データセンターのセキュリティ対策に関する基礎知識24選|選択のポイント

データセンターのセキュリティ対策に関する基礎知識24選|選択のポイントのアイキャッチイメージ

データセンターのセキュリティ対策とは


データセンターのセキュリティ対策は、日本データセンター協会によってガイドブックが作成されています。
データセンターはIoTやビッグデータなどを活用し、社会の重要インフラという役割を担うためにふさわしいセキュリティを保つことが求められています。

出典:データセンター セキュリティ ガイドブック
参照:https://www.jdcc.or.jp/pdf/DCSGB201710.pdf

データファシリティスタンダードとは

データセンターにはさまざまなものが求められますが、これまではアメリカの民間団体が作成した基準が代表的でした。
そのため、日本の事情に合わせて制定した日本独自のファシリティスタンダードとしてデータファシリティスタンダードが制定されました。

出典:デ ータセンターファシリティスタンダ ー ドの概要
参考:https://www.jdcc.or.jp/pdf/facility.pdf

日本が独自に設定する安全基準

日本の商用電源は世界トップレベルの信頼性を誇っていることから、日本では商用電源がメインで自家発電設備はバックアップとなることが妥当です。
また、耐震などに対する規定を考慮する必要もあるため、そのような日本での実情に合わせてデータファシリティスタンダードは制定されました。

データファシリティスタンダードの基本項目6つ


データファシリティスタンダードには日本データセンター協会が制定した基本項目があり、安全性は1から4の4段階に分かれた「ティア」で表されます。
ここでは、データファシリティスタンダードにおける6つの基本項目の概要についてご紹介します。

1:建物

データファシリティスタンダードの基準項目の建物の評価項目は、建物としてDC専用であるかどうかという「建物用途」と、「①PMLによる評価の場合(地震リスクに対する安全性)or②建築基準法による評価の場合」という2つの項目があります。
例えば評価項目が「建物用途」の場合、ティア1や2は複数用途で複数テナント可、ティア3は複数用途で単一テナント、ティア4はDC専用でDC関連複数テナントとなっています。

2:空調設備

空調設備は「熱源機器・空調機器の冗長性」「熱源機器・空調機用電源経路の冗長性」という2つの評価項目があります。
例えば「熱源機器・空調機器の冗長性」の場合、ティア1や2は「N」、ティア3は「N+1」、ティア4は「N+2」となっています。

3:設備運用

設備運用は「常駐管理体制」「運用マネジメントの仕組みと運用((運用要員の育成プログラムなど含む)」という2つの評価項目があります。
例えば「常駐管理体制」の場合、ティア1や2は「規定無し」、ティア3は「8時間/日以上の常駐管理」、ティア4は「24時間×365日の常駐管理」となっています。

4:通信設備

通信設備は「引き込み経路キャリアの冗長性」「建物内ネットワーク経路の冗長性」という2つの評価項目があります。
例えば「引き込み経路キャリアの冗長性」の場合、ティア1は「単一経路単一キャリア」、ティア2は「複数経路単一キャリア」、ティア3と4は「複数経路複数キャリア」となっています。

5:電気設備

電気設備は「受電回線の冗長性」「電源経路の冗長性((受電設備~UPS入力)」「電源経路の冗長性(UPS~サーバー室PDU)」「自家発電設備の冗長性」「UPS設備の冗長性」という5つの評価項目があります。
例えば「受電回線の冗長性」の場合、ティア1、2は「単一回線」、ティア3、4は「複数回線(SNW、本線予備線、ループ)」となっています。

6:セキュリティ

セキュリティには「セキュリティ管理レベル」という評価項目があります。
ティア1や2は「サーバー室」、ティア3は「建物、サーバー室」、ティア4は「敷地、建物、サーバー室、ラック」となっています。

データセンターの安全対策6選


安全性が求められるデータセンターですが、具体的にどのような安全対策を実施しているのでしょうか。
ここではデータセンターの安全対策6選をご紹介しますので、ぜひ参考にしてみてください。

1:空調対策

サーバーは放熱する性質を持っているため、複数のサーバーが密集するサーバールームは熱がこもりやすく、空調設備を整える必要があります。
また、サーバールームの空調設備は自動的に室内の温度と湿度を検知して、運転を制御しています。

2:耐震対策

日本は地震が多いこともあり、国内のデータセンターには建物自体にも耐久性が求められます。
そのため、建物は耐震性や免震構造の建物であり、地震の際にも設備が落下しないように耐震固定を行い、さらにサーバールームの床は免振床を採用する必要があります。

3:電源対策

データセンターがあるエリアで停電が発生した場合、データセンターも止まってしまいます。
そのため、データセンターでは無停電電源装置を設置して停電対策を行う必要があります。
また、電源供給が集中しないように設備の負荷の管理も行うなど、さまざまな電源対策を行っています。

