資料の紹介
増え続けるサイバー脅威。中でも物理アクセス制御システム(PACS)への攻撃が深刻化している。海外の調査によると、ITリーダー企業の76%が物理セキュリティへの脅威増大を報告しており、データ侵害の平均コストは488万ドル(約7億2000万円)に達しているという。こうした状況からも、デジタルとフィジカルのセキュリティ統合が必要不可欠となる。
だが現実には、多くの組織が磁気カードなどを使った古いシステムを物理セキュリティに利用し続けている。その結果、攻撃者によって巧妙に穴を突かれ侵入を許してしまう。根本的な解決策は、パッチを当てるように柔軟にシステム更新できる仕組みの導入にほかならない。
本資料では、デジタルとフィジカルの分断をなくし、シームレスに攻撃を防ぐ対策を紹介する。具体的には、標準化されたオープンなプロトコルの採用、モバイルIDや生体認証などデジタルクレデンシャル(認証情報)の活用、クラウドやAIによる運用効率化を挙げる。特に、オープンプロトコルは透明性と強固な暗号化を両立し、セキュリティ強化に大きく貢献するという。これを実現するには、豊富な知見を持つセキュリティパートナーの選択が近道になるだろう。
