セキュリティシステム全体を1本の鎖ととらえる考え方があります。1つ1つの環が十分に強ければ、それらをつなぎ合わせた鎖は、さらに強くなります。鎖の強さは、最も弱い環によって決まるため、セキュリティシステムのごく小さな一部分でも期待どおりでなければ、システム全体の能力が損なわれます。

以下に示す4つの一般的な問題は、鎖の重要な環に相当します。1つでも解決されないままになっていると、セキュリティシステムが本来の強さを発揮できないおそれがあります。本腰を入れて問題を解消すれば、かつてないほど強力なセキュリティを実現できます。

1. システムの運用

セキュリティシステムでは、人的エラーが度々問題になります。例えば、誰かが誤ってネットワーク設定を変えてしまい、一部のネットワークカメラが遮断された。あるいは、別の誰かが誤って録画設定を変えてしまい、証拠が得られない、などの問題が発生します。セキュリティシステムの目的は施設を効果的に保護することですが、システムの継続的な運用において、全員が各自の役割を了解して初めて効果が上がります。

解決策

すべてはトレーニング次第です。システムを効果的に運用する上で、スタッフ1人1人が果たす役割と責任を明確にすることが重要です。そこから出発して、管理者権限、ワークフロー、スタッフが従うべき手順を決定するのが得策です。定期的な更新も忘れずに行います。

最新のセキュリティシステムは、さまざまな部分から成り立っているため、各部分がいつ、どのように動作するかを関係者全員が認識していなければなりません。自動アラームをセットアップしたと仮定します。アラームが発生したときにどうするか、スタッフ全員が了解しているでしょうか? 提供された情報に基づいて行動を起こすことができるでしょうか? 効果的なトレーニングを行えば、スタッフが適切な行動を習得できます。

基本的に、システムの運用方法を全員が理解し、システムの重要性を認めていれば、人的エラーが発生する確率は大幅に低下します。

2. レイアウトとパフォーマンス

一般的に、企業経営者は、日常の業務に追われ、目まぐるしいスピードで大量の仕事をこなしながら、状況の急な変化に対応しています。

セキュリティ、監視システムの前回のチェック後に、施設の模様替えを行っていませんか? 期待どおりに使えていないのに、そのままになっているカメラはありませんか? いたずらされ、おかしな方向を向いているカメラがあるかもしれません。このままの状態ではいつか問題が起こり、いざというときにビデオによる証拠が得られないという事態になりかねません。

この問題に当てはまる可能性が高いのは、システムをたまにしか使わず、必要なときにしかアクセスしないユーザーです。

解決策

セキュリティを常に最新の状態に保ち、有効性を評価することが重要です。この評価を通じて、カメラの増設が必要、既存のカメラの位置の変更が必要、アクセスコントロール、音声、アナリティクスなど、より高度なセキュリティ対策の導入が必要、といった課題が浮かび上がります。

システムアラームや通知機能を定期的にチェックして、エラーが発生しないかを調べる必要があります。システムによっては、リモートヘルスモニタリング機能を搭載している場合があります。メンテナンスの支援が必要な場合には、多くのインテグレーターやセキュリティシステムプロバイダーが提供している有料サービスを利用できます。これらの措置により、システムを最新の状態に保ち、常に期待どおりのパフォーマンスを発揮させることができます。

3. サイバーセキュリティ

施設の物理的なセキュリティはきわめて重要ですが、同様に、ネットワークセキュリティもビジネスにとって死活的な問題です。物理的な側面については、ゲートが施錠できないなど、問題点を簡単に発見して、是正することができます。しかし、コネクテッドデバイスに関しては、問題を把握するのがより困難になりがちです。

モノのインターネットとコネクテッドデバイスの時代が到来し、かつてないほど多数のデバイスがネットワーク上に存在するようになる可能性があります。将来を見据えてビジネスの効率化を図る観点からは朗報と言えますが、ネットワークセキュリティに問題のあるデバイスがたった1台あるだけで、システム全体が攻撃に対して脆弱化します。

ネットワークに接続するデバイスは、サイバーセキュリティを構成する多くの要素の1つに過ぎません。ログイン権限の設定ミス、不十分なパスワード保護、不適切な手順が原因で問題が生じるおそれがあります。

解決策

ネットワークを安全な状態で継続的に運用するには、さまざまな対策があります。まず、高度なセキュリティを備えていることが明らかなデバイスしかネットワークに追加しないことです。デバイスを購入する際には、悪質な攻撃からの防御機能について豊富な情報を提供している、信頼性の高いメーカーの製品を選ぶようにしてください。

さらに、ログインとパスワードを設定する正しい手順を確立しておく必要があります。ログインに関しては、適切なユーザーに適切なネットワークアクセス権限を与えます。パスワード保護に関しては、パスワードの最低限の複雑さの基準を設定すると、不正アクセスの防止に効果があります。

Axisは、サイバーセキュリティの強化に関する助言やガイダンスが必要と思われるお客様のために、強化ガイド (Hardening Guide) を用意し、システムの攻撃に対する脆弱性を低下させる全プロセスを解説しています。

デバイスの安全性を確保するには、ファームウェアとソフトウェアを常に最新の状態に保ち、常に最新バージョンのウイルス監視ソフトを使用します。

4. 使いやすさ

どのシステムでも、使いやすさの問題が見落とされる傾向があります。特にセキュリティ、監視システムに関しては、使いやすさの重要性を過小評価するわけにはいきません。非常に先進的なシステムを所有していても、機能を活用できなければ何の意味もありません。

システム操作の必要が生じるのは、急を要する場合が多く、緊張するものです。操作は、シンプルで合理的でなければなりません。ライブ映像の表示や調査をスピーディに効率よく実行できる機能を確認しておく必要があります。関係当局に簡単に証拠をエクスポートできることもシステムの条件です。

このようなシステムであれば、余計なプレッシャーを感じることもなく、事件をすばやく解決することができます。

解決策

何よりもまず、直感的に操作できるシステムを選ぶ必要があります。操作マニュアルを見なくても、必要な情報を必要なタイミングで入手することができます。

新しいシステムに投資する場合や既存のシステムのアップグレードを検討する場合、最も重要なのは、いくつかのシステムを実際に試用し、どれが一番使いやすいかを確認することです。システムテストを行える場合は、何種類かのシナリオを用意することが重要です。イベントに基づくトリガーを簡単にセットアップできるか、問題の箇所にブックマークを簡単に設定できるか、目的とするビデオを検索し、エクスポートする手順が分かりやすいかをチェックします。

使いやすさを目標に設計されたAXIS Camera Stationのような製品が出回っているため、後は、ユーザーと企業のニーズに合った製品を探すだけです。サポートが必要になった時に、どれくらい簡単にサポートを受けられるかを考慮することも重要です。

まとめ

以上、重要だけれども、あまり注意が向けられていない一般的な問題をいくつか採り上げました。ご覧のとおり、どの問題にも単純明快な解決策があります。どの問題も当てはまらないのであれば、何よりです。1つでも思い当たる場合には、上記のガイダンスに従うと、高い信頼性で施設を保護する正しい軌道に乗ることができます。