ACI Worldwide のような企業にとって、欧州連合の一般データ保護規則 (GDPR)、ペイメント カード業界のデータ セキュリティ基準、関連する ISO 基準などの国際および地域のガイドラインは、常に対応しなければならない法的な領域です。

フロリダ州コーラルゲーブルズに本社を置き、45 か国に従業員を擁する世界的なソフトウェア会社は、次のような数千の組織や販売者にリアルタイム支払いソリューションのサポートを提供しています。。そのため、企業のセキュリティ部門が 36 拠点すべてのアクセス制御を更新することを検討したとき、企業のリーダーたちは、ソリューションが厳格な監査、報告、コンプライアンス要件に準拠する必要があることを認識していました。

ACI の企業セキュリティと安全性およびデータ センター施設のディレクターである Jeff Chubb 氏は、新しいソリューションを探し始めたとき、会社とそのコンポーネントが従うべきさまざまな規制、標準、規定を考慮すると、オープン プラットフォームが好ましいだろうということを心に留めていました。

「今日の世界で顧客データをホストしているとき、つまりハッキングを試みる世界中の人々からの情報侵害や情報漏洩について聞くとき、インターネットとテクノロジーと進歩はすべての人に優れたツールを提供してきましたが、セキュリティ分野の人々にとっては課題でもありました。」と彼は言います。 「気候は刻々と変化しており、あなたは悪者たちに負けないよう努めています。」

以前のアクセス制御システムのコンポーネントは、ACI の一部のデータセンターでは少なくとも基本的な要件を満たしていましたが、施設全体で均一ではありませんでした。

「私たちが持っているものでは、今後必要なものを提供できないことはわかっていました。」と彼は言います。

Chubb 氏は、一元化して会社の世界的な展開をサポートできるソリューションを望んでいましたが、ビデオ監視や ID 管理プログラムなど、ACI の既存のセキュリティ システムの他の側面に適合し、サポートできるものも探していました。

「私たちが探していたのは、現在および将来にわたって世界中のニーズをカバーしてくれるプラットフォームでしたが、よりオープンなものも探していました。」とチャブ氏は言います。

---

気候は絶えず変化しており、あなたは悪者たちに負けないよう努めています。

---

調査ではオープンソースのプラットフォームで動作するアクセス制御ソリューションに焦点を当てていましたが、全体的な目標は、特定のニーズに対応し、「これから何が起こるか」に適応できるソリューションを用意することでした。

そして、約 4,000 台のアクセス パネル、300 台のリーダー、およびアクセス制御に関連するすべてのハードウェアとファームウェアが、会社の物理セキュリティ システムのクライアント監査に合格したとしても問題はありません。

Chubb の企業セキュリティ チームとインテグレーターはすでに AMAG Technology 製品に精通していたため、ACI セキュリティ チームは 2019 年に ISC West を利用して、展示会会場で同社のアクセス制御ソリューションを間近で評価しました。デモンストレーションの後、ACI は最終的に AMAG の Symmetry M4000 インテリジェント コントローラーを選択しました。これは主にドア コントローラーとして動作しますが、全体的なセキュリティ環境もサポートします。

「将来のニーズに合わせてこれらのパネルを更新またはアップグレードできる機能は、本当に際立った点の 1 つです。」とチャブ氏は言います。

従来のユニットを取り外して新しいパネルと安全に交換する必要があるため、パネルの取り付けは他のアップデートに比べて時間がかかりました。

「完璧なものなどありません」と Chubb 氏は言い、ACI のインテグレーターと既存の信頼関係があり、AMAG に精通していたため、ACI 施設の正確なニーズに合わせてパネルを調整して調整することができたと付け加えました。

最も単純なレベルでは、パネルは 2 つの部分からなる認証アクセス システムの一部として動作し、従業員は自分の ID カードと指紋を使用して特定のエリアにアクセスします。スタッフが監視映像を監視し、レポートにアクセスすると、パネルは多層セキュリティ システムにデータを送信します。

誰かが無効なカード スワイプ (虚偽または不明な資格情報など) をトリガーした場合、またはその他の方法でシステムを妨害しようとした場合、アクセス パネルは関連するセキュリティ チームに警告し、近くにあるエリアをカバーするカメラを起動して、セキュリティ チームのメンバーがその活動を即座に観察できるようにします。

「テクノロジーの観点から見ると、それを確認するために必要な情報が得られます」と Chubb 氏は言います。また、施設のセキュリティを維持するためのチームの観察と対応を効率化するのに役立つ他のセキュリティ ソリューションとの統合も可能です。

設置されたとき、パネルは施設のマップパースペクティブ、つまり監視カメラやその他のセキュリティ要素を含む施設の仮想レイアウトにも組み込まれました。監視カメラのフィードをマップ上の対応するポイントに接続すると、セキュリティ チームが必要なビューをすばやく見つけることができます。チャブ氏は、これらのマップにより、施設が内部または外部監査の招集に合格するのに十分なセキュリティ範囲を確保し、将来のセキュリティ計画に役立つことが保証されると指摘しています。

世界的な拠点にもかかわらず、ACI が地域の標準と規制を順守する方法の 1 つは、特定のデータの保存を制限することです。各従業員に対応する生体認証データは、従業員の ID およびアクセス カードにのみ保存されます。

ACI は、新しいアクセス制御システムの側面を拡張または微調整することを計画しています。たとえば、ACI のアクセス制御と生体認証を組み合わせるために、モバイル テクノロジーを活用することを検討しています。チャブ氏は、人々は携帯電話よりも職場の ID カードを忘れたり紛失したりすることがはるかに多いため、従業員に携帯電話を使用させることでセキュリティ上のリスクが軽減される可能性があると述べています。

チャブ氏が検討しているもう 1 つのシフトは、2023 年までに実現する可能性がありますが、ACI 施設内のより制限されたエリアにアクセスするために、指紋の生体認証を顔認識に置き換えることです。ただし、これらの機能が追加された場合、会社は追加の規制に注意する必要があると彼は言います。

それ以外の場合、ACI は現在の脅威に対応し続け、将来の脅威に対抗しようと努めているため、チャブ氏と彼のチームは新たな傾向を常に監視するつもりであると付け加えました。

「私たちがまだ考えてもいない何かが見つかると確信しています」とチャブは言います。 

AMAG の詳細については、Kami Dukes までお問い合わせください。[email protected].