SSFCとは

SSFCとは

SSFCとは

SSFCとは、Shared Security Formats Cooperationの略で、ICカードを使った高度な企業内セキュリティシステムの実現を目的に、2005年2月に設立された企業アライアンスです。 参加企業は、社員証や学生証として利用されるICカードのデータフォーマットを共有し(SSFCフォーマット)、SSFCが定めた共通仕様(SSFC仕様)に基づいて、ICカードを利用した以下のような機器、システムを提供しています。

SSFCのメリットとは

メリットその1

1枚のICカードで、オフィスビルの入退室から室内機器の利用まで一貫して管理、以下のメリットを提供します。

  1. 利便性向上
    SSFC対応機器は、ICカードのデータフォーマット(SSFCフォーマット)を共有しますので、メーカーが異なっ ても同じICカードが利用できます。機器の利用者は、複数のICカードをもつ必要がありません。
  2. コスト削減
    機器を追加導入する際には、SSFC対応機器を選定すれば、同じICカードをそのまま利用できますので、開発コストの削減にながります。
  3. 管理の効率化
    1枚のICカードに格納されたSSFC仕様のID番号を、個人識別子として一本化できますので、異なるメーカーの機 器が混在する環境においても、首尾一貫した利用権限設定、利用履歴(ログ)管理が可能です。

メリットその2

ICカードに入室情報を記録して、室内機器の利用をコントロール、以下のメリットを提供します。
(退室時には、ICカードに「退室情報」を書き込みます。)

  1. 正当な入室者のみに機器利用を許可
    ICカード上の入室情報が正しく書かれている場合に限り、プリンターやキャビネットなどの機器利用を許可できますので、共連れ入室者や不法入室者による機器利用を防止できます。
  2. エリア外への情報持ち出し防止
    プリンターやPCなどの機器をセキュリティエリア外に持ち出した場合、ICカードに入室情報がないので、機器を利用することはできません。機密情報の持ち出しを防ぎます。
  3. ICカードによる入退室の徹底
    入室時には、共連れすることなく、ICカードをかざす習慣が身に付くので、入退室管理システムのログ精度が向上します。
  4. 複数メーカーの入退室機器の連携
    入退室機器は、ICカードに書かれた入室情報を、アンチパスバック、ルート制御の目的に利用できます。

メリットその3

ICカード認証に連動して、監視カメラ映像を記録、以下のメリットを発揮します。

  1. ICカード認証に同期したイベントトリガー録画
    入退室ゲートや、プリンターなど、SSFC対応機器に社員がICカードをかざした際、LANを通じて、映像記録装置に向けて、社員番号などを含むINDEX信号が送付され、その時刻に同期した映像(動画)記録を行います。
  2. 高精度の画像検索
    画像に連動して記録されたINDEX信号データに含まれる、時刻、機器の場所、ICカードから読み出した社員ID番号などをキーワードとして、高精度の検索が可能となります。画像ビューアの画面には、撮影日時分、社員番号などがスーパーインポーズされます。

ICカードのデータフォーマットについて

社員証などのIDカードとして使われるICカードのメモリーには、個人を特定するための社員ID番号、会社を表すコード、有効期限などの情報が格納されます。

FeliCa等の非接触ICカードでは、メモリーを16バイトごとのブロック単位で管理しますが、何番目のブロックに、どんなデータを、どんな形式で、何バイト分格納するか、という決め事がデータフォーマットです。

非接触ICカードが普及し始めたころは、機器メーカーが独自にデータフォーマットを設計していたため、ICカードはそのメーカーの機器にしか利用できず、他のメーカーの機器を導入した際には、新たに別のICカードを発行し、社員が複数のICカードを携帯することも珍しくありませんでした。

SSFC参加企業が提供するセキュリティ機器は、 ICカードの共通データフォーマットであるSSFCフォーマットにアクセスします。このことにより、オフィスビル内の様々なメーカーのセキュリティ機器、社員向けサービスを、1枚のSSFCフォーマットICカードで運用することが可能となりました。

ICカードのSSFCフォーマットでは、下図に示すように、ICカードのメモリー上に、大多数のセキュリティ機器で必要とされる

  • ID情報(社員番号、会社を表すコードなど)、及び
  • 入退室時にICカードリーダーが書き込む入室/退室情報

のデータフォーマットを共通化しました。多くのセキュリティ機器では、これらの情報を利用するだけで、本人認証、及び入室情報を利用した、室内機器の利用制御が可能となります。

更に、業界ごとの領域もメモリー上に定義しています。この領域は、スペースセキュリティ、ファニチャー、プリンターなどの業界ごとの分科会が定義し、各業界の機器が書込みを行い、活用します。
また、業界ごとの領域を、業界同士で相互に参照可能とすることで、機器の利用状況を連携することができます。例えば、キャビネットで認証エラーを起こした場合にキャビネットがICカードのファニチャー領域にアラート情報を書き込み、退室ゲートがそれを読み出すことで、退室を禁止するなどのコントロールが可能となります。

SSFCで定義されるセキュリティレベルについて

SSFC仕様では、以下のようにセキュリティレベルを定義しています。参加企業が提供するセキュリティ機器が、どのセキュリティレベルに対応するかを、カタログ等に明記することになっています。

SSFCセキュリティレベルの定義

レベル1:入退室ゲートが未設置のエリア。受付ホールなど、オープンエリアが相当。
レベル2:入室側のみ、ICカードリーダーを設置。会議室などが相当。
レベル3:入室側、退室側、ともにICカードリーダーを設置。執務室などが相当。
レベル4:入退室側のICカードリーダーに加えて、監視カメラを設置。サーバールームなどが相当。

SSFC対応機器のセキュリティレベル表示例

入退室管理システムのセキュリティレベル表示例

  • ID関連情報の照合のみを行い、ドアを解錠する入退室管理システムは、レベル1対応。
  • レベル1に加えて、入室情報をICカードに書き込み、退室時にICカードを退室状態にリセットする機能を有する場合は、レベル2対応。
  • レベル2に加えて、監視カメラシステムにINDEX信号を送付する機能を有する場合は、レベル3対応。

プリンタ機器のセキュリティレベル表示例

  • ID関連情報の照合のみを行い、利用を許可するプリンタ機器は、レベル1対応。
  • レベル1に加えて、ICカードの入室情報をチェックして、利用を許可するプリンタ機器は、レベル2対応。
  • レベル2に加えて、監視カメラシステムにINDEX信号を送付する機能を有するプリンター機器は、レベル3対応。

ページトップへ