多くの従業員は物理的なセキュリティ対策を無視し、施設のアクセス制御システムに対する認識を欠く傾向があります。
新しい仕事を開始する際、従業員にはバッジが与えられ、勤務時間中は常にバッジを見えるようにするよう警備スタッフから指示されます。彼らは、バッジを提示すると、安全なドアや車両のゲートが魔法のようにロックが解除されたり開いたりすることを期待していることが示されています。従業員のセキュリティへの関与の範囲は、バッジの紛失を報告し、建物内に誰も後を追って入らないようにすること、および退勤時に時折バッジをスキャンすることに限定されています。それが彼らの責任の範囲です。
従業員は、目に見えるものに限られ、会社のアクセス制御システムの内部動作について認識していないことがよくあります。しかし、企業の物理的セキュリティのこの重要な要素には、企業の認識だけを超えた多くの要素が関係しています。バッジや資格情報は、アクセス カード、キーフォブ、電話にリンクされたモバイル資格情報など、さまざまな形式をとることができ、それぞれがさまざまなテクノロジーとセキュリティ対策を使用しています。バッジ技術の照合を担当するリーダーは、固定ドアリーダーだけに限定されません。これらは、コンピュータを起動するデスクトップ リーダー、ハンドヘルドのバッジ、生体認証リーダーで見つけることができます。これらに加えて、キーパッド、さまざまなドア ロック ハードウェア、警報システム、ドア コントロール パネル、アクセス コントロール ソフトウェア、およびそれらを接続する複雑なネットワークと配線がすべて、アクセス コントロール システムの複雑さに寄与しています。
物理的なアクセス制御システムは複雑で、かなりのコストがかかりますが、企業全体の物理的なセキュリティに大きな価値をもたらします。
従業員がドアにアクセスするためにバッジをスキャンすると、バックエンド プロセスが次のように展開されます。リーダーがバッジ番号を隠しアクセス パネルに送信し、記録されたアクセス許可が検証されます。有効な場合、ドアはほぼ即座に開きます。その後、パネルはバッジ番号、権限、ドア情報をバックエンドのアクセス制御システムのデータベースに送信します。従業員の視点から見ると、ドアを迅速に開くことが重要です。約 1 秒以上かかると、従業員はシステムに問題があると感じます。
バックエンドのアクセス制御システム内では、すべての情報が ENTRY イベントまたは EXIT イベントとしてアクセス制御データベースに文書化されます。これらのシステムに保存されるアクティビティ データは比較的単純で、次の形式に似ています。
| イベント説明 | 時間/日付 | デバイス # | バッジ # |
| 入場許可 | 8:04AM 1/19/2024 | B2D1 | 3074 |
| 入場許可 | 7:57AM 1/19/2024 | B2D1 | 3176 |
| 入場許可 | 7:42AM 1/19/2024 | Y1G1 | 4203 |
| エントリー拒否 | 7:41AM 1/19/2024 | B2D1 | 3875 |
| 入場許可 | 7:40AM 1/19/2024 | B1D1 | 2787 |
| 入場許可 | 7:40AM 1/19/2024 | B1D1 | 1632 |
| 入場許可 | 7:39AM 1/19/2024 | Y1G1 | 5205 |
| 終了許可 | 7:35AM 1/19/2024 | B2D1 | 1123 |
| 入場許可 | 7:27AM 1/19/2024 | B1D1 | 1222 |
| 入場許可 | 7:25AM 1/19/2024 | Y1G1 | 2102 |
言い換えれば、アクセス制御システムは、スキャンされたバッジ、許可ステータス (アクセスの許可または拒否)、タイムスタンプ、およびバッジの読み取り場所に関する情報を保持しており、一見堅牢なシステムです。ただし、いくつかのギャップがその完全性を損ないます。
特に、システムにはバッジ所有者の身元に関する情報が不足しています。従業員が自分のバッジを他の人に渡した場合、その人は従業員でなくても会社の敷地内に入ることができます。さらに、バッジを使用してドアが開けられると、他の人が簡単に後を追うことができてしまう、共連れの危険性があります。このリスクはエレベーターで特に顕著です。さらに、従業員は退勤時にバッジアウトを怠ったり、監査されていないドアから退室したりすることが多く、システムの包括的なセキュリティ対策にさらなる課題をもたらします。これらのギャップについて 1 つずつ説明しましょう。
適切な人物がバッジを所有していますか?
