OSDP がアクセス制御システムの国際通信規格として採用された理由
OSDP (Open Supervised Device Protocol) は、SIA (Security Industry Association:セキュリティ産業協会) が開発したアクセス制御通信規格で、アクセス制御システム間における安全な通信を実現します。 この記事では、この規格がどのようなものなのか、なぜ開発されたのか、そして最も重要となる機能と用途について簡単に説明しています。
ウィーガンドプロトコル:初期のアクセス制御はいかに不十分であったか
標準規格とは、世界のさまざまな地域でさまざまな企業が設計・製造した技術が、相互に通信を運用し、統合できるようにするための基本的なものです。しかしながら、進歩や外部の脅威とともに進化し、適応するように設計されていなければ、標準規格の幅広い採用は、同時に幅広い脆弱性をもたらすことになりかねません。
カードリーダーからコントローラーに情報を送信するために、アクセス制御システムで使用される Clock-and-Data プロトコルやウィーガンドプロトコルがこれに該当します。 1980 年代に初めて導入されたこの方式は、業界で広く採用され、数十年経った現在も普及しています。実際には、現状の物理的アクセス制御システム (PACS) の 90% が、今もなおウィーガンドプロトコルに依存しています。
何が問題なのでしょうか?ウィーガンドは暗号化されていないため、簡単にハッキングされる可能性があります。距離の制限やスケーラビリティの制約があり、一方向の通信しかできないため、オーディオ / ビジュアルの制御や構成の変更、その他の重要なアップデートができません。
OSDP とは? 「進化する」国際標準の開発
2008 年には、オープンスーパーバイズドデバイスプロトコル(OSDP) アクセス制御通信規格が、アクセス制御とセキュリティ製品間の相互運用性を向上させるために開発され、非営利の業界団体であるセキュリティ産業協会 (SIA) に寄贈されました。
2020 年 5 月、OSDP は国際電気標準会議 (IEC 60839-11-5) により国際規格として承認され、同年 12 月、IEC 60839-11-5 規格に基づき SIA OSDP v2.2 がリリースされました。 SIA は、最大限の柔軟性を備え、進化するセキュリティの脅威を先取りするために、規格の最適化と刷新を続けています。
一般的な有用性として OSDP はどこが優れているのか?
OSDP は、アクセス制御デバイス間の、安全で高度な通信が最も重要な場合に威力を発揮します。この規格はセキュアで双方向の通信を容易にするため、多様なアクセス制御のアプリケーションの組み合わせが可能になります。
- 商業ビル
- 金融機関
- 医療施設および病院
- コーポレートオフィス
- 学校および教育機関
- データセンター
- 交通の拠点
- 重要なインフラストラクチャ
- 政府施設
- 小売業環境
- 住宅コミュニティ
OSDP の 6 つの主な機能
OSDP の最大の機能とは?最も重要なことは、ウィーガンドプロトコルとどう違うのか、ということです。もう少し詳しく見てみましょう。
その 1:標準化
OSDP はオープンで標準化されたプロトコルであり、異なるメーカーのデバイス間の相互運用性を容易にします。これにより、アクセス制御ソリューション市場は、よりオープンで競争的なものとなります。
その 2:セキュリティ
OSDP は、高度な暗号化および認証方法を使用することでセキュリティを強化し、不正アクセスや改ざんのリスクを低減します。
その 3:双方向通信
ウィーガンドプロトコルとは異なり、OSDP はリーダーとコントロールパネル間の双方向通信を可能にします。これにより、カードの読み取り成功の確認や、デバイスからのステータス更新の受信など、より強固なデータ交換が可能になります。
その 4:通信距離の拡大
OSDP は、ウィーガンドに比べて長い通信距離に対応しているため、より広範で複雑なアクセス制御システムに適しています。
その 5:改ざん検出
このプロトコルは、通信回線への改ざんや不正アクセスを検出する機能を備えており、システム全体のセキュリティを強化しています。
その 6:スマートカードへの対応
OSDP は、スマートカードで動作するように設計されており、従来のプロキシミティカードを超える、より高度な認証方法が可能です。 OSDP の詳しい利点については、eBook『OSDP の謎を解く』をご覧ください >>
OSDP プロファイルとは?
