株式会社アート

田村 和寛

オフィスセキュリティを自社導入できる時代が来る

オフィスセキュリティの「負」を解決する新しい選択肢
SHARE ON

オフィスセキュリティの本質は何だろうか。

「情報が漏えいするのは、社内の人が情報を盗み出すケースがほとんどです。つまり、社内に対する抑止力を発揮することがオフィスのセキュリティの本質なのです」

そう語るのは、創業45年を迎えたセキュリティのアクセスコントロール専業メーカーである株式会社アート・取締役 常務執行役員の田村和寛氏。IoTプラットフォームを活用したオフィスセキュリティのこれからについて話を伺う。

情報漏えいのほとんどは、社内に原因を抱えている


― 田村氏 ―

「扉の外回りにセンサーをつけたりして外からの侵入に備えているオフィスはたくさんありますが、実際の情報漏えいは社内の人間によって引き起こされます。本来立ち入ってはいけない人が本来立ち入ってはいけない場所に入っていって情報を盗み出すようなケースがほとんどなのです。

その事実を踏まえると、外からの侵入を防ぐということももちろん大事ですが、社内で何かがあった時にログをきちんと残すことや入ってはいけない人の立ち入りをきちんと制限できるようにすることこそが本当は必要なはず。つまりオフィスのセキュリティの本質は、社内に対する抑止力を発揮することなのです」


NPO法人日本ネットワークセキュリティ協会が発表した調査によれば、2018年の1年間に起こった個人情報の漏えい事件のうち、規模の大きかった上位10件中8件が不正なアクセスにより発生している。

また、「紛失・置き忘れ」「誤操作」「不正アクセス」という人為的なミスや悪意を伴う行為が漏えい事件の原因の70%を占めている。さらに、不正アクセスによる情報流出は2014年にはわずか2.4%であったが2018年には20%にまで増加している。

(出典:2018年情報セキュリティインシデントに関する調査結果~個人情報漏えい編~)


― 田村氏 ―

「自社の社員には情報を持ち出して漏えいさせるような者はいないというのが一般的に言われることですが、現実には世の中の情報漏えい事件のほとんどは内部からの流出であって、外部から侵入されて持っていかれたことはほとんどないのです」

内部の従業員による不正なアクセスを防ぐこと、不要なアクセスや誤作動、紛失等の人為的なミスを減らすことの重要性が理解できる。

なぜ、オフィスセキュリティの導入が進まないのか


― 田村氏 ―

「セキュリティの設備を入れる本当の意義は社員に対する抑止効果なのですが、おそらく多くの経営者や担当者がここに気づいていないわけではありません。ただ、セキュリティを社内に導入する動きは進んでいない。そこには、理由があります。

まずは、コストが高くて導入できない。」

セキュリティを社内に導入したい企業はいても、コストがハードルに。より具体的に伺ってみる。

― 田村氏 ―

「セキュリティは設備投資です。設備投資は通常は収益のために行うものですが、セキュリティは収益を生みません。収益を生まないものには優先的にお金かけられない企業が多いのが現実です。セキュリティの意義や抑止効果を理解できていたとしても、費用対効果を考えた時にコストが高くて導入に踏み切れないということです」


必要性を理解しつつも収益を生まないものへは投資の優先順位が下がるというのは営利企業の論理として当然のことではある。一方で、セキュリティに関する対策の優先順位が相対的に低く後回しになることで、不正アクセスなどに起因する情報流出に発展する可能性もある。この点が、田村氏が語る「潜在的であり顕在的でもあるリスク」なのだ。

また、費用面に関して、企業側が直面するもうひとつのハードルがあるという。セキュリティに関するサービスは、業界全体の動きとして、導入のための定価も価格表も公表されていないのだという。

― 田村氏 ―

「価格表がないと、見積もりが簡単に取れない。これもまた、ハードルになっているでしょう。

この背景もお伝えすると、実際には機器よりも工事のほうに費用がかかります。同じセキュリティを導入するとしても、取り付ける現場ごとに工事工数や取り付け方法が異なります。そうすると、現場に行ってみないと分からないことがとても多く、事前に見積もりを出すことができないのです」

