「自社のオフィスはICカードによる入退室管理を行っているから安心だ」
「物理的なセキュリティ対策は十分なので、サイバー攻撃以外で情報が漏れる心配はないだろう」
そう考えている企業ほど、盲点になりやすいのが「物理セキュリティ」の隙を突いた侵入犯罪です。
どれほど強固なファイアウォールや暗号化システムを導入していても、悪意を持った第三者がオフィス内やサーバー室に直接足を踏み入れてしまえば、重要書類の盗難や、パソコンへの不正デバイスの接続、機密データの窃取など、あらゆる防壁が一瞬で無意味化してしまいます。
この物理的な不正侵入の代表的な手口が、「テールゲーティング(共連れ)」です。
テールゲーティングは、高度なハッキング技術を必要とせず、人間の心理的な隙や日常的な行動のクセを巧みに悪用する「ソーシャルエンジニアリング」の一種です。
本記事では、テールゲーティングの客観的な定義や具体的な手口、企業が受ける深刻な被害、そして今すぐ実践すべき実効性の高い防御策についてわかりやすく解説します。
1. テールゲーティング(共連れ)とは?(仕組みと基本手口)
テールゲーティング(Tailgating)とは、セキュリティゲートやオートロック式のドアを通過する際、「正規の認証(ICカードや生体認証など)を行った従業員の後ろにピッタリとくっつき、認証を行わずに一緒にエリア内へ侵入する」行為です。
日本では一般的に「共連れ(ともづれ)」や「連れ込み」などと呼ばれています。
ハッカーや産業スパイがオフィスへ侵入する際、以下のような人間の心理や日常のシチュエーションを悪用した手口が客観的に確認されています。
① 善意や礼儀(マナー)を悪用する手口
正規の従業員がドアを開けた際、すぐ後ろから「両手に大きな荷物を持った人」や「台車を押した運送業者風の人物」がやってきたらどうなるでしょうか。
多くの人は親切心から「お先にどうぞ」とドアを抑えたり、そのまま通してあげたりしてしまいます。
攻撃者はこの「親切心」や「マナー」という人間の善意を狙っています。
② 関係者を装い、自然に紛れ込む手口
オフィスの入っているビルで、スーツを着て首からそれらしい偽のIDカードホルダーを下げた人物が、正規の社員グループが談笑しながらゲートを通るタイミングに自然な動作で紛れ込みます。
従業員側も「同じビルで働く他のフロアの人だろう」「別の部署の人だろう」と思い込み、あえて声をかけない心理(同調圧力やプライバシーへの配慮)を突く手口です。
2. テールゲーティングによって企業が受ける深刻な被害
テールゲーティングによるオフィスへの侵入を許してしまうと、企業は以下のような致命的なダメージを被るおそれがあります。
被害①:物理的な資産や機密情報の窃取
オフィス内に侵入した不審者が、デスクの上に放置された重要書類や、暗号化されていないUSBメモリ、あるいは社員のノートパソコンそのものを盗み出すリスクがあります。
また、持ち主が離籍してロックがかかっていないパソコンに直接、データを抜き取る不正なデバイス(キーロガーなど)を挿入される被害も想定されます。
被害②:サイバー攻撃の「足がかり」を作られる
物理的な侵入者は、その場でデータを盗むだけでなく、サーバー室や複合機、空いている社内LANポートに「外部から遠隔操作するための不正な通信機器(バックドア)」を物理的に設置することがあります。
これが実行されると、後から社外のどこからでもネットワークに侵入され、大規模なランサムウェア攻撃やデータ窃取を仕掛けられるというハイブリッドな被害に発展します。

被害③:社会的信用の失墜と法令・インフラ基準違反
万が一、テールゲーティングが原因で顧客の個人情報やプライバシーに関わるデータが流出した場合、企業の社会的信用は失墜します。
また、プライバシーマーク(Pマーク)やISMS(情報セキュリティマネジメントシステム)、ISMAPなどの認証制度における物理的セキュリティ基準を満たしていないと判断され、認証の取り消しやビジネス上のペナルティを受ける可能性が客観的に高まります。

って何?社員に知ってほしい「形だけのルール」にしない基礎知識-160x90.png)
3. 企業が今すぐ実践すべき「4つのテールゲーティング対策」
テールゲーティングは人間の心理的な隙を狙うため、単に「気をつけましょう」という注意喚起だけでは完全に防ぐことが困難です。
以下の物理的ソリューションと組織運用の多層防御を確立することが推奨されます。
1.物理的なゲート(アンチパスバック)の導入:ハードウェアでの遮断。
重要エリアの入退室には、1人ずつしか通過できないフラッパーゲートや回転ドアを設置します。
また、「入室の認証記録がないカードでは、退室のゲートを開けない」という仕組み(アンチパスバック機能)をシステム的に強制することで、誰かの後ろについて入室した不審者がエリア内から出られなくなる、あるいは不正な入退室の矛盾を検知してアラートを鳴らす防壁が作れます。
2.防犯カメラによる映像解析とログ監視:カメラとAIの活用。
出入口に防犯カメラを設置し、「カードの認証回数」と「実際にゲートを通過した人数」をAI映像解析などで照合するシステムを適合させます。
認証1回に対して2人が通過した場合に管理部門へ即座に通知が飛ぶ仕組みにしておくことで、有事の早期発見と証拠確保が可能になります。
3.来客対応のルール化とIDカードの常時着用:管理運用の厳格化。
外部の来客を招く際は、「必ず受付で入退館手続きを行い、館内では専用の来客用ホルダーを着用してもらう」「社内では自社従業員も含めてIDカードを目視できる位置に常時着用する」ルールを徹底します。
これにより、「カードをつけていない人物」や「来客用カードのまま1人で歩いている人物」を周囲の従業員が客観的に識別しやすくなります。
4.従業員へのセキュリティ教育の継続実施:心理的な防壁。
「荷物を持っている人がいても、ゲートの手前で待ってもらうか、自身のカードで再度認証してもらう」「不審な人物を見かけたら声をかける」といった行動指針を組織の共通ルーティン(文化)にします。
マナーよりもセキュリティガバナンスを優先する意識作りが最も重要です。
まとめ:物理とデジタルの双方からインフラを守る
テールゲーティング(共連れ)は、どれほど高度なITセキュリティを導入していても、一瞬でその防衛網をバイパスされてしまう脅威度の高い不正侵入の手口です。
- 人間の親切心や関係者を装う自然な動作を悪用し、認証なしで重要エリアへ侵入する。
- 書類の盗難だけでなく、社内LANへの不正機器の設置など、深刻なサイバーインシデントの引き金になる。
- 最大の防御策は、アンチパスバックなどの「技術的な仕組み」の導入と、マナーよりもルールを優先できる「従業員のリテラシー向上」を両立させる多層防御ガバナンスである。
自社のオフィスの構造や入退室の運用ルールを客観的に見直し、物理的なアプローチからもサイバー脅威からも揺るがない強固なレジリエンス(組織の防衛力)を磨いていきましょう。
情報セキュリティ研修をご検討中の方へ
当サイトでは、企業・自治体向けに以下のサービスをご提供しています。
- 研修動画パッケージ(買い切り型)
- 講師派遣による対面・オンライン研修
- 社内啓発に活用できる無料「情報セキュリティ10箇条」ポスター
動画研修には、スライド一式・理解度確認テスト・研修実施報告書テンプレート・社内掲示用ポスターも付属しており、研修担当者の負担軽減にも役立ちます。
料金やカリキュラムの詳細は、[情報セキュリティ研修サービス一覧] をご覧ください。


