@IT: 第2回 物理セキュリティとITセキュリティをつなぐ新たな仕掛け

　現在の企業に課せられた大きな課題として、日本版SOX法（金融商品取引法）への対応があります。米国で始まった一連の企業会計不祥事が伝染したかのように日本でも発生し、マスコミを騒がせました。その対策として制定された日本版SOX法も施行時期の延期、費用対効果を疑問視する声などが聞こえてきていますが、内部統制による財務データの正当性確保への要求は待ったなしの状態になっています。

　アクセス制御などを考えた場合、業務の正当性を監査するためには、IT側と物理セキュリティ（フィジカルセキュリティ）側の統合されたログ（監査証跡）が有効となります。従って、システムも統合化された形が望まれるようになってきました。

　例えば、効率的で、強固なセキュリティを確保し、運用者の負担を軽減し、成長性のあるシステムが期待されます。その1つの答えが、本連載で紹介するSSFC（Shared Security Formats Cooperation）です。

　今回は、スペースセキュリティ、つまりSSFCカードを使った入退室管理システムを中心として、物理セキュリティとITシステムとの具体的連携の姿を紹介していきます。

http://www.atmarkit.co.jp/frfid/rensai/ssfc/ssfc02/ssfc01.html