4:防火対策

万が一の火災発生時に火がデータセンター全体に燃え広がらないように、サーバールームは燃えにくい素材でできており、さらに建物の構造も火が広がりにくいようになっています。
また、ガスを使用する消火設備も備えています。

5:防水対策

サーバールームなどの電子機器の設備を備えているデータセンターでは、防水対策は非常に重要です。
大雨に対する防水はもちろん、洪水などが発生しても建物に浸水しないように、開口部に防水設備を備えています。

6:セキュリティ対策

データセンターでのセキュリティ対策には、「物理セキュリティ対策」と「情報セキュリティ対策」という2種類があります。
物理セキュリティ対策では、防犯対策として建物とサーバールームで入室管理などを行っています。
また、情報セキュリティ対策では、サイバー攻撃に対する一般企業よりも高度なネットワークセキュリティ対策を行っています。
さらに24時間体制での監視を行い、異常が発生した場合には迅速な対応が行えるようになっています。

データセンターのセキュリティ対策12選


大切なデータを保存するためのデータセンターではセキュリティ対策が欠かせません。
では具体的にどんなセキュリティ対策を施せばいいのでしょうか。
本記事ではデータセンターのセキュリティ対策例についてご紹介します。

1:防犯カメラによる監視

遠隔操作での監視システムによってデータセンターとその周辺を監視します。
監視は24時間365日行われます。

2:常駐の警備員

警備員が24時間常駐し、データセンターの入退室者や接近者、セキュリティの監視などを行います。

3:アラーム

緊急時には24時間体制のアラームが反応します。

4:サーバー運用監視システム

データセンター内にあるネットワークオペレーションセンターで24時間365日インターネットの運用を監視します。

5:UPSバックアップ発電機

無停電電源装置(UPS)によって、電源に障害が発生した際にも安定した電源を供給してくれます。
また商用電源が停電した際にも、自家発電設備によって電力を供給します。

6:火災予兆検知システム

超高感度煙検知システムとも呼ばれています。
空気中の微粒子を感知し、火災の予兆レベルによって警報が鳴ります。

7:消火システム

不活性ガスを放出することにより、機器に損傷を与えることなく消火できます。

8:本人認証システム

入退室時に、本人認証を行うシステムのことです。
静脈を照合し承認をえる必要があるバイオメトリックセンサーや指紋認証などがあります。
またカードによる認証や暗証番号などによる認証なども行われています。

9:入退室管理システム

誰がいつどこにアクセスしたかを認識し、記録するシステムです。
サーバー室の前室で前室内にいる人間を確定し、入室後に入口側の両方の扉が施錠されないと出口側の開錠操作ができなくなる機能であるインターロック機能や正確な入退室記録を取るために、サーバー室の入退室時に本人認証を行わないと次回は入退室を拒否するアンチパスロックなどがあります。

10:侵入異常センサー

ドアとサッシの開閉を磁石とリードスイッチの組み合わせによって検出するマグネットセンサーや、人体の熱源などを感知するパッシブセンサー、ガラスの破壊を検出するガラスセンサーなどがあります。

11:温度・湿度センサー

サーバー室の温度や湿度を監視するシステムです。
サーバーラック内部の温度は機器の異常に直結することが多いため、管理が必要です。

12:電力センサー

情報通信機器やサーバーラックなど、特定の消費電力量を計測し、異常がないか監視するシステムです。

データセンター選択のポイント3選


データセンターには安全性が非常に重要です。
それでは、データセンターを利用する場合にはどのようなポイントで選べば良いのでしょうか。
ここでは最後に、データセンター選択のポイント3選をご紹介します。

1:立地場所は適切か

データセンターで重要なシステムを管理する場合、万が一のトラブル発生時に直接現場に向かえるように近隣のデータセンターを利用することが大切です。
しかし地震などが発生した場合、近隣のデータセンター同士でバックアップを取っていると両方のデータセンターに被害が出る可能性があるため、バックアップは遠隔地のデータセンターで保管することが重要です。
そのため、近隣と遠隔地のデータセンター両方を利用すると良いでしょう。

2:施設内の空きスペースは十分か

長くシステムを利用していると、サーバーを増設しなければいけなくなることもあります。
そのため、サーバーを増設する必要が出てきてからスペースがないということにならないように、増設の可能性を考慮してデータセンターに空きスペースを確保しておきましょう。

3:費用対効果におけるメリットはあるか

データセンターによって費用や提供しているサービスには違いがあります。
そのため、複数のデータセンターを比較して、自社で利用するのに適した費用対効果もあるデータセンターかどうかを確認するようにしましょう。

可能な限りセキュリティ対策を


データセンターは重要な情報を管理する場所です。
そのためできるセキュリティ対策はなるべく施しておきましょう。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。