情報漏えいなどリスクを排除あらゆる「ゲート」を徹底管理[株式会社グローバル・アドバンス]

ソフトウェア開発・販売及び指導

　グローバル・アドバンスは、今までの防犯システムと情報セキュリティ、入室管理システムを統合して管理運用できるトータルセキュリティシステムを提供している。全地球測位システム（ＧＰＳ）や局所的な通信システム、相対座標システムを利用した独自のフレームワークを活用。ヒト・モノの物理的な動きだけでなく、情報へのアクセス状況やログ（履歴）などネットワーク上のあらゆる動きに「ゲート」を設けて管理するというコンセプトで、ユーザーフレンドリーでありながら高度で隙のないシステムを実現する。

携帯電話のＧＰＳ機能と連動

　そのシステムのひとつが、携帯電話のＧＰＳ機能を利用してパソコン（ＰＣ）の場所や使用履歴などをデータで管理するモバイルＰＣ認証システムだ。個人がそれぞれ身に付ける携帯電話が、ＰＣを開く"カギ"になる。携帯電話を身に付けたユーザーが近づくとログインが可能になり、離れると瞬時にログオフする。会議などで一時的に席を空けた際にも、いちいち電源を落とす必要がない。
　ＰＣが存在する場所やログインした時間などはすべてデータ化して管理する。携帯電話とＰＣはそれぞれサーバとつながっており、位置情報と関連づけた履歴データが次々にため込まれ、ＰＣの情報が保存されていく。「誰が、いつ、どこで、どのように」ＰＣを触ったのかが、履歴データによって一目瞭然というわけだ。
　携帯電話の電話番号は、世界でたった一つ。また、携帯電話は本人がいつも身に付けるものという前提がある。本人であることを示す携帯電話を、ＰＣを管理する"カギ"にすることで、認証カードを不要にした。ユーザーは携帯電話を身に付けるだけで、セキュリティ対策を整えることになる。ユーザー自身が自己を厳しくチェックし、緊張感を持つという、従来のセキュリティシステムのイメージとは大きく違う。携帯電話を持つだけという気軽さが運用の幅を広げている。
　また、携帯電話がＰＣの"カギ"となるため、携帯電話を持つ本人の居場所＝ＰＣの所在地となるため、ＰＣにログインした場所を履歴データとして残せる。ＰＣにログインできるエリアを限定することも可能。指定外のエリアではログインできなくなるため、特定の営業先などでしか見せないような情報が入ったＰＣを持ち出す際にも、安心感を持って外出できるようになる。「誰が、いつ、どこで使ったのかという情報の把握こそがセキュリティ」（大野和人社長）という発想だ。
　ＰＣの場所、使った時間だけでなく、ＰＣ内のファイルやプログラムまで管理できることも大きな特徴。「いつ、誰が、どのファイルを開き、どのプログラムを触り、取り出したのか」という詳細な履歴が残るため、情報漏えいの際の動かぬ証拠となる。どこから情報が漏れたのかをすぐに特定することは、情報漏えいが次々に広がることを抑えることにつながる。また、履歴データはすべて暗号化しており、改ざんできない（図１）。

図１　モバイルＰＣ認証（ＳＡＰ対応）のしくみ

入室管理とログインの連動

　複数のシステムを組み合わせ、高付加価値のシステムを生み出す技術も同社の特徴となっている。なかでも主力に育ちつつあるのは、ＰＣのログインを人の出入りチェックと連動させたシステム（図２）。非接触型のＩＣカードを"カギ"にし、個人情報や位置情報を管理し、入室をチェックする仕組みだ。例えば、Ａさんは役員室、資料室に入れると設定すると、Ａさんは両室の入り口に取り付けられたリーダーにＩＣカードの情報を読み取らせることで解錠できる。Ｂさんは企画室のみに入れると設定すると、企画室のみ解錠でき、役員室前などのリーダーはＢさんのＩＣカードに反応しない。どの部屋に、誰が入るかを管理することで、情報漏えいのほか品質管理や出退勤チェックにも役立つ。
　こうした人の出入りとＰＣのログインを連動させており、セキュリティシステムをより確実なものにしている。例えば、企画室の入室を許されたＢさんは、企画室を入らないとＰＣにログインできない。指定の入り口を通ったという"カギ"を持つ人しかＰＣを開けない。別の言い方をすると、その人が通った経路そのものが"カギ"になっているというわけだ。他人のＩＣカードを使うだけでは、入室もログインもできない。そのためＩＣカードの盗難、紛失によるリスクはない。本人しかログインできないＰＣから、本人以外の手によって情報が外部に漏れるリスクはないであろう。
　データ入力作業の外注化、契約社員や派遣社員の活用など、企業に出入りする人は多様化し、増加している。企業の機密情報の流出リスクは高くなっているといえる。ＰＣの内部文書などを管理するソフトは多く出回っているがＰＣ自体を管理する製品はない。ＰＣ自体が持ち出されれば情報は取られ放題になってしまう。
　実際、情報漏えいの多くは、ハッキングやサイバー攻撃などの外部要因ではなく、人為的なミスまたは故意の持ち出しといった内部要因によって起こる場合が多いという。このため、どんなに多額の費用をかけた厳重なセキュリティシステムでも、ときによってはあっけなく情報が漏れてしまう。これに対して同社のシステムは、内部要因（人為的要因）の発生を未然に防ぐというコンセプトで構築されている。このコンセプトが同社の独自性を際立たせ、同業他社に対する優位性を持たせる理由のひとつになっている。

図２　トータルセキュリティ（情報セキュリティと物理セキュリティの統合）

警備関連事業者向けに応用

　同社は受託開発事業を中心に創業し、徐々に自社製品の開発・販売に軸足を移してきた。現在では、さらにＢｔｏＢ（企業間）のその上流から製品を供給するという発想で開発を進めている。
　そのひとつが、中堅・中小の警備関連事業者向けの警備システム。すでに開発を終え、この春にも供給を始める計画だ。同社では、入退室に伴う認証やログ（履歴）管理システムを提供する。また、警備の対象となる施設に異常が発生した場合、警備事業者に通報するシステムなども提供する。さらに、警備システムを実際に導入するエンドユーザーの要望に応じて、携帯電話を使ったＰＣ管理システムや入室管理とＰＣのログインを連動したセキュリティシステムなど、これまで開発してきたシステムも要望に応じて上乗せし、総合的なセキュリティシステムとして提供することも考えている。警備関連事業者は、専門知識や大規模な設備を持たなくても、付加価値の高い警備システムをエンドユーザーに提供できるようになる。
　提供開始に合わせ、データベースや認証サーバを備えたデータセンターを新たに設置する。データセンターと、警備の対象となる施設に設置する認証装置や監視カメラ、管理用ＰＣなどは、独自開発のコントローラー装置を介してインターネット回線で接続する。コントローラー装置は認証サーバによって確認を受けたデータのみを通す仕組み。通信が遮断した際には一時的にデータの認証や保管・蓄積も可能。大がかりなセキュリティ網の構築を不要にしつつ、専用回線並みの安全性と安定性を実現している（図３）。
　警備システムは装置などをすべて自社開発し、専用の回線網を構築するのが一般的。このため体力のない中堅・中小の警備事業者は参入が難しかったが、同システムはそうした業界の常識を覆すものになるといえそうだ。今後２―３年で全国的な普及を目指す。