サイバー犯罪のリスクが高まる中、国内企業はセキュリティ強化に努めています。またサイバー攻撃の対策方法の一つとして、データセンターを活用する企業も増えつつあります。この記事では、データセンターのセキュリティ上の利用メリットや、具体的にどれくらい安全なのかについて、解説します。
データセンターの役割
そもそもデータセンターは、サーバーを安全に管理するのに特化した施設を指します。これまで、会社のサーバーは社内のサーバールームなどに設置し管理することが一般的でしたが、最近ではデータ活用の機会増加に伴い、自社で管理することが難しくなりつつあります。
そこで、データセンターというサーバー管理に特化した施設を利用することで、オフィスでのサーバー管理負担を減らし、なおかつ安全性を強化した上で会社のデータやシステムを守る企業が増えています。
データセンターのセキュリティ対策
データセンターはサーバー管理専門の施設ということもあり、そのセキュリティ対策は極めて高度です。データセンターのセキュリティは大きく分けて、物理的セキュリティと仮想的セキュリティという2種類に分類されます。
物理的セキュリティ
物理的セキュリティは、物理的にサーバーを守るための措置が施されていることを指します。人里離れた場所に施設を設置し、周辺環境がもたらすリスクを避けたり、具体的な施設の位置をわかりにくくして不審者の侵入を遠ざけたりしています。
また、施設内のアクセスには幾重にも施されたロックを解除しなければならず、建物自体も強固であるため、外部の人間が侵入することは簡単ではありません。防火設備や耐震性にも優れており、万が一の災害発生にも対処できるのが特徴です。
また、停電などが発生した際にも予備電源を蓄えているので、すぐにシステムがシャットダウンしてしまうことはありません。
仮想的セキュリティ
仮想的セキュリティは、いわゆるインターネットを介したサイバー攻撃を防止したり、被害を最小限に抑えたりするためのセキュリティ対策を指します。サーバーへのアクセス権限が厳重に管理されていたり、脅威検知モニタリングが丁寧に実行され、少しでも不審な動きがあれば迅速に特定し、解決に取り組んでくれたりします。
また、データセンター内のネットワークはゾーンごとに区分けされており、サーバー利用者が一人でもマルウェアに感染したら全滅、といった事態に発展しないよう、もしもの時にはサーバーを遮断し、被害を最小限に抑えます。
データセンターのセキュリティレベル
上記のようなデータセンターのセキュリティについては、実際にはデータセンターによってまちまちです。
自社で利用しようとしているデータセンターのセキュリティ強度を確かめる上では「ティア評価」と「データファシリティスタンダード」と呼ばれる、2種類の評価が役に立ちます。
ティア評価
ティア評価は国内外のデータセンターで採用されている、グローバル標準のセキュリティ指標です。データセンターのティアレベルが高いほど高度なセキュリティが敷かれているということになり、基本的にはティア評価の高いセンターを探すのが良いでしょう。
ティアレベルは、
● ティア1
● ティア2
● ティア3
● ティア4
という4つのランクづけが行われており、ティア4クラスのデータセンター利用が理想です。ただ、コストの問題もあることから必ずしも理想のティアを満たしているデータセンターを採用できるとは限りません。
自社である程度のインフラが構築できており、冗長性があるならティア1、高度な機密情報を扱っている、あるいは自社で全く対策が行われていないなどの場合はティア4と、使い分けることが大切です。
データファシリティスタンダード
データファシリティスタンダードは、日本国内で採用されているデータセンターのセキュリティ基準です。基本的な評価基準はアメリカなどのそれと同じですが、日本の環境に合わせた評価基準も追加で盛り込まれているのが特徴です。
データファシリティスタンダードの評価基準は、
● 建物
● セキュリティ
● 電気設備
● 空調設備
● 通信設備
● 設備運用
の6つです。日本は地震や津波などの自然災害リスクが大きい国ということもあり、建物の耐震性や構造に関する評価基準が追加されている点が特徴です。建物自体の耐震性はもちろんですが、大きな揺れがあった際にサーバーラックが倒れてしまったり、サーバーが破損してしまったりしないための対策が施されているかも大事です。
外部からの浸水や水道管破裂時などの対策も評価され、防水・漏水対策を徹底したい際にもこちらの評価基準が活躍します。自然災害のリスクも踏まえたデータセンター選びをする場合、データファシリティスタンダードを参考にするべきでしょう。
セキュリティ強化にデータセンター利用が活躍する理由
データセンターを利用する場合、サーバールームを撤廃しサーバーをセンターに移管したり、セットアップの負担が発生したりと手間のかかる作業に対処しなければなりません。しかし、セキュリティ強化を徹底して行いたい場合、多くの企業にとってデータセンターの利用は、優秀な対策方法となるはずです。
高水準のセキュリティ環境をすぐに利用できる
データセンターの利用がセキュリティ対策に活躍する最大の理由は、高水準のセキュリティ環境をすぐに実装できる点にあります。通常、十分なセキュリティ対策を自社で行う場合、システムを一から構築しなければならず、そのためには人も時間もお金もかかってしまいます。セキュリティレベルが高いほどこれらの負担は大きくなるため、十分なリソースを持たない企業には厳しいものがあります。
一方、データセンターを利用すれば、そんな最高レベルのセキュリティ環境を短期間で構築できます。データセンターにすでに備え付けられたセキュリティを利用できるので、自社で社内のセキュリティを見直す必要も最小限で済みます。よほどの大企業や機密情報を扱う企業でなければ利用できないセキュリティを、気軽に利用できる点は高く評価されています。
コストパフォーマンスが高い
データセンターの利用はコストパフォーマンスに優れたセキュリティ強化対策であるだけでなく、システムの保守管理の負担軽減にも役立ちます。データセンターにサーバー管理を任せれば、その保守管理もセンター側で対応してもらうことが可能なので、自社で保守管理にリソースを割く必要がなくなります。また、サーバールームを自社から撤廃できるため、オフィスの省スペース化にも貢献し、賃貸料の圧迫を回避できます。
人件費や家賃といった固定費が一気に解消されるので、経営の見直しが迫られている企業にも嬉しいメリットです。
柔軟なサーバー利用が可能
データセンターを利用する場合、サーバーはデータセンター側で管理してもらうこととなりますが、サーバーのセットアップについては自社で自由に行うこともできます。自社でカスタマイズした専門性の高いサーバーであっても、導入時に環境を適切に構築することで、従来通りの運用が可能です。もちろん、データセンターの高速回線を利用できるので、サーバーが遠隔地に移ったからといって、パフォーマンスに大きな変化が出てしまうこともありません。
まとめ
データセンターはクラウドサービスと比較されることもありますが、最大の特徴は、自社サーバーを安全に管理できるサービスでもあるという点です。クラウドとは違い、データセンターは、自社のサーバーを継続して利用できるだけでなく、従来の環境よりもはるかに安全な環境で運用できるのが強みです。継続して自社サーバーを使いたいが、クラウドのように省スペースで運用したい、安全性を高めて利用したいというニーズに応えられるので、最大限活用すべきでしょう。
コメント