レガシーシステムの入退室コントロールシステムに伴うリスク

永年の間、入退室コントロールシステム (ACS) の主な機能は、入退室とカード所有者の権利を安全に管理することでしたが、現在では、さらに多くのことが可能になっています。

入退室管理の分野は、クラウドソリューション、生体認証、モバイル認証などのテクノロジーの出現により急速に変化しています。最新の入退室コントロールシステムを利用すると、訪問者管理、自動化に向けたIIoTデバイスとの統合、強化されたデータ分析の提供、従業員データベースの統合によるパーソナライズされた体験の提供が可能です。入退室コントロールシステムは緊急対応時に重要な役割を果たし、監査証跡とセキュアストレージによって規制遵守を保証できます。

これらの革新によりセキュリティと利便性は向上しますが、旧式のシステムではサポートできません。入退室コントロールシステムをアップグレードすることで、どのように最新テクノロジーと互換性を持たせ、全体的なセキュリティを強化し、ユーザーエクスペリエンスを向上させることができるかについて詳しく説明します。

ホワイトペーパー

 

IIoTが入退室コントロールシステムに与える影響

新しいテクノロジーの登場により、モノのインターネット (IoT) の一部としてセキュリティシステム間の相互接続性が向上したことで、サイバー犯罪者は入退室コントロールシステムをエントリポイントとして侵入し、組織のネットワーク全体を脅かすことが可能になりました。

現在のほとんどの入退室コントロールシステムはインターネットプロトコル (IP) ベースであり、インターネット経由でネットワークに接続されます。そうすることで、簡単にスケールアップしたり、有益なデータを大量に収集しセキュリティと運用を強化したりする機能など、従来の入退室コントロールシステムにはなかった追加機能を活用できます。

レガシーシステムの入退室コントロールは、フィジカルセキュリティシステムの一部として組織のネットワークと接続できますが、年々進化するサイバー脅威から防御するのに十分なサイバーセキュリティ機能は備わっていません。これらのレガシーシステムは、従業員の入館証を使った入退室プロセスには十分だとお考えになるかもしれませんが、旧式のテクノロジーであるため、サイバー脅威の影響を受けやすくなります。

ブログ

 

入退室コントロールシステムを狙った一般的なサイバーセキュリティ脅威

サイバー脅威が進化しIoTが発展するにつれ、サイバー犯罪者が侵入したネットワーク内を移動して、他のセキュリティシステムをコントロールしたり、社内記録から個人情報を窃取したりする危険性があります。入退室管理に関連する一般的なサイバーセキュリティ脅威は次の通りです。

スキミング攻撃とリレー攻撃

犯罪者はリーダーを使って、所有者の同意なしに入館証そのものの情報を入手し、複製します。ソーススキミングでは、攻撃者が物理的レイヤーを追加してリーダーを改造し、すべてのやり取りを記録してカードを複製します。

リレー攻撃

リレー攻撃では、犯罪者は、リーダーと認証情報の近くにトランスミッターを設置し、認証情報を模倣します。このテクニックは自動車の窃盗に使われる手法に似ています。このような方法を使って、犯罪者は許可がなくても施設に不正アクセスできます。

盗聴

盗聴は、犯罪者がリーダーとコントローラー間で送信されるデータを傍受したときに発生します。通常は、リーダーを壁から取り外し、オンラインで簡単に入手できる低価格のデバイスを使用して配線に接続します。通常はWiegand型出力を介してカードの読み取りをログに記録して再生できますが、OSDPにも影響を及ぼす可能性があります。セキュリティのためにOSDPを設定できますが、安全なチャネルが無効になっている場合や、ペアリングにデフォルトキーが使われている場合は、脆弱なままになる可能性があります。

ブログ

 

コントローラー攻撃

他のデバイスと同様に、入退室コントロールシステムは、ハッカーがデバイスを制御したり、デバイスになりすましたり、不正な情報にアクセスしたりする攻撃に対して脆弱になる可能性があります。ハッカーがアクセスに成功すると、ドアを操作し、アクセスを阻止して業務を妨害するサービス拒否攻撃を仕掛けることができます。生産施設では、大きな経済的損失につながる可能性があります。

