企業のセキュリティ対策では、ウイルス対策といったシステム的な情報セキュリティ対策はもちろんのこと、防犯カメラの設置といった物理的なセキュリティ対策も欠かせません。オフィス侵入や災害などによる脅威も無視できないからです。

物理セキュリティとは？対策の考え方や進め方を解説

この記事では、物理セキュリティ（Physical Security）の基本的な知識から、対策の進め方やセキュリティの例などについて解説します。

物理セキュリティ（Physical Security）とは

セキュリティ対策は、対象の違いから以下の3種類に分けることができます。

• 物理セキュリティ
  物理的なものに対するセキュリティ対策
• 人的セキュリティ
  人に対するセキュリティ対策
• 技術的セキュリティ
  システム、ソフトウェアに対するセキュリティ対策

物理セキュリティとは、物理的なものに対するセキュリティ対策であり、例えばPCやスマートフォン、ルータといった端末に対するものや、入退出管理システムの導入や監視カメラの設置などが該当します。

ITシステムのセキュリティ対策として、セキュリティソフトウェアを導入するなどの対策が考えられますが、これらは技術的セキュリティに該当します。しかし、いくらシステム的に対策が取れていても、例えばPCなどを物理的に簡単に持ち出せたり、重要な情報を保管する場所に誰でも入れたりしては意味がありません。

物理セキュリティは企業が守るべき重要な情報資産をしっかりと守るために、欠かせないセキュリティ対策の一つです。

物理セキュリティ関連のリスクと脅威

物理セキュリティへの対応がおろそかになっている場合、次のようなリスク・脅威が考えられます。

侵入者によるリスクと脅威

オフィスの入退室が自由にできる状態だと、外部から悪意を持った人物が侵入し、ノートPCを盗み出したり、社内の機器を操作して機密情報を盗みとったりも比較的容易にできてしまいます。個人情報等の流出に至り、企業が甚大な被害を受けてしまう可能性もあります。

災害によるリスクと脅威

地震や台風といった自然災害、火事や水害の脅威もあります。オフィスが被害を受けると、置かれていた資料、データが最悪の場合全て消失してしまい、バックアップもどこにもないとなると、業務が完全にストップしてしまうこともあるでしょう。耐震性の高い建物を選ぶ、防火対策をしっかりとっておくといった物理セキュリティのアプローチが必要です。

物理セキュリティ対策の進め方

物理セキュリティ対策を進める際には、しっかりと計画を立てて進めることが重要です。おもに、次の3つの点に注意しながら進めるとよいでしょう。

リスク評価と分析

はじめに、物理的なものに対してどのようなリスクが存在するのか、またそのリスクがどの程度の脅威なのかを明らかにします。特に、外部や内部不正者による侵入や盗取の危険性を評価するとよいでしょう。

併せて、物理セキュリティでは火事などの災害時の対策も考慮する必要があります。災害発生時のリスク評価と分析も忘れないようにしましょう。

物理セキュリティ計画の策定

先のリスク評価と分析をもとに、計画を立てていきます。一度にすべてを対策することは難しいため、中長期スパンで計画を立てていきましょう。また、最終的には全体の物理セキュリティ対策を実施するにしても、まずは小さな範囲でできるところから取り組むことが重要です。

実装と実行

計画をもとに物理セキュリティを実装していき、対策を講じます。実際に進めるなかで、計画どおりに進まないことも多いでしょう。その場合は都度修正と再計画を行いながら進めます。実装後も運用するなかで改善点が見つかることも珍しくありません。運用しながらリスク評価と分析も行いつつ、万全な対策が取れるように改善を続けましょう。

企業やデータセンターにおける物理セキュリティの例

物理セキュリティ対策として「監視カメラ・自動侵入監視装置等の設置」や「セキュリティワイヤーによるPC盗難防止」が挙げられますが、最後に企業やデータセンターにおける物理セキュリティの例を簡単に紹介します。

入退室管理システム

例えば、機密情報にアクセス可能な機器が設置してあるセキュリティルームなどでは、ICカードを用いた入退室管理システムを導入している企業も少なくありません。「誰が・いつ」入室・退室したのかを管理でき、有事の際にはログから確認することもできます。

ICカードは利便性の高い鍵のようなものであるため、持っている人しか入室できません。第三者や内部不正者の不正なアクセスを遮断する効果が期待できます。

データセンターのセキュリティ強化

データセンターではより強固なセキュリティ対策が実施されています。前述の入退室管理システムに加え、監視カメラによる動向のチェックや、警備員によるチェックなど、何重もの物理セキュリティが実施されています。データセンターは複数企業の重要なシステムが設置されている場合が多いため、それだけセキュリティも厳重です。

場所によっては金属探知機によるチェックも行われており、許可されていないパソコンやスマートフォン、USBメモリなどの持ち込みも厳しくチェックしている場合もあります。

まとめ - 物理セキュリティの重要性を理解して、効果的な対策を

物理セキュリティは、物理的なものを対象とした対策や、物理的な安全対策を表します。対策方法としては、オフィスなどへの入退室管理や、パソコンなどの持ち出せるものに対するワイヤーロック、警備員によるチェックなどがあります。

セキュリティ対策では、技術的な対策と併せて人的対策、物理的対策も非常に重要です。

万全な情報セキュリティ対策を実施するために、物理セキュリティについて見直してみてはいかがでしょうか。

富士フイルムイメージングシステムズでは、豊富な実績で培われたノウハウをもとにセキュリティ対策と利便性向上を実現するICカードシステムソリューションを提供しています。

ICカードによる物理セキュリティ強化を検討されている場合は、ぜひ一度ご相談ください。

ICカードシステムソリューション