技術とか戦略とか

証券レガシーシステムを8年いじってから転職した普通の文系SEによるブログ。技術のみではなく趣味の戦略考察についても。

セキュリティルームでの共連れのリスクと防止法

IT業界だと機密情報を取り扱うことが多いので、それに関連しての記事です。
 
機密情報を取り扱う部屋(セキュリティルーム)では、入退室時にカードキーや暗証番号等を使用した認証が必要になります。
この認証について、リスクになるのが「共連れ」と呼ばれる行為です。
一般的には、周りに人がいる場合は、その人が入りやすくなるようにドアは開けっぱなしにするのがマナーなのですが、認証が必要なドアでこれを行ってしまうと本来権限を持たない者が機密情報に触れてしまう可能性が出てしまいます。
 
共連れの可能性を確認する方法としては、入室時の認証と退室時の認証の履歴を確認する方法があります。
入退室時に都度認証を行っていれば、「入室→退室→入室→退室…」と交互に履歴が残るのですが、共連れで入退室をした場合にはこの履歴が崩れるため、その崩れをもって共連れが行われたことを確認することができます。
しかしこの方法では事後的にしか確認できない上、いくら共連れしないように気を付けていてもどうしても忘れてしまうこともあります。
 
共連れ行為そのものを防ぐ方法としては、セキュリティゲート等のシステムを導入する方法が考えられます。
詳しくは以下のページに書かれているのですが、導入に費用と時間がかかるのがネックです。
 
共連れ対策 共連れを防止するには|入退室管理のセキュア

https://secureinc.co.jp/special/tomodure/

 
今すぐにでもできる共連れ対策は、「認証でドアを開けたら、他の人が入る前にドアを閉める」というルールを制定し、周知徹底するという対策です。
一般的なマナーには反していますが、認証の目的を考えれば本来はこうするべきですし、セキュリティに厳しい現場の場合は本当にこのルールが運用されていることがあります。
他の人が入る前にドアを閉めるのは勇気のいる行動ですが、それをルールとして制定することで、本来必要な行動を促すことができます。
 
実際はシステム的にもルール的にも共連れ対策がされていない現場が多く、共連れが暗黙的に行われていることも少なくないのですが、本来はマナーに反してでも共連れは防ぐべきだというのは頭に入れておくべきだと思います。