レガシーシステムの入退室コントロールシステムに伴うリスク
これまで長い間、入退室コントロールシステム (ACS) の主な機能は、入退室とカード所有者の権利を安全に管理することでした。現在では、さらに多くの機能が追加されています。
新しいテクノロジーにより、モノのインターネット (IoT) の一部としてセキュリティシステム間の相互接続性の向上、つまり、インターネットに接続された世界中のデバイスのネットワークが強化されたことで、サイバー犯罪者はACSをエントリポイントとして使い、組織のネットワーク全体を脅かすことが可能になりました。
ネットワークへの侵入
現在のほとんどのACSはインターネットプロトコル (IP) ベースであり、インターネット経由でネットワークに接続されます。そうすることで、簡単にスケールアップしたり、有益なデータを大量に収集しセキュリティと運用を強化したりする機能など、従来のACSではできなかった追加のメリットを利用できます。
レガシーシステムのACSは、フィジカルセキュリティシステムの一部として組織のネットワークと接続できますが、年々出現する進化したサイバー脅威から防御するのに必要なサイバーセキュリティ機能は十分ではありません。
例えば、スキミング攻撃は、サイバー犯罪者が自分のリーダーを使用して、ユーザーに気づかれないうちにまたは同意を得ずに、ユーザーの認証情報を抜き出せたときに発生します。盗聴攻撃の場合は、サイバー犯罪者がネットワーク経由でデータの送信中にデータを盗み出します。サイバー脅威のリストが拡大し、IoTが発展するにつれ、サイバー犯罪者は侵入したネットワーク内を移動して、他のセキュリティシステムをコントロールしたり、社内記録から個人情報を盗んだりする可能性があります。
他のシステムを制御する
フィジカルセキュリティシステムは、保護レベルが最弱のシステムと同じ程度の強度でしかないため、レガシーシステムの入退室コントロールシステム (ACS) に侵入できたサイバー犯罪者は、このネットワークに接続されている他のシステムも制御できるようになります。これまでは問題ではありませんでしたが、システム間の相互接続性が向上したことで、攻撃者は脆弱なACSをデータベース全体へのエントリポイントとして容易に使用できるようになっています。
攻撃者がACS経由でネットワークへアクセスすると、ビデオ管理システムなどの重要なセキュリティシステムを制御できなくなるリスクがあります。暖房、換気、空調 (HVAC) やエレベーターシステムなど、他に接続されたシステムも脆弱になり、侵害された場合、セキュリティと運用は機能を失う可能性があります。
個人情報の入手
ネットワークへの侵入が発生すると、社内に保存されている機密情報を含むすべてのデータが危険にさらされます。攻撃者は多くの場合、侵入したネットワーク内を移動して、最大の金銭的利益が得られる情報を探します。通常、従業員や顧客の個人情報、組織に関連する個人の財務データなどの貴重なデータを見つけ出します。
サイバー犯罪者は引き続きセキュリティシステムや機密データにアクセスする方法を模索しており、安全でないレガシーシステムのACSには、急速に変化する脅威を背景に急増するサイバー脅威から防御する機能は十分に備わっていません。
Synergisを使用して入退室コントロールシステムを保護する
当社のIPベースのACSであるSynergis™は、最新のサイバーセキュリティ標準を用いて、あらゆるレベルのアーキテクチャでのコミュニケーション、サーバー、およびデータを保護します。そうすることでネットワーク全体を保護できます。
