写真を整理していたら、セキュリティを改めて考えるのに良い海外の写真が出てきたのでつぶやいてみます。
こちらはシンガポール某施設のセキュリティコントロールルーム(日本で言う警備室)入り口の写真。施設が古いのは仕方無いとして、警備室ドアの窓に黒い取っ手があるのが見えるでしょうか。警備員さんが警備巡回の後、この小窓から物理鍵を取り出して、その鍵を使ってこのドアを開けてたのを見たのは結構衝撃的でした。
金融系の施設では無いので、警備室なんてこんなもんで良いという割り切りもあるのでしょうが、言い方悪いですが、鍵の隠されている位置が分かれば、この部屋には誰でも入れてしまう事になります。日本の例でいうとマンションの鍵を植木鉢のしたに隠しているケースが非常に近いかも知れません。
ですが、このドアの先は普通の家ではなく、施設のセキュリティの中枢部。こんな運用ではいつか被害に遭うだろうな・・と思うのです。
勿論、この施設が出来た時にはこの窓から鍵を取り出す運用なんてものは無かったのだと思います。警備員が鍵を常に身につけておく様な運用が面倒になったのか、あるいは鍵を誰かがなくしたので共用鍵の考え方としてこの運用になったのか、実際のところは分かりません。ですが、セキュリティ運用は定期的にチェックしないと思わないところがセキュリティホールになってしまう、そんな典型的な例ではないかと思います。
今年はセキュリティ運用が現場でしっかり廻る事を考慮して、(本業はセキュリティコンサルなので)お客様と議論を重ねていきたいなと思います。
更新履歴