これは、サイバーセキュリティと標準暗号化プロトコルへの階層化アプローチを含む、実績のあるITプラクティスを適用することの重要性を示しています。標準暗号化は他のネットワークデバイスでも十分に確立されているため、大規模なコミュニティのメリットを利用し、脆弱性を迅速に特定して修正できる可能性が高まります。私有のプロトコルでは、問題の検出が遅れたり、迅速な解決に必要な幅広いサポートが不十分になったりする可能性があります。

中間者攻撃

中間者攻撃とは、サイバー犯罪者がネットワークにアクセスし、ドアを開けるためのコードやデバイスのログイン情報など、デバイス間で交換される情報を収集することです。

 

 

脆弱な入退室コントロールシステムがネットワークに与える影響

フィジカルセキュリティシステム全体の強度は、保護レベルが最も弱いシステムと同等になります。レガシーシステムの入退室コントロールシステムに侵入できたサイバー犯罪者は、このネットワークに接続されている他のシステムも制御できるようになるからです。これまでは問題ではありませんでしたが、システム間の相互接続性が向上したことで、攻撃者は脆弱な入退室コントロールシステムをデータベース全体へのエントリポイントとして容易に使用できるようになっています。

攻撃者が入退室コントロールシステムを経由してネットワークへアクセスすると、ビデオ管理システムなどの重要なセキュリティシステムが制御不能になる可能性があります。暖房、換気、空調 (HVAC) やエレベーターシステムなど、他に接続されたシステムも脆弱になり、侵害された場合、セキュリティと運用が機能不全に陥る危険性があります。

お気に入りに追加する

 

 

ネットワークへの侵害によってデータが危険にさらされる

ネットワークへの侵入が発生すると、社内に保存されている機密情報を含むすべてのデータが危険にさらされます。攻撃者は多くの場合、侵入したネットワーク内を移動して、最大の金銭的利益が得られる情報を探し、従業員や顧客の個人情報、組織に関連する個人の財務データなどの貴重なデータを見つけ出します。

サイバー犯罪者は常にセキュリティシステムや機密データにアクセスする方法を模索しており、安全でないレガシーシステムの入退室コントロールシステムに、急速に変化する脅威ランドスケープで急増するサイバー脅威から防御するに十分な機能はありません。世界経済フォーラムの「2023年度グローバルリスクレポート」(EN)によると、サイバーセキュリティは依然として懸念事項であり、今後もテクノロジーを活用したリソースやサービスを狙った攻撃によるリスクに直面するでしょう。

 

脆弱性は、認証情報、コントローラー、サーバー、ワークステーションなど、入退室コントロールシステム内の複数のレベルで発生する可能性があります。認証レベルでは、アクセスされやすいまたは侵害されたアクセスカードが悪用される可能性があります。入退室と許可を処理するコントローラーは、その設定またはファームウェアを狙った攻撃の標的になる可能性があります。アクセスデータを処理し保存する場所となるサーバーは、機密情報の漏洩につながるデータ侵害に直面する可能性があります。セキュリティ管理に使用するワークステーションも、マルウェアや不正アクセスに対する脆弱性が高く、システム全体が危険にさらされる可能性があります。堅牢なセキュリティを確保するには、これらの重要なポイントにおけるそれぞれの脆弱性に対処する必要があります。

入退室コントロールシステムを使ってサイバーセキュリティを強化する方法

物理的な入退室管理を最新化することで、サイバーセキュリティ体制を大幅に強化できます。革新的なテクノロジーが次々と市場に参入する中、頭角を現すテクノロジーもあります。当社の最新のフィジカルセキュリティの状況レポートによると、IT部門とフィジカルセキュリティ担当者が投資を最優先すると計画しているテクノロジーは、入退室管理であり、2年連続で1位にあげられています。

IP入退室コントロール、ネットワークアクセスコントロール、クラウドベースの入退室管理などのサイバーセキュリティソリューションは、最新セキュリティの最前線にあります。IP入退室コントロールは、インターネットプロトコルを利用してアクセスを管理かつ監視し、エントリポイントのきめ細かな制御と詳細なログ記録を可能にします。ネットワーク入退室コントロールは、セキュリティポリシーに基づいてアクセスルールを適用し、認証済みデバイスのみが接続できるようにします。

ブログ

 

クラウドベースの入退室管理では、クラウドテクノロジーを使用して認証情報と許可を管理し、スケーラビリティ、リアルタイムの更新、強固なデータ保護を実現します。これらの高度なシステムは、よりきめ細かな制御、リアルタイムの監視、脅威への迅速な対応を可能にすることで、サイバーセキュリティを強化します。