データセンターの安全性

近年、サイバー犯罪のリスクが高まっていることで、国内企業はセキュリティを強化することを重要視しています。このサイバー攻撃への対策方法として、データセンターを活用することが有効だということで、利用を始めた企業が増えています。それでは、これから、データセンターの活用がセキュリティ上にどのような利用メリットがあるのか、具体的にどれくらい安全なのかなど、解説します。

データセンターの役割とは

データーセンターの役割とは

では、はじめにデーターセンターについて説明します。データセンターとは、サーバーを安全に管理することに特化した施設です。今までは会社のサーバーを設置し管理する場所として社内のサーバールームが一般的でしたが、データ活用の機会が増えるにともなって、自社で管理することは難しくなってきました。

専門の機関で集中的に管理できないかという発想から、データセンターというサーバー管理に特化した施設ができました。オフィスでのサーバー管理負担を減らすことで、効率性を高めコストを削減できるので、安全性を強化したデータセンターを活用し、社内のデータやシステムを守る企業が増加しています。

データセンターのセキュリティ対策について

データセンターのセキュリティ対策について

サーバー管理専門の施設であるデータセンターでは、そのセキュリティ対策は極めて高度なものを取り入れています。データセンターのセキュリティを大きく分けると、[物理的セキュリティ]と[仮想的セキュリティ]という2種類に分類されます。それぞれの特徴を説明します。

[物理的セキュリティ]

物理的セキュリティとは、物理的にサーバーを守るための措置が施されているセキュリティ対策です。周辺環境がもたらすリスクを考慮し、都会から遠く人里離れた場所に施設を設置したり、施設の位置を一般的に公開せず、場所をわかりにくくすることで不審者の侵入を遠ざけたりしています。
また、幾重にも施されたロックを解除しなければ施設内にアクセスできないようになっており、建物自体も強固に作られているため、外部の人間が簡単に侵入することができなくなっています。災害にも配慮し、防火設備や耐震性にも優れており、万が一の災害が発生した場合でも迅速に対処できるのが特徴です。

また、予備電源を蓄えているので停電などが発生しても、すぐにシステムがシャットダウンしてしまう心配もありません。

[仮想的セキュリティ]

いわゆるインターネットを介して行われるサイバー攻撃を防止したり、その被害を最小限に抑えたりするためのセキュリティ対策を仮想敵セキュリティといいます。サーバーへのアクセス権限を厳重に管理したり、脅威検知モニタリングを丁寧に実行することで、少しでも不審な動きがあれば迅速に特定することができ、その解決に取り組むことができるように対処されています。
また、ゾーンごとにデータセンター内のネットワークを区分けすることで、サーバー利用者の一人がマルチウェアに感染したことで全滅、といった事態に発展しないよう、なにかトラブルが発生したときはサーバーを遮断し、被害を最小限に抑えるよう設計されています。

データセンターのセキュリティレベル

データセンターのセキュリティレベルs

これまでデータセンターのセキュリティについて紹介してきましたが、実際にはデータセンターによってとられておいるセキュリティ対策はまちまちです。
これからデータセンターの活用を考えている場合は、検討しているデータセンターのセキュリティレベルを確かめておきましょう。

強度を確認するのには[ティア評価]と[データファシリティスタンダード]の2種類の評価が役に立つので紹介します。

[ティア評価]

ティア評価はグローバル標準のセキュリティ指標で、国内外のデータセンターで採用されているものです。データセンターのティアレベルが高いほど高度なセキュリティが敷かれているということなので、基本的にはティア評価の高いセンターを探すのが良いでしょう。

ティアレベルは、4つのランクづけが行われています。

  1. ティア1
  2. ティア2
  3. ティア3
  4.  ティア4

セキュリティレベルの最も高い評価のティア4クラスのデータセンターを選ぶのが理想ですが、コストの問題や立地の問題もあるので、必ずしも理想のティアを満たしているデータセンターを採用できるとは限りません。
自社である程度のインフラが構築できていて冗長性があるならばティア1、高度な機密情報を扱っていて高度なセキュリティ対策を求めている、あるいは自社で全くセキュリティ対策が行われていないなどの企業ならティア4と、使い分けることも大切です。

[データファシリティスタンダード]

