What is Security in Depth?
Security in Depth (SID) は、資産を保護するために使用するセキュリティの多層を指します。 これらのセキュリティ対策は、タマネギのように同心円状の層で機能し、物理的な脅威や強制侵入から保護するために、さまざまなテクノロジーとセキュリティ オペレーションの組み合わせを利用します。
城が複数の保護層で守られているように、施設も Security in depth (SID) で保護されています。
深層部のセキュリティとは
SIDは、設備、材料、文書、データ、または人を損傷や盗難から守り、施設内の移動を制御したいと考えるあらゆる施設で使用できます。 SID の実践は、何百年も前から行われています。 堀、跳ね橋、外壁、内壁、監視塔などのある城を想像してみてください。これらすべてが、侵入や貴重なものの持ち逃げを防ぐためのセキュリティの層となります。 これらの相互依存的な戦術は、脅威が資産を持って出入りするのを抑止または阻止し、無力化するのに役立ちます。
今日の SID の層は、ランスロット卿の時代とは少し違って見えるかもしれませんが、コンセプトは同じです。 今日の階層化されたセキュリティ対策の例をいくつか挙げます。
- 標識
- 障壁
- 照明
- ビデオ監視システム
- アラームおよびアラーム センサー
- 境界入口チェックポイント
- ビジター入口エリア
- Two-Connecting
- Two-Connecting
- Lighting
- Lighted
- Lighted
- Lightedli無線機
- スクリーニング装置
- ロック
- セキュリティ担当者
- ドア
- 窓
- 施設のレイアウトと建設
- 軍事施設、大使館、米国政府施設、または米国人による専用の対応部隊を持つ請負業者の施設。
- 建物またはエレベーターへのアクセスを得るために必要な、個別の建物アクセス制御、アラーム、エレベーター制御、階段室制御などを備えた管理された建物。
- 製造者の指示に従い設置された警報装置により保護されている、SCIFに隣接または周辺する管理されたオフィスエリア。
- SCIFに隣接または周辺する管理されたオフィスエリアで、製造元の指示に従って設置された警報装置により保護されているもの。これらの管理は、正式な契約により完全に調整されているか、SCIFを所有する主体により管理されているものとする。
- アクセス制御の車両ゲートや歩行者ゲート付きの柵で囲まれた屋敷。
SCIF や SAPF に特化した標準の詳細については、最新の Tech Spec V1.5 を参照してください。
「徹底したセキュリティ」でセキュリティ劇場を回避する
品質の SID を持っていない施設は、実際にはまったくセキュリティがありません。 また、テクノロジー、物理的な障壁、および人の反応を考慮したプロセスがない場合、”セキュリティ劇場” の餌食になる可能性があります。 セキュリティの錯覚に陥らないように、効率的な多層式セキュリティ対策を取り入れ、施設が資産を保護するための適切なセーフガードを備えていることを確認します。
最後に、セキュリティ チームは施設の SID を徹底的にテストする必要があります。 SID が適切に機能しているかどうかを本当に知る唯一の方法は、効果的にテストすることです。
アダモは、データと資産を安全に保つために十分な SID があることを確認するお手伝いをします。
アダモは、データや資産を安全に保つために、十分なSIDを確保できるよう支援します。
私たちは、お客様の成功のために、教育的および技術的なコンサルティングサービスを提供しています。
徹底的なセキュリティ管理 for SCIFs and SAPFs
SCIF (Sensitive Compartmented Information Facilities) および SAPF (Special Access Program Facilities) に対する SID は、2 つの点で適用可能です。
建設段階では、建設セキュリティ計画 (CSP) を利用して、建設中に隠しカメラや盗聴器が仕掛けられるのを防ぐなど、作成中のセキュリティ対策の完全性を損なうような脅威や攻撃から施設や病室を保護します。
SID の基準は、SCIF および SAPF 用の ICD/ICS 705 の IC Tech Spec で定義されており、高品質の SID のための基準となっています。
米国外のすべての SCIF は、SID を持つことが要求されます。 以下は、IC Tech Spec (4 ページ) に従った、SID を達成するための主な許容可能な手段です。