データセンター、行政ビル最高のセキュリティが求められる場所のセキュリティ対策

2021/06/07

データセンター、行政ビルのセキュリティ対策

データーセンターとは?

データセンターとは、サーバやストレージ、ネットワーク機器などを安全に保管するための専用の施設です。ネットワーク回線や電源、セキュリティのほか、熱を持ちやすいサーバの対策として空調が完備され、災害対策も備わっています。自社でサーバを保管する場合も上記のような設備を備えた環境を用意するか、自前でデータセンターを建設する必要があるわけです。導入にも維持にも大きなコストがかかることとなります。よって、データセンターの事業者サービスを利用してサーバを維持管理するケースが一般的となります。

データーセンターのセキュリテイ対策

ネットショッピングやATM、企業のサプライチェーンなどデータセンターは今や日本の経済・社会を支える重要な社会インフラとなっています。データセンターでは一般的なサーバールームとは異なり、高い安全性とサービスが求められます。
データセンターに最も求めることは「安全性」です。この安全性を確認する方法には大きく分けて「ティア」と「データファシリティスタンダード」の2種類があります。
このティアは1から4までの4段階に分かれており、「4」が最も安全性が高いとされています。ティアは日本だけでなく世界共通の基準であり、評価内容には供給される電力経路・自家発電の運転時間・無停電電源装置(UPS)の有無・空調設備の状況などがあります。
この「ティア」はデータセンターの安全性を確認する重要な方法ですが、グローバルな基準であり日本国内の状況を考慮されていません。セキュリティの項目はセキュリティ管理レベルになります。サイバー攻撃の対策や24時間稼働し監視することができるかがポイントになります。データセンターはセキュリティ対策を万全に行っています。セキュリティ対策には大きく分けて「物理セキュリティ対策」と「情報セキュリティ対策」の2種類があります。
データーセンターは「物理セキュリテイ」と「情報セキュリテイ」が重要となります。

物理セキュリティ対策

物理セキュリティ対策とは、防犯対策のことです。データセンターを狙った脅威はネット上だけでなく、人が直接侵入し情報を盗むことも考えられます。そのため、データセンターでは建物とサーバルームそれぞれで入室管理を行います。
情報セキュリティ(ウイルス)対策
データセンターはさまざまな重要な情報を多く保有しているため、サイバー攻撃の標的になりやすいです。そこでデータセンターでは一般企業ではできないようなネットワークセキュリティ対策を行い堅牢性を高めています。また、24時間監視を行い、異常があればすぐに対策を取れるようにしています。

データセンターの所在地は、一般公開されていないことが通常です。またビル内にある場合、フロア案内図には記載がないことも多いです。 これは一般公開した場合のリスクが大きいことによるものです。

物理上の攻撃を受けるリスク

データセンターの所在地などを公開した場合に考えられる最も大きなリスクは、物理上の攻撃(いわゆるテロ)を受けるという点です。具体的には、以下のようなリスクが考えられます。
◦ 電気や通信回線、水道など、インフラが破壊される
◦ 建物の全部、または一部が破壊される
◦ 有害物や爆発物が送りつけられる
所在地が明らかになることで、データセンターに供給される電気や通信回線がどこから来ているか、探しやすくなります。もしこれらの回線がすべて切断されれば、データセンターは運営できません。また水冷式を採用するデータセンターでは、水道や下水道が使えないことも重大な事態に直結します。
所在地が明らかになることで、データセンターに供給される電気や通信回線がどこから来ているか、探しやすくなります。
もしこれらの回線がすべて切断されれば、データセンターは運営できません。また水冷式を採用するデータセンターでは、水道や下水道が使えないことも重大な事態に直結します。

行政ビルセキュリティ対策

行政ビルは、ビルの安全管理や防災管理以外にも、防犯対策が重要視されています。
行政ビルには多くの人がいます。そしてオフイス以外にも、最近ではコンビニ等のお店も入っています。
私が行った行政ビルの中で一番セキュリテイ対策が出来ている場所は、品川シーサイド駅の
ビル街です。
裏玄関からは関係者は入る事が出来ないようになっています。
多目的ルームも許可が無いと入室が出来ないので,セキュリテイレベルは高いと言えます。
具体的なセキュリテイ管理は次の通りです。

建物の規模に合わせて効率よくセキュリティシステムを利用

ICカードや各種端末を使って施解錠し、入退室管理をするとともに、防犯センサなどの設備に連動し、建物の規模に合わせて効率よくセキュリティシステムの構築が可能です。
多目的ルームを使用する前に、ICカードをあらかじめ会社から渡されて、入室しましたが顔認証システムも併用しているので,なりすましは出来ないと言えます。
共用部分のエレベータホール又は通用口で入場制限をしている
大型複合ビルにオフィスを構えておられる場合、オフィス棟への関係者以外の入場が非常にお困りだと思います。オフィス棟への入場を関係者のみとするために、入場ゲートで許可された方のみ入場していただくように、共用部分のエレベータホール又は通用口で入場制限をしていました。
コンビニまでは関係者以外は入れますが、オフイス棟に続くエレベーターホールにはIDチェッカーと顔認証システムが設置されていました。
IDカードをかざす事で顔認証もし,認証されたらエレベーターが開くと言ったシステムです。
非接触ICカードはカードキーなら複製もできず、入退室履歴もパソコンと連動で可能です。
カード紛失時には、紛失カードの登録を抹消すれば鍵本体の取替えをする必要はありません。不在のはずのオフィス内で動きがあれば管理室(防災センター)へ自動通報します。

自動的に人感センサが作動します。
更に、オフィス内部のセキュリティ管理についても、オフィスの天井にセンサを取り付け、最終社員が退出時、出入口が施錠されると同時にセキュリティシステムがONとなり、自動的に人感センサが作動します。
また、オフィス内でセキュリティ強化が必要な部屋を部屋単位で入退室者制限することも、非接触ICカードの登録を限定することにより可能となります。
カード1枚で複数個所の高度なセキュリティを可能とします。
更に、高度なセキュリティをお求めの場合には「血流認証装置」をお奨めします。