こんにちは。
アシスト・ジャパン株式会社 東京営業部 警備業担当のAです。
アシスト・ジャパンでは、花火大会や展示会などのイベント警備を中心に、施設警備も担当しています。
現在は、常駐警備現場の獲得にも力を入れています。
イベントだけではないアシスト・ジャパンを、どうぞよろしくお願いします。
本記事では、施設警備の視点から、日本ではまだ十分に語られていない
「フィジカルセキュリティの設計」 という考え方について、一つの視点をお持ち帰りいただければと思います。
「機能しなかった」だけで評価は失われる
厳格な警備現場では、現場の警備員であっても SOC(Security Operations Center) と常に連携します。
日本で SOC といえばサイバーセキュリティの文脈で語られることがほとんどですが、
ときに、厳格な現場では警備員も 企業を物理的に守る一つの「コマ」 として SOC の運用に組み込まれます。
そのコマが、設計どおりに機能しているか。
それを確認するため、SOC からは 予告なしの動作確認 が行われます。
前提になるのが SLA(Service Level Agreement) です。
どの事象に、どの水準で、どの応答時間内に対応するか。
このラインを守れなければ、契約違反になります。
SOC から突然「異常発生」の連絡が入ります。
警備員はその連絡を受け、極めて限られた応答時間内に現場確認を行い、一次報告を SOC に返さなければなりません。
具体的な時間は明かせません。
ただし、判断を迷っていられるような余裕がない時間であることは確かです。
ある日、同僚が 降格のうえ、最終的には退職 しました。
理由は単純でした。
SOC による 動作確認を、設計どおりにクリアできなかった。
それだけです。
事故も、侵入も、被害もありません。
それでも、「機能しなかった」という事実だけで評価は下されました。
これは契約先が冷酷だという話ではありません。
フィジカルセキュリティが、人の努力ではなく「仕組み」として管理されている という事実です。
サイバーだけがセキュリティではない
日本で「セキュリティ」という言葉が使われると、多くの場合はサイバーセキュリティを指します。
フィジカルセキュリティ(物理的警備)に携わる立場として、そこに偏りを感じるのは事実です。
ただし、ここで言いたいのは感情論ではありません。
物理的な入口が守られていなければ、どれだけサイバー対策を強化しても、防御は現場から破綻します。
サイバーとフィジカルは別の分野ではありません。
同じ侵入経路を、異なるレイヤーで防いでいるに過ぎません。
日本に根強い「人に頼るセキュリティ」
日本ではいまだに、
「警備員を配置しているから大丈夫」
という考え方が根強く残っています。
その結果、警備は次のような立場に置かれがちです。
-
何も起きなければ評価されない
-
介入すれば煙たがられる
-
判断すれば越権と見なされる
警備は
「ただ居れば良い存在」
「できればコストを抑えたい対象」
として扱われやすくなります。
しかし、これは警備員や警備会社の問題ではありません。
役割・権限・判断基準が設計されていないことの帰結 です。
グローバル標準は「仕組み」から始まる
海外標準のセキュリティ運用では、まず次の三点が定義されます。
-
SLA(Service Level Agreement)
どの水準まで守るのか -
Manual
日常運用をどのように回すのか -
Protocol
事案発生時に誰が、どう動くのか
人は、この設計の上で動く存在です。
仕組みがなければ、セキュリティは属人化し、再現性を失います。
海外と日本の決定的な違い
海外では、企業側に
-
Physical Security Manager
-
Security Loss Prevention Specialist
といった役職者が置かれていることは珍しくありません。
警備を外注しても、
設計・統制・評価は社内で担う
という前提があります。
一方、日本では総務部や総務課が警備会社の窓口となり、
運用設計やノウハウが十分に蓄積されないまま、形式的な契約だけが続くケースも少なくありません。
セキュリティが成立していない組織の兆候
次のような状態があれば、セキュリティは
「弱い」以前に、成立していない可能性があります。
-
出入口が実質的に自由通行になっている
-
共連れが善意として常態化している
-
来訪者の移動範囲が管理されていない
-
外部業者が簡単な記帳のみで入館できる
-
情報資産が物理的に持ち出せる位置にある
-
「中にいる人は全員関係者」という前提で行動している
-
身分証は着用の有無だけで判断されている
-
不審な行動を見ても誰も声をかけない
セキュリティの問題は、
「何が無いか」ではなく、「どのリスクが検知不能か」
で判断する必要があります。
Loss Prevention(損失予防)の視点
海外では、フィジカルセキュリティは
Loss Prevention(損失予防) の一部として扱われます。
侵入、不正、事故は偶然ではありません。
多くは、設計と運用の結果として発生します。
設備よりも「運用の質」
高価な設備がなければ守れない、という話ではありません。
重要なのは、
-
誰が確認するのか
-
どこで止めるのか
-
どこまで権限を持つのか
-
何を記録として残すのか
これを定義するのが Manual と Protocol、
その水準を合意するのが SLA です。
アシスト・ジャパンができること
アシスト・ジャパンでは、警備員の配置に加え、
-
入退館運用の設計
-
業者対応フローの整備
-
共連れ対策
-
有事初動プロトコルの作成
といった、運用を軸にしたフィジカルセキュリティ設計 にも対応しています。
おわりに
セキュリティは「何も起きないこと」が成果であり、評価されにくい仕事です。
それでも、入口が崩れればすべてが崩れます。そして、その崩壊に誰も気付けません。
フィジカルセキュリティは精神論でも、人員配置でもなく、設計の問題です。
警備体制や運用面で気になる点がありましたら、公式サイトよりご相談ください。
最後までお読みいただき、ありがとうございました。