正しい個人がバッジを保持しているかどうかを判断することは困難を伴います。具体的には、特定のアクセス許可を持つ安全な施設に入るためにバッジがリーダーでスキャンされるとき、セキュリティ専門家はバッジが提示した人物と一致するかどうかを最終的に判断することができません。残念ながら、この検証は追加のツールを使用しない限り不可能です。
従業員が同僚のバッジを交換したりスキャンしたりする例は珍しいことではなく、特に労働時間 (時間と勤怠) の追跡にアクセス制御システムが使用されている場合には、真の懸念が生じます。さらに、紛失したバッジが悪意のある人物によって発見され、施設への不正アクセスが可能になるリスクも存在します。
共連れはどうですか?
共連れまたは便乗という現象を考えてみましょう。これは、許可されていない人が許可された個人の後を追うことによって安全な施設にアクセスするという物理的セキュリティの侵害です。基本的に、従業員はバッジをスキャンしてドアを開けて施設にアクセスしますが、その後、適切な許可なしに他の人が入室できるようドアを開けたままにします。他の人のためにドアを開けておく行為は礼儀正しいように見えるかもしれませんが、共連れ行為は職場のセキュリティを維持するために設計された確立されたセキュリティメカニズムとプロセスを損なうため、セキュリティ上の重大な懸念を引き起こします。
従業員は退勤時にバッジを付けましたか?
これは、最新の占有情報を維持するために重要な側面です。すべての出口に読み取り装置が設置され、セキュリティ専門家がバッジアウトの実践を強制すれば、それは非常に貴重なデータポイントになります。これにより、セキュリティ専門家は、現在オンサイトに誰がいて、誰が退出したのか (施設占有率) を正確に把握できるようになります。
残念なことに、多くのサイトには、退出するためにバッジを必要としない裏口ドアがあり、集計が不正確になる可能性があります。これは、避難時や緊急出動時に従業員の安全を確保する上で特に重要になります。この情報が存在しないと、避難監視員、消防監視員、フロア監視員、緊急管理者、避難管理者、避難担当者、または危機管理者などの安全専門家は、火災やその他の緊急事態が発生したときに全員が実際に施設から避難したかどうかについて確信が持てなくなる可能性があります。そして安全であるとみなされました。
これらのギャップは、さまざまな面で企業にとって重大な課題となっています。物理的なセキュリティの観点からは、敷地内へのアクセスを制御する能力が低下します。機器のチェックアウト、トイレの使用、高級カフェテリアでのランチの楽しみ、または単に安全なエリアの探索などの目的で、バッジを借りたり、共連れで別のワークスペースに入る例は懸念されます。
誰かが機器、知的財産、企業秘密を盗もうとすると、状況はさらに悪化します。不正な侵入が境界を突破すると、潜在的な損害は甚大になります。侵入者は安全なワークスペースに無制限にアクセスできるようになり、警備員は権限を迅速に確認するという課題に直面し、セキュリティリスクが悪化します。
物理的アクセス制御システムと統合された有人ハンドヘルドバッジリーダーは、これらの課題に対する包括的なソリューションを提供します。ハンドヘルドのモバイル デバイスを利用してバッジや生体認証を読み取ることで、アクセス制御システムはドアに設置された固定バッジ リーダーの機能を反映して、入退場追跡を実行できるようになります。ただし、追加の利点は、セキュリティ専門家がどこからでも外出先で検証を実行でき、アクセス制御システムの画面にバッジ所有者の登録写真が表示されるため、正しい個人のみに入場が許可されることです。施設。さらに、各バッジを手持ちでスキャンすることで共連れの可能性が排除され、セキュリティ対策が強化され、不正アクセスが防止されます。
アクセス制御システム用のハンドヘルド ソリューションである Telaeris の XPressEntry ハンドヘルド バッジと生体認証リーダーの機能を調べてください。 XPressEntry は、アクセス制御システムを強化する安全およびセキュリティの専門家を支援する優れた柔軟性を提供する強力なツールであり、前述のすべての機能を網羅しています。
XPressEntry ハンドヘルド リーダーは、どこからでも権限を検証し、アクセス コントロール システム データベースに記録されている ID 情報と照合して資格情報または生体認証を認証します。ドア リーダーが実用的または利用できない場所での出入りを記録し、安全なスペース内から資格情報にチャレンジし、阻止するための権限をスポット チェックします。共連れ/肩車、緊急避難時の従業員の迅速な招集、施設の占有情報の管理など。
XPressEntry ハンドヘルド リーダーは、最も多くのアクセス制御統合で業界をリードし、バッジ技術とバイオメトリクスの幅広いサポートで業界をリードしています。
オンサイトに物理アクセス制御システム (PACS) システムがありませんか?問題ない。 XPressEntry は、XPressEntry Server によって完全に管理されるスタンドアロン ソリューションとしても機能します。
会社情報・お問い合せ 詳細とデモについては。
コメントを残す