データセンターのセキュリティと安全対策を解説
企業の情報は資産の一つとして認識されていながら、設備セキュリティの不備や自然災害による情報利用の停止など、常にリスクと隣り合わせの状況です。
これらのリスクを回避するために、自社サーバーの保管場所として、データセンターを候補に挙げている方もいるのではないでしょうか。
データセンターを利用する際は、適切な安全対策が講じられており、セキュリティに優れている施設を選ぶことが重要です。本記事では、データセンターで行われているセキュリティ対策や安全対策について解説します。
目次[非表示]
- 1.安全性の高いデータセンター
- 2.災害や事故に対する3つの安全対策
- 3.まとめ
安全性の高いデータセンター
安全性の高いデータセンターには、有人監視体制や生体認証などを行う物理的セキュリティが備わっています。
また、さまざまな脅威から情報資産を保護して、機密性・完全性を確保する国際規格“ISO27001”の認証を得ていることも、セキュリティに優れたデータセンター選びでは重要です。
ここでは、データセンターの安全性を見極める物理的セキュリティと国際規格・認証について解説します。
物理的セキュリティ
データセンターでは、サーバールームにサーバーやIT機器を収容して、有人監視体制と複数の物理的なロックで、侵入者によるデータ破壊や盗難を防止しています。
また、地震や火災などの自然災害が起こった場合のリスクも想定して、災害リスクの少ない地域に建てられていることもあります。物理的セキュリティとして、以下のような対策が講じられています。
- 玄関や各フロアに警備員や監視カメラを配置
- 24時間365日対応できる有人監視体制監視
- 指紋や静脈、声による生体認証
- キーコードやカードキーによる認証
- 入退出時の金属検査
- 高性能消火剤による化学消火
データセンターを選ぶ際には、これらの物理的セキュリティが講じられているか確認することが重要です。
国際規格・認証
情報セキュリティマネジメントシステム(ISMS)の国際規格“ISO27001”や、サイバーセキュリティのリスクマネジメント統制に関する“SOC2”認証を得ているデータセンターは、より強固なセキュリティが期待できます。
ISO27001とは、組織が保有する情報の機密性・完全性・可用性の3つをマネジメントして、適切に管理するための規格です。
ISO27001の認証を得るには、以下の3つの要件をすべて満たす必要があります。
▼ISO27001の認証を得られる要件
要件 |
内容 |
機密性 |
悪意のあるデータ利用や人的ミスによる情報流出などを防ぐアクセス権等の設定 |
完全性 |
データが正確かつ最新の状態で保たれるような対策や体制の整備 |
可用性 |
必要なときに情報を参照できるデータバックアップや複数端末の準備 |
一方、SOC2は個人情報関連サービスに関する内部統制の国際認証のことです。 データ保護の安全性をはじめ、管理システムやプロセス、組織運営などの内部統制についてサービスの信頼性を保証します。
SOC2の認証を得ているデータセンターは、IT企業の内部統制の監査において、以下の3つの規準を満たしていることを意味します。
▼SOC2の基準
- 内部統制を行う体制が敷かれている
- プロセスに沿ったリスク管理・システム運用・サービス変更管理を実施している
- 1.2に関して、きちんとモニタリングが行われている
SOC2の認証がMCデジタル・リアルティの『コロケーションサービス』を導入するきっかけの一つになった企業もあります。
導入事例について詳しく知りたい方は、こちらから資料をダウンロードできます。
災害や事故に対する3つの安全対策
データセンターを選ぶ際は、建物が災害に強い構造になっているか、停電時も安定した稼働ができるかなども重要な確認ポイントです。
ここでは、データセンターが行っている災害や事故に対する安全対策について解説します。
①建物構造
大きな地震に見舞われた場合、データセンターが耐震・免震構造であると、建物の崩壊だけでなく、サーバーやIT機器の落下による物理的破損のリスクを軽減できます。
地震に強い建物の構造には耐震・免震・制震があります。それぞれの特徴は以下のとおりです。
▼地震に強い建物の構造
構造 |
特徴 |
耐震構造 |
頑丈で太い柱や梁でつくられ、地震のエネルギーを建物自体が吸収して軽減する構造 |
免震構造 |
地盤と建物の間に積層ゴムなどを介入することで、建物自体の揺れを軽減する構造 |
制震構造 |
建物自体に地震エネルギーを吸収できる制振部材を組み込み、揺れを軽減する構造 |
データセンターはこれらの構造で建てられているため、大きな地震が発生しても、建物が被害に遭わないことはもちろん、サーバーへの影響も最小限に留めることができます。
②電源設備
データセンターにおいて、ネットワークやサーバーを運用するためには、安定した電源の確保が欠かせません。そのため、データセンターでは電力会社から送られる電力を、継続してサーバーラックへ供給しています。
しかし、災害によって停電が発生した場合、サーバーラックへ電力供給が行えず、機器の故障や業務の停止につながるおそれがあります。このような事態を避けるために、多くのデータセンターでは無停電電源装置と非常用発電機を備えています。
停電時はバックアップ用に備えてある非常用発電機が作動しますが、懸念点は作動するまでに数分かかってしまうことです。そこで、非常用発電機が稼働するまでのつなぎとして、無停電電源装置が使用されます。
停電がどのくらい長く続くか分からない場合もあるため、複数の非常用発電機や無停電電源装置が備わっていると緊急時でも安定して業務が行えます。
データセンターを調べる際は、停電時に非常時発電機と無停電電力装置が設置されているか確認しておくと安心です。
③空調設備
サーバーの高性能化・小型化に伴い、高密度の状態で設置されることも多くなりました。先述したように、サーバーラックには大量の電力が絶え間なく送られているため、その分発熱量も多くなることから、冷却の効率性が求められます。
データセンターでは、熱放射による温度の上昇を抑制して、適切な温度に保つ空調機器が設置されています。また、常時熱によるサーバーダウンを防止するには、サーバールームの温度を適切に保つ空調機器の冗長化が求められます。
空調機器が故障した場合、予備の設備に速やかに切り替えて、安定的にサーバーを稼働できるようなデータセンターを利用することが重要です。
まとめ
この記事では、データセンターの安全性について、以下の内容を解説しました。
- 安全性の高いデータセンターの特徴
- 災害や事故に対する3つの安全対策
企業の重要な情報資産を管理するデータセンターでは、物理的セキュリティが充実しているほど、安全性が高いと判断できます。
より強固なセキュリティを望む場合には、情報セキュリティマネジメントシステムの国際規格“ISO27001”や、サイバーセキュリティのリスクマネジメント統制に関する“SOC2”の認証を得ているかの確認も重要です。
また、データセンターによっては、災害や事故によってサーバーが停止しないような建物の構造や電源設備、空調設備を備えています。
MCデジタル・リアルティの『コロケーションサービス』は、各種認証の取得、建物の免震構造や電源設備・空調設備の冗長化など、災害や事故によるサーバーの稼働停止を防ぐための対策もとられています。
MCデジタル・リアルティは、強靭かつ高セキュリティなデータセンターのスペース貸出(コロケーション)と24時間365日有人監視体制で、最適なサーバー環境を提供いたします。
自社管理やクラウド利用とコロケーションサービスのハイブリッドで運用されるケースも含め、貴社の状況に応じて最適なご提案をいたします。サービスの詳細については、ぜひ右上の問合せフォームよりご連絡ください。
