電子錠(カードキー)による入退室管理でログ解析はどうするのか?
電子錠を使うクライアントは電子錠を使っていると言うことだけでセキュリティは問題ないとやっている。どうしてでしょうか。クレジットカードだって昔はスキミングされるリスクがある。ICカードではスキミングは出来ないとしても、不正利用が無いとは言い切れない。
多くはトレーサビリティが確保できているだけで十分としている。トレーサビリティの管理策は所詮「後の祭り」であることも理解しなければいけない。
ログデータはしっかり確保されているのだろうか。ログデータを管理するルールすらない。場合によってはビル管理会社がデータを持っているだけで管理状況までは把握していない場合もある。管理記録にするなら正しく入手しておくことが必要だ。
.*.
さて、本題はそのログデータから何を解析するかです。
- サーバールームなら、作業記録とログデータの整合性~ギャップ
- 室内の滞在時間の長さ
- 頻度と時期の相関(どの部屋へ何回入ったか、何時間滞在したか)
- 時間帯の正常・異常(深夜、休日、昼休み)
ログデータは統計的に処理することで意味を持つものも少なく有りません。統計的に見ないただの出力データにしておくことは宝の持ち腐れと同じです。
.*.
退職が決まった人、契約終了が予定されている派遣または業務委託の従業員については、事前または事後の適当な時期にログのチェック(行動の異常性の有無)を行うことは有効であるかもしれません。この場合は、サーバー等へのアクセスログについても同様に行うべきです。
.*.
トステムの電子錠が販売されたがデータ解析レベルまで考慮したセキュリティシステムになっているかどうかは別途確認しておきたい。
.*.
退職が決まった人、契約終了が予定されている派遣または業務委託の従業員については、事前または事後の適当な時期にログのチェック(行動の異常性の有無)を行うことは有効であるかもしれません。この場合は、サーバー等へのアクセスログについても同様に行うべきです。
.*.
トステムの電子錠が販売されたがデータ解析レベルまで考慮したセキュリティシステムになっているかどうかは別途確認しておきたい。
.*.