティ区画（ゾーニング）や利用者ごとに出入りを許可するスケジュールの設定ができたり、登録できるドアや利用者の数に余裕のある製品を選んでいただくことをお勧めいたします。

こちらのコラムに関するお問い合わせをご希望の方は、以下のフォームにご入力ください