データセンターの物理セキュリティを確保する5つの方法

大量の貴重なデータを抱えるデータセンターは、常にセキュリティの脅威にさらされています。多くの企業は、データセンターのセキュリティ戦略を立てる際に、サイバーセキュリティの脅威に重点を置き、物理なセキュリティの問題には目をつぶっています。しかし、データセンターにとって最も重要な責任分野のひとつである物理なセキュリティは、決して後回しにすべきではありません。現代のデータセンターは非常に複雑であり、データセンターへの攻撃も増加しているため、保護戦略をアップグレードする必要があります。ここでは、データセンターの物理セキュリティを確保するための効果的な5つの方法をご紹介します。

セキュアロケーション

データセンター施設をリスクの高い自然災害や人災から確実に保護することは、情報のセキュリティと信頼性を維持するために重要です。したがって、データセンターは、ハリケーン、地震、津波、洪水が頻発する危険性の高い地域から離れた場所に建設する必要があります。また、空港、発電所、化学施設なども避けるべきエリアです。

さらに、データセンターは幹線道路から離れた場所に設置し、景観や衝突防止バリアで緩衝地帯を作ることが望ましいとされています。

堅牢なインフラと保護システム

立地もさることながら、データセンターは火災などの内部自然災害による被害を避けるために、インフラや保護システムの信頼性を高める必要があります。例えば、鉄筋コンクリートの壁や構造物を用いて、外部からの攻撃から施設を保護することができます。そして、データセンターは、以下のような保護システムを導入する必要があります。

温度と湿度を監視・調整する環境制御システム

無停電電源装置(UPS)

火災報知設備、吸引式煙検知設備、ゾーン式乾式配管スプリンクラーによる防火設備など

ネズミによるサーバーや配線の破壊を防止するネズミ忌避システム

多層的なアクセスコントロール

データセンターのセキュリティを確保するための最適かつ戦略的な方法は、レイヤー別に管理することです。複数のレイヤーが構造化された物理な保護モデルを提供するため、障害の分析が容易になり、レイヤーごとに適切な効果的な保護対策を講じることができるようになります。

例えば、データセンターの外には、建物を隔離して保護するためのフェンスやバリアが設置されています。入り口には安全な有人チェックポイントが設置され、最初の入場にはセキュリティ担当者による登録と確認が必要です。スタッフは、アクセスカードを使ってデータセンターのゲートに入ることができます。より重要なレイヤーでは、不正アクセスをさらに防ぐため、指紋や生体認証など、より複雑な本人確認が必要です。

ビデオ監視

ビデオ監視は、セキュリティの脅威を軽減するための非常に貴重で費用対効果の高いツールです。セキュリティ監視では、監視室のスタッフが侵入や事故をいち早く察知し、適切に対応することができます。また、録画した映像は、破壊者に賠償を要求するための証拠としても利用できます。データセンターの安全を常に確保できるという利点があるため、カメラは建物内のすべての出入り口に設置する必要があります。

セキュリティコントロールテスト

上記の対策は、多くの場合、最初の段階で行われます。人々が保護システム全体に慣れてくると、これらの準備を回避したり損なったりする様々な戦略や技術が陰湿に生じてきます。したがって、データセンターを長期的に保護するためには、物理なセキュリティコントロールの定期的なテストが不可欠です。例えば、入退室管理システム、CCTVカメラ、各種検知システムが機能しているか、メンテナンスされているかなど、テストが必要な領域は多岐にわたります。また、職務の変更に伴い、従業員のシステムへのアクセス権や操作権を確認することも重要です。さらに、従業員のエンゲージメントとセキュリティ意識も重要です。従業員には、守るべきセキュリティ対策と違反した場合の結果についてトレーニングを行い、個人的な利益のためにデータセンターを破壊することを効果的に防止することができます。

まとめ

データセンターは、組織の運営と生産性において重要な役割を担っています。データセンターには高価な機器や機密データが保管されており、さまざまな脅威に対して脆弱な存在となっています。ほとんどの組織は、データセンターのソフトウェアセキュリティに重点を置いています。しかし、物理なセキュリティが破られると、データの盗難や機器の破損を引き起こす可能性があり、仮想的なセキュリティ対策は役に立ちません。データセンターの安全性を確保するためには、適切な物理セキュリティ管理を実施することが重要です。以上、5つの方法が参考になれば幸いです。