OSDP プロファイルは、規格の中で個別の構成と機能を定義します。それぞれが、アクセス制御システムの要件に基づいて個別の機能を実装することができます。
Basic Profile (基本プロフィール)
Basic Profile に準拠したデバイスは、ウィーガンドベースシステムの代替となります。このプロトコルは双方向プロトコルの利点を提供し、一般的な中間者攻撃から保護する監視機能による利点を提供します。
Secure Profile (セキュアプロファイル)
Secure Profile に準拠するデバイスは、Basic Profile の要件を満たすだけでなく、セキュアチャネルを使用して暗号化されたメッセージを処理する機能も備えています。必要に応じて Basic モードと Secure モードをシームレスに切り替えることができ、全体的なセキュリティが強化されます。
Smart Card Profile (スマートカードプロファイル)
Smart Card Profile に合わせて設計されたデバイスは、スマートカード操作になくてはならない、構造化データユニットの転送を容易にする機能を備えています。この機能により、特に連邦政府 ID、クレデンシャル、アクセス管理 (FICAM)、個人 ID 検証 (PIV) システムなどの環境における展開に適しています。
Biometric Profile (生体認証プロファイル)
Biometric Profile にアライメントされたデバイスは、OSDP メッセージを利用して生体認証テンプレートを読み取り、照合します。このプロファイルにより、生体認証方式の統合が可能になり、OSDP 規格内で高度なセキュリティ機能が提供されます。
OSDP の導入:ベストプラクティスと基本的な手順
OSDP の導入やウィーガンドからの移行には、スムーズで安全な統合を確実に行うためのいくつかの手順が必要となります。具体的なプラクティスは、関連するデバイスやシステムアーキテクチャによって異なるため、どの段階においても専門家と一緒に作業するようにしてください。
ニーズ評価
現在のアクセス制御システムを評価し、ウィーガンドプロトコルを使用するデバイスを特定します。セキュリティ要件に基づいて、必要な OSDP プロファイルを決定します。
リプレース計画
ウィーガンドデバイスを OSDP 互換デバイスに置き換えるための段階的なアプローチを計画します。限られたエリアでの試験的な設置から始め、問題を特定して対処します。
OSDP 対応デバイスの選択
OSDP 準拠のカードリーダー、コントローラー、その他のアクセス制御デバイスは、信頼できるメーカーからお選びいただけます。
OSDP デバイスのインストールと設定
OSDP デバイスをエントリーポイントや、他の関連する場所にインストールします。 OSDP デバイスを希望するプロファイルと設定に構成します。
配線と接続
必要に応じて、既存のウィーガンド配線を OSDP 互換の配線に置き換えてください。 OSDP デバイスをアクセス制御システムに接続し、適切な終端処理と接続性を確保します。
プログラミングと統合
アクセス制御システムと通信するように OSDP デバイスをプログラミングします。 OSDP デバイスを中央集中型アクセス制御ソフトウェアに統合します。
システムのテスト
OSDP デバイスの徹底的なテストを実施し、適正な通信と十分な機能を確認します。アクセス制御システムが OSDP コマンドを正確に処理していることを確認します。
チームのトレーニング
新しい OSDP システムについて、運用やトラブルシューティングの手続きの変更など、セキュリティ担当者をトレーニングします。
より高い柔軟性、機能性、そしてセキュリティは、まさに初心者向け
これからのアクセス制御プロジェクトが、最大範囲のデバイス、リーダー、クレデンシャルに対応できるようにする最善の方法は、OSDP を採用することから始まります。 OSDP を導入することで、相互運用性やセキュリティはもとより、カスタマーサポートの準備やエンドユーザー体験に至るまで、多くの利点がもたらされます。
OSDP の、相互運用性にとどまらない詳しい利点については、eBook『OSDP の謎を解く』をご覧ください >>