ラックレベルのセキュリティ - 物理セキュリティ侵害の脅威から資産を守るには
デジタル化に伴い、急速にデータ自体が新しい世界通貨になりつつあります。しかしながら、データ容量の指数関数的な増加とともに、データセキュリティに対する懸念も業界全体で続いています。デジタル経由のサイバー攻撃によるセキュリティ侵害への対策は多く普及しているものの、データセンター内に格納された情報に対する物理的な脅威についてはそれほど注目されていないのが現状です。
データセンターは現代社会において大きな役割を担うインフラであり、これは世界のあらゆる場所でデータセンターの建造が進んでいることからも明らかです。容量のデータ容量の大幅な増加は、データを捕捉、照合し、保管するデータセンターの需要を押し上げており、世界データセンターインフラ管理(DCIM)市場の2016-2020間の年平均成長率(CAGR)は14.68と予測されています。昨今は新型コロナウイルス感染症(COVID-19)の世界的大流行(パンデミック)により医療施設や資源が逼迫しています。急増する患者数と負担に対応するため、医療現場は迅速な治療体制の調整と同時に、ウイルス拡散を防ぐための感染対策の改善に取り組んでいます。
企業が自社データセンターを建造するには多くの資源、場所や資金を要するため、結果として多くの企業は共有アクセス型のコロケーションデータセンターでアプリケーションのホスティングやデータ保管を行っています。このような場合、不意のセキュリティ侵害に備えて重要なデータを守る対策として物理セキュリティの需要度が大きく増加します。インテリジェント電子錠を用いる遠隔アクセス制御は、移動式医療カートや機器の物理セキュリティ対策として実績を持つ方法です。電子錠は、スマートフォンからBluetooth経由もしくはRFIDなどのIDカードでアクセスすることで、キーパッドや
アクセスパネルに比べて物理的な接触機会を低減し、医療機器自体の表面に触れる機会も低減します。
内部要因の脅威から守るには
コロケーションデータセンターの周辺には慎重なセキュリティ対策が整備されているものの、セキュリティに対する最も大きな脅威の原因が内部にあることは少なくありません。設備に立ち入る人員による不意のセキュリティ侵害は稀なケースではありません。IBMの報告によるとセキュリティ侵害の45%が不正なアクセスによるもので、また別機関の調査からはデータセキュリティ侵害による損害は全世界で年間4千億ドルを超えると報告されています。
複数の顧客のデータをホスティングするコロケーションサービスは、それぞれのサーバーがキャビネットのレベルで安全に管理され、権限を持つ人員のみがアクセスできる仕様でなくてはなりません。サーバーの安全・セキュリティ管理方法には通常、物理キーと鍵を用いる旧式の機械式ロックと、ロックとキーコードの組み合わせの2種類があります。これらはサーバーラックを低コストで管理できる方法ですが、機能に制限があり、例としてアクセスの追跡監視や物理的なデータの保護ができません。
サウスコが開発した電子錠システムは、包括的なロック機能に加え、モニタリング・追跡機能によって不正なアクセスやデータセキュリティ上の懸念を軽減します。
これらの電子錠システムは、ロックの制御に加え、アクセスの時間をモニタリングや監査証跡に対応した追跡に使用できる電子署名を生成します。これらのデータは、クレジットカード業界の情報セキュリティ基準であるPCI DSS、HIPAA(米国医療保険の相互運用性と説明責任に関する法律)、FISMA(米国連邦情報セキュリティマネジメント法)、EU一般データ保護規則や、米国サーベンス・オクスリー法(企業改革法)などの厳格なセキュリティコンプライアンス基準に準拠しています。
ラックレベルのセキュリティの問題を解決する統合できるソリューション
例えば、サウスコの H3-EM電子ロッキングスイングハンドル は 、既存および新規のサーバーラックに導入できるように開発されたセキュリティ製品です。既存のドアパネルに加工済みのロック取付穴を再加工せずにそのまま取付られるため、データセンター内のロックの仕様を標準化できます。
H3-EM電子スイングハンドル(近接リーダー付)
この電子ハンドルはまた、旧式のアクセス制御を最新モデルと統合できることでラックレベルのセキュリティの問題を解決し、ラックの保護を強化します。物理アクセスの制御にはRFIDカード、PINコード、Bluetooth、NFC(近距離無線通信)や生体認証を用いることができます。
また、モジュール式が特徴のサウスコのH3-EMスイングハンドルはリーダーが取り外し式で、キーパッド からBluetoothリーダーへの取り替えなど、アクセス制御の目的に応じて簡単に変更できます。
さらには、手動オーバーライドを付加することで緊急時のサーバーキャビネットや周辺区域へのアクセス手段も確保できます。電子錠システムは、オーバーライド中でも追跡機能を維持し、アクセス時間やラックの開閉を記録します。物理セキュリティ侵害対策向けに設計されたこのような製品は、データ保護の機能性で世界中のデータセンターの取り組みをサポートします。
将来のニーズに応える技術を
データセンターにおける脅威が増大を続けるなか、物理的な脅威の増加から重要なデータを保護するソリューションに対するニーズもこれまで以上に増加しています。このようなニーズに応えるには、セキュリティシステムのインテリジェント化と統合を進め、より安心してデータを保護できる環境を提供していくことが重要です。物理アクセス制御機器についても保護機能、モニタリング機能の他、直感的に取り付けられる製品へのニーズが増えています。サウスコは安心できるソリューションでデータセンターをサポートします。