日本国内で採用されているデータセンターのセキュリティ基準がデータファシリティスタンダードです。アメリカなどと基本的な評価基準は同じですが、日本の環境に合わせて評価基準を追加で盛り込まれているのが特徴です。

データファシリティスタンダードの評価基準は次の6種類です。

  1. 建物
  2. セキュリティ
  3. 電気設備
  4. 空調設備
  5. 通信設備
  6. 設備運用

特徴として、地震や津波などの自然災害リスクが大きい日本なので、建物の耐震性や構造に関する評価基準も追加されている点があげられます。建物自体の耐震性はもちろん重要なポイントですが、地震などで大きな揺れがあってもサーバーラックが転倒しないような対策や、サーバーが破損してしまったりしないための対策が施されているかもとても大事です。

津波や洪水などで外部からの浸水や水道管破裂時などの対策も評価されるの、防水・漏水対策を徹底したい場合にもこのデータファシリティスタンダードが活躍します。自然災害のリスクも踏まえたデータセンター選びをしたいならば、データファシリティスタンダードをぜひ参考にしてください。

なぜセキュリティ強化にデータセンター利用が活躍するのか

なぜセキュリティ強化にデータセンターの活用が活躍するのか

データセンターの利用を始めると、今まで使っていたサーバールームを片付けて、自社サーバーをセンターに移管したりセットアップしなければならないなど、いろいろと負担が発生したりと手間のかかる作業を行わなければなりません。しかし、セキュリティ強化を徹底して行いたいならば、データセンターの利用は、多くの企業にとって優秀な対策方法となるはずです。

データセンターの活用がどのように活躍するのかをご紹介していきます。

①高水準のセキュリティ環境をすぐに利用することができる

データセンターの活用がセキュリティ対策に活躍する一番の理由は、[高水準のセキュリティ環境をすぐに実装できる]ことです。十分なセキュリティ対策を自社で行うときは、通常ならシステムを一から構築することから始めなければいけないので、そのぶん人も時間もお金もかかってしまいます。重要なデータを守るためには高いセキュリティ対策が必要となりますが、セキュリティレベルが高いほどこれらの負担は大きくなりますし、十分なリソースを持たない企業には作業的にもコスト面でも厳しいものがあります。

しかし、データセンターを活用すれば、手間をかけず最高レベルのセキュリティ環境を短期間で構築することができます。データセンターにすでに備え付けられたセキュリティを利用することができるため、自社で社内のセキュリティを見直す必要も最小限で済みますし、よほどの大企業や機密情報を扱う企業でなければ利用できない高レベルのセキュリティを、気軽に利用できるのが魅力的です。

②高いコストパフォーマンス

データセンターの利用のメリットは、コストパフォーマンスに優れたセキュリティ強化対策だけではなく、システムの保守管理の負担軽減にも役立つ点もあげられます。データセンターにサーバー管理を任せることで、保守管理もセンター側で対応してもらうことができるので、自社において保守管理にリソースを割く必要がなくなります。そのため、サーバールームを自社から撤廃できるので、オフィスの省スペース化にもつながり、賃貸料を軽減する効果も期待できます。

人件費や家賃といった固定費が一気に解消されるので、コスト面での経営の見直しが迫られている企業にとってはとても嬉しいメリットでしょう。

③柔軟なサーバー利用が可能となる

データセンターを利用すると、サーバーはデータセンター側で管理してもらうこととなります。しかし、自社でサーバーのセットアップについては自由に行うことができます。自社でカスタマイズした専門性の高いサーバーでも、導入時に環境を適切に構築することができるので、従来通りの運用ができます。データセンターの高速回線を利用sすることができるため、遠隔地にサーバーが移転したからといって、パフォーマンスに大きな変化が出る心配もありません。

まとめ

クラウドサービスと比較されることもあるデータセンターですが、自社サーバーを安全に管理できるサービスでもあるという点が最大の特徴です。クラウドサービスとは違って、データセンターでは、自社のサーバーを継続して利用でき、従来の環境よりもはるかに安全な環境で運用できるメリットがあります。

継続して自社サーバーを使っていきたいが、クラウドのように省スペースで運用したい、セキュリティ対策を強化し安全性を高めて利用したいというニーズを持っている企業ならば最大限活用すべきでしょう。

これだけは押さえておきたいIDC導入のよくあるQ&A集~ハウジングサービス・基礎知識編~