データセンターのセキュリティ対策　～情報資産やデータを守る仕組みを解説～

近年、内部不正や高度化するサイバー攻撃により、機密情報が漏洩する事例が増加しています。マルウェアに感染すると、個人情報の流出やシステムダウンにつながる恐れがあります。さらに、企業はその社会的信用を失うことになり、経済的にも大きな損失が発生します。

データセンターは重要な情報資産やデータを守るために、さまざまなセキュリティ対策が施されています。本コラムではデータセンターに採用されている物理的セキュリティ対策や、サイバー攻撃から情報資産を守るためのセキュリティサービスなどを解説します。

物理的セキュリティ対策

データセンターでは外部から不正侵入を防ぐために、何重もの物理的セキュリティ対策が施されています。また、情報漏洩は内部不正による事例も多いため、内部不正を防止するための仕組みも多く取り入れられています。

ここでは、データセンターの物理的セキュリティ対策や設備について紹介します。

入館対策

データセンターは厳正な入館対策が行われています。

データセンターの出入口にはセキュリティアテンダントとよばれる、いわゆる守衛が24時間365日常駐していることが一般的です。セキュリティアテンダントは、入館時の本人確認や荷物の持ち込み検査、ゲスト入館者への一時的な入館証の発行などを行います。

ゲストへ入館証発行するには、顔写真付きの身分証明者や社員証など、本人確認書類が必要になります。

入退室管理

データセンターではICカードなどによって、セキュリティゾーンの入退室管理が行われています。また、データセンターで作業をする際は、作業対象の機器や、作業内容、作業予定時間などの事前申請を必要とするケースもあります。

セキュリティゾーンへの入室時間や退室時間を記録し、申請内容と突合することによって不正な入退室がないかをチェックします。

入退室管理は万が一セキュリティインシデントが発生した際の証跡としても重要になります。

認証システム

例えば、認証なしに入室すると退室ができなくなるアンチパスバックや、重量測定や人感センサーで共連れを防止するシステムもあります。

持ち込み制限

セキュリティインシデントの中には、社員や委託業者が機密データを不正に持ち出す例などが少なくありません。

そのため、データセンターは、サーバルーム内などへパソコンやスマートフォン、カメラ、USBメモリなどの外部記憶媒体の持ち込みを制限しているのが一般的です。

保守作業などでやむを得ず機器を持ち込む場合は、持ち込む機器とどの様な作業をするかの事前申請が必要です。また、不正な持ち込みを防ぐために金属センサーなどを導入しているデータセンターもあります。

物理的なアクセス制限

データセンターには複数のサーバルームが設けられており、多くのサーバラックが設置されています。サーバルームは常時施錠されており、必要最低限の人しか入室できないようにアクセス制限されていることもあります。サーバラックも常時施錠され、一般的には作業対象のサーバラックのみ開錠を許可します。最近では電子錠を採用したサーバラックもあり、システムでアクセス権限を管理しているケースもあります。

物理的監視システム

データセンターでは不正行為を防止するために、物理的な監視システムを導入しています。

例えば、監視カメラは建物内のすべての出入口や、サーバルームの各所に設置されており、リアルタイムで監視しています。さらに、警備員が定期的にデータセンター内を巡視するなど様々な角度から不正行為防止に取り組んでいます。

サイバーセキュリティ

近年はサイバー攻撃が高度化しているため、サイバーセキュリティ対策が重要になっています。物理的なセキュリティ対策だけではなく、利用者に向けたサイバーセキュリティサービスを提供しているデータセンターもあります。

以下にデータセンターが提供するサイバーセキュリティサービスの例を紹介します。

DDoS対策

DDoS攻撃は、Webサーバなどの公開サーバに複数の機器から大量のパケットを送信し、高負荷状態を引き起こし、サービスをダウンさせることを目的としたサイバー攻撃です。DDoS攻撃は対策が難しく、多くの被害報告があります。

DDoS対策サービスは、DDoS防御システムを経由して不正な通信を検知し、自動的にその通信を遮断してDDoS攻撃を防ぐサービスです。

関連サービス：S-Port DDoS対策サービス
https://s-port.shinwart.com/service/security/ddos/

クラウド型WAF>

WAFはWeb Application Firewallの略称で、Webアプリケーションの脆弱性を悪用したサイバー攻撃を防ぐシステムです。Webアプリケーションは、該当するソフトウェアの脆弱性を確認できても、速やかな修正やパッチ適用が難しいケースもあります。その場合、WAFを利用することでリスクを低減することができます。

クラウド型WAFサービスは、導入にかかる時間や手間を最小限に抑えることができます。

関連サービス：S-Port クラウド型 WAFサービス
https://s-port.shinwart.com/service/security/waf/

SOC

SOCはSecurity Operation Centerの略で、サーバやネットワーク機器を常時監視し、ログ監視やログ分析をすることで、サイバー攻撃の検知やその対応をする専門チームのことです。

SOCを活用し24時間365日で機器の監視をすることで、サイバー攻撃などを受けた場合に迅速に対応でき、被害を最小限に抑えることができます。

また、外部サービスを利用することで、運用担当者の負荷の低減、社内での人員確保が不要になるといったメリットもあります。

関連サービス：監視・マネージドサービス
https://s-port.shinwart.com/service/security/monitoring-operation/

脆弱性診断

データセンターで脆弱性診断サービスを提供しているケースもあります。

脆弱性診断はサーバやネットワーク、Webアプリケーションなどの検査をして脆弱性を可視化します。脆弱性診断サービスは診断結果をレポートとしてまとめ、検出したリスクや必要な対策などのレポートを提供するものもあります。

関連サービス：脆弱性診断サービス
https://s-port.shinwart.com/service/security/vulnerability-diagnosis/

仮想ファイアウォール>

ファイアウォールは専用の機器を用意して設置することが一般的でしたが、データセンターで仮想ファイアウォールサービスを提供している場合もあります。仮想ファイアウォールは柔軟性が高く、仮想ネットワークやクラウドサーバの保護にも適しています。また、仮想ファイアウォールは複数の利用者と共有するケースが一般的ですが、リソース占有型のサービスを提供しているデータセンターもあります。

関連サービス：マネージドファイアウォール
https://s-port.shinwart.com/service/security/managed-firewall/

データセンターのセキュリティ対策まとめ

大切な情報資産やデータを守るためには災害対策だけではなく、セキュリティ対策をすることも重要です。

セキュリティインシデントが発生するとシステム運用ができなくなり、事業継続が難しくなる場合もあります。また、個人情報などの機密データが流出することは社会的信用の失墜にもつながり、経済的な損失も計り知れません。

本コラムで紹介したとおり、データセンターには情報資産やデータを保護するためのさまざまなセキュリティ対策が施されています。例えば、入館対策や認証システムなどの物理的なセキュリティは不正侵入や内部不正を防ぎ、DDoS対策やクラウド型WAFといったネットワークセキュリティサービスはサイバー攻撃から情報資産を守ります。

データセンター利用を検討する際は、安全安心にシステムやデータを運用するために、データセンターが提供しているセキュリティ対策やセキュリティサービスなども忘れずに調査しましょう。

鈴与シンワートが提供している「S-Port データセンターサービス」では、専門チームによるサーバやネットワーク、ストレージなどの初期設定や構築作業、24時間365日の監視や障害対応など、幅広いサービスを提供しています。

貴社の要望や予算に応じたサービスの提案をします。ぜひお気軽にご相談ください。