結果として、セキュリティを提供している事業者は、導入を検討している企業に対して「お話を伺ってから御見積もりをします。一度お話を聞かせてください」と伝える必要がある。企業の担当者にとっては、導入を見据えて予算化するために金額を知りたいだけのつもりが、その回答が即時に得られず手間が増えてしまう。このような背景によりセキュリティの導入が進まない事例が多いという。

導入費用にまつわるこうした課題が解決できさえすれば、企業がセキュリティを自前で導入していくことに弾みがつくはずである。各企業において自前でのセキュリティの導入が進めば、田村氏が指摘するような従業員への抑止効果が実現し、不正なアクセスによる情報の流出を未然に防ぐことにつながっていくだろう。

これまでの「負」を解消するプロダクトを開発


この実態を見続けてきた田村氏らは、2つのことに踏み切った。

― 田村氏 ―

「当社では、NFCカードやスマートフォンを用いて、電気錠または電子錠等のゲートの施解錠の管理が行えるクラウド型のアクセスコントロールプラットフォーム『アリゲイト(ALLIGATE)』を開発しました。

これまであったハードルを下げるため、導入初期費用を下げること、見積もりを明確にすることに取り組みました」


従来のセキュリティ設備はドアに機器を取り付け、その機器に工事を施すことによって設置していたが、これによって初期導入コストの負担が大きくなっていた。一方で、株式会社アートが開発したアリゲイトは、同様にドアに取り付けるが、無線化を実現し配線や導入工事を行わなくてよい仕組み。株式会社アートは、スマホ・クラウドを利用した無線での出入管理システム、今で言えば「スマートロック」と言われている仕組みを特許として持っている。

この仕組みを活用した結果、月額費用のみで導入することが可能になり導入時のコストを下げることができたことに加え、見積もりも明示できるようになった。これによって、費用に関する先述の課題を解決したのである。

― 田村氏 ―

「アリゲイトは、ドアにロック用の機器を設置。機器の開閉は従業員一人ひとりが所有しているカード・スマートフォンをかざすことで行うことができます。スマートフォンを利用する場合は専用のアプリに、開閉のための情報が格納されているのです。


例えば従業員が100人いる場合、アリゲイトの管理担当者は一人ひとりの従業員に権限を割り振ることができます。誰がどの扉の鍵は開けることができて、どの扉の鍵は開けることができないのか。」

この機能により、従業員Aは倉庫1と2の扉を開閉できるが、従業員Bは倉庫3の扉しか開閉できない、というようなことを実現できる。つまり、業務と関係のない場所への立ち入りをできなくすることができるのだ。これにより、不正アクセスを減らすことができる。

― 田村氏 ―

「また、誰が何時何分にどの扉を開けたか、履歴もすべて残すことができますし、その履歴をリアルタイムで確認することもできます。これにより、例えば前の日に不正アクセスが疑われるようなことが起こったとしても、すぐに履歴を調べて状況を把握することができます」


こうしたセキュリティの仕組みを各社が自前で導入できるようになると、企業のセキュリティレベルも向上することが見込まれる。

― 田村氏 ―

「オフィスビルに入っている会社が自前でセキュリティを導入することは現時点ではまだまだ少ないです。なぜなら、ビルが用意したビル用のセキュリティシステムが入っているからです。ビルからセキュリティのカードが貸与されてそれを従業員に配ることで入退館の管理もアクセスコントロールもしています。

一方で、ビル全体でやっている仕組みのため、権限を自由に割り振ったりアクセスした履歴をリアルタイムで確認したりということはできません。アリゲイトを導入すればこの現状が一気に変わります」

45年間、常にリスク / 安心と向き合い続けてきた


これまでのオフィスセキュリティの常識を覆すアリゲイト。これは、アート社の45年の歴史が生み出したと言ってもいいのかもしれない。

― 田村氏 ―

「アートが一番最初に手掛けたのはテンキーでした。あの形式の鍵が世の中に普及する前に、当社はそういった製品を作っていました。

ある強盗事件を期に銀行の裏口に鍵を付ける機運が高まった時、アート社のテンキー式の鍵を警備保障会社にOEMとして採用していただいたのが創業初期のことだったと聞いています。その後、非接触式のICカードの中にデータが格納され、個人のIDとして認識して鍵を開ける仕組みを日本で初めて当社が開発して現場に導入しました」


