こんにちは。
Runway labo.でトレーナーをしているSub(サブ)です。
普段は情シス育成や自社とクライアントの社内IT運用支援に携わっています。
今回は、「入館証紛失によるインシデント」についてまとめます。
はじめに
数年前のとある土曜日、従業員のAさんから1件のメールが届いていました。
「すみません、会社の入館証をどこかに落としてしまったので、止めてもらえませんか?」
私は業務連絡用に携帯電話を持ち歩いていますが、休日はSlackの通知と電話の着信以外は確認しておらず、メールに気づいたのは翌日の夜でした。
簡単に説明すると、入館証はオフィスの執務室へ出入りする際に使用するもので、入館証を持っていれば誰でもオフィスに入ることができます。
そのため、情報セキュリティインシデントになりうる緊急度の高い連絡を見落としていたこともあり、メールを見たときは正直「やばい」と感じました。
しかし、メールの履歴を見ると、Aさんの上司であるBさんと総務部のCさんが既に対応を進めており、報告から数時間後には入館証が無効化されていました。インシデント対応の教えがしっかりと機能していることに安心するとともに、そのやり取りを見て、ふと疑問が湧きました。
「そもそも入館証紛失って、本当に“重大インシデント”なのだろうか?」
そこで試しにChatGPTに相談してみたところ、返ってきた回答にはっとさせられた経験がありましたので、今回記事を書かせていただきました。
時系列
本題に入る前に、時系列と対応したことについて簡潔にまとめておきます。
XX月19日 15:30頃
従業員Aさんが入館証の紛失に気づき、上司へ連絡
XX月19日 18:00頃
上司が連絡を確認し、インシデント対応チームと総務へエスカレーション
XX月19日 19:00頃
入館証の停止対応を実施
XX月20日(翌日)
入退室ログおよび防犯カメラを確認し、不正利用がなかったことを確認
入館証紛失が “重大インシデント” でないと思った理由
- 入館証には会社名や建物名などの情報は記載されてなく、入館証単体だけではどこで利用できるものなのか判断できない
- 入館証の認証情報は入退室管理システム上で管理しているため、入館証と認証情報の紐づけは容易に解除できる
- 入退室管理システムの入退室ログと防犯カメラの録画映像が確認できるため、万が一悪用されても、犯人を突き止めることができる
- 従業員にインシデント発生時の対応を定期的に教育しているため、報告されないことは基本的にない
ChatGPTに相談した結果
ChatGPTに相談したところ、入館証の紛失が “重大インシデント” と扱われる理由は、単なる物の紛失ではなく、 「会社のセキュリティ境界が破られる可能性がある行為」 だからだと説明されました。具体的には、
- 第三者による不正侵入
- 社員になりすました行動
- 情報漏えいや内部不正への発展
- 会社の管理体制への信頼低下
といったリスクが挙げられていました。
一方で、現在は入館証を即時無効化できたり、入退室ログを追跡できたりするため、昔と比べると技術的なリスクは下がっています。しかし、
「止められる」ことと「悪用されない」ことは別
であり、紛失から無効化までの間はリスクが存在します。
また、セキュリティの考え方では、
「被害が発生したか」ではなく、「リスクが発生した時点」でインシデントとして扱う
という点も印象的でした。特に、
「消火器があるから火事が問題ではない、とはならない」
という例えには納得感がありました。
入館証も同様に、「すぐ無効化できるから大丈夫」ではなく、「そもそも紛失しない」ことが前提で運用されているのだと理解できました。
さらにChatGPTからは、入館証対策は以下の3つに整理できるという話もありました。
- なくさせない(物理対策)
- なくしても安全にする(システム対策)
- すぐ対応できる(運用対策)
今回の件を通じて、インシデント対応では「実害の有無」だけでなく、「リスクの発生をどう捉えるか」が重要なのだと改めて感じました。
最後に
今回の出来事を通じて、ルールを“なぜ必要か”まで理解すると、教育や運用の解像度が変わるのだと感じました。
クライアント先での注意喚起や情報セキュリティ教育を行う際にも活用できるのではないかと感じています。皆さんの会社にも「これって本当に大切なの?」と感じるルールがあるかもしれません。そのような疑問を持ったときには、一度AIに問いかけてみることで、思わぬ気づきが得られるかもしれません。
■ 書いた人
Runway labo. トレーナー:Sub(サブ)
未経験から情シスを目指す方の育成に携わっています。
▼どんな経歴かはこちら
noteインタビュー
https://note.com/runwaylabo/n/n2e9b4cf4c79a