FeliCaという非接触の技術を日本で初めてセキュリティの仕組みに使おうとしたのが株式会社アート。JRがFeliCaを採用してSuicaを世に出す時やNTT docomoがおサイフケータイを導入した時、日本で初めて鍵の機能を付加してアクセスコントロールを実現してきた。

― 田村氏 ―

「当社は、アクセスコントロールの技術にずっと取り組んできました。アリゲイトではスマートフォンのアプリに情報を格納してそれをかざして鍵を開けますが、やっていることの本質は一緒で、当社が培ってきたものが応用されているのです」

また、歴史のなかで積み上げてきた強みが他にもある。

― 田村氏 ―

「物理的な鍵に関する知見があるので、オフィスにある様々な扉に鍵をつけることができます。通常、扉には様々な材質、形状、開き方、設置条件のものがあり、それぞれに異なる対応が求められるのですが、その全てをカバーできる知見と技術が当社にはあります。

こうした知見、技術がないと、どうなるか。もしも2つ、3つ、特殊な扉があったとしたらそこには鍵を設置できないとなり、サービス自体の導入を断念せざるをえなくなりますよね。当社ではそういうことはありません。


また、自社網で保守サービスやサポートのためのネットワークを全国規模で持っています。24時間365日の電話保守窓口もあります。こうしたものも当社が長い歴史のなかで築いてきたもので、競合と比較されたとしても決して真似できない強みということになります。40年以上鍵を作ってきたメーカーとしての安心感やそれらを継続的に提供し続ける社会的な責任というものが当社にはあるのです」

アリゲイトは、オフィスセキュリティを超える


どれだけお金を払っても手に入らない45年の歴史と実績。世の中のリスクと向き合い続け、高め続けてきた技術力と信頼。

それらを手に、田村氏らはさらに挑戦を続けるつもりだ。その先に見据えるのは、IoTプラットフォーム。

― 田村氏 ―

「鍵の開け閉めの記録を勤怠管理システムと連携させ、勤怠の記録を自動的にとることもできます。人事情報サービスと連携させれば、入退職や人事異動の情報に合わせて鍵の開閉の権限を自動的に設定することもできます。今後は様々な外部サービスと連携していきたいと思っています。

勤怠管理システムに限らず、アリゲイトが持つ本質的な機能「アクセスコントロール機能」を応用すれば、より多様な連携を実現することができるでしょうね。

例えば、アリゲイトによって権限を与えた従業員が許可された時間帯だけ社用車のエンジンをかけられるようにする、あるいは権限を与えた従業員だけが指定の機器を操作することができる。こんなことができるようになる。

アリゲイトが見据えているのは単なるオフィスセキュリティではなく、セキュリティもできるIoTプラットフォームです。

その実現のために、利用者の声と時代の動向に目・耳を傾け続け、自社グループ内の工場、技術、知恵を活かし、素早いアップデートを続けていきたい」


アリゲイトは、ASPIC IoT・AI・クラウドアワード2019において、IoT部門で準グランプリを獲得した。日本国内の社会に有益なIoT・AI・クラウドサービスを表彰するこのアワードにおいて準グランプリを獲得したことは、今後のアリゲイトの躍進を予感させる。さらに、2019年10月にはクラウド人事労務ソフト「SmartHR」とのサービス連携も発表。

アリゲイトを自社で導入することでオフィスのセキュリティの向上はもちろん、今後の他サービスとの連携により生産性向上を実現することも期待できる。

セキュリティの内製化やアクセスコントロール技術に興味のある方は、ぜひ一度株式会社アートに問い合わせてみてはいかがだろうか。




執筆=6483works
編集・構成=山崎
撮影=吉田

株式会社アートの住所や電話番号、採用・求人等が載っているホームページはこちらから↓

SHARE ON