筆者は先日「最もぜい弱な「侵入口」,それはわれわれ自身」という記事で,「人の心」がシステムにぜい弱性をもたらすと指摘した。しかし,システムに弱点を生み出すのは,それだけではないようだ。「電力」と「タバコ」も,システムやセキュリティに対するリスクになるらしい。
少しでもIT部門で働いたことのある人なら,データ・センターの運用と冷却にかかるコストは莫大で,常に上昇し続けている,と聞いても驚きはしないだろう。だがそういう人でさえも,事態がどこまで悪化しているのかを知ったら驚くかもしれない。プロセッサ・メーカーの米AMDの依頼によってスタンフォード大学が最近行った調査によると,2000年から2005年の間に,データ・センターが消費するエネルギーの量は二倍になったそうである。コストには,電気代と冷却にかかる費用,そしてその他のインフラストラクチャ費用が含まれている。
コストが急騰(約90%増加)した原因の大半は,上記の期間中に多くの安価なローエンド・サーバーがオンラインに加わったことにある。ただし,この場合は安価と言っても,それが当てはまるのは当然最初の購入価格だけだ。実際の全体的なコストを把握するには,同調査で明らかになった次の数字を見るといい。米国に拠点を置くデータ・センターの2000年におけるエネルギー消費の全コストは,13億ドルだった。だが2005年に,この数字は27億ドルまで跳ね上がったのだ。世界的に見てみると,同じ期間中にエネルギー消費の全コストは,32億ドルから72億ドルまで増加している。
もちろん多くの企業は,サーバーの整理統合計画や仮想化ソリューションの導入といった,増えすぎた物理サーバーの数がもたらす問題に対する対策を模索しているだろう。電力効率が優れたハードウエアを購入するのも効果的な対策の1つである。この調査の依頼主であるAMDも,企業向けにこれまでよりも効率の優れたプロセッサをリリースしている。しかし,通常のサーバーにおけるエネルギー消費は,プロセッサによるものだけではない。旧式サーバーの多くは,信じられないほど効率の悪い電源機構を持っている。その点にも考慮が必要だ。
「喫煙のための出入り」がセキュリティ上の問題に
実は筆者は,多くのデータ・センターにおける,ある重大な問題を見落としていた。どうやら,喫煙が害を及ぼす対象は,健康だけではないようなのである。健康だけでなく,企業にも害を及ぼす可能性があるのだ。英NTA Monitorが行った侵入テストによると,タバコを吸うために定期的に企業の建物の外に出る喫煙者は,他の従業員を物理的な窃盗やオンサイトでの電子的攻撃の危険にさらすそうである。なぜなら,彼らが使う入り口と出口は往々にして施錠されておらず,無防備な状態だからだ。
侵入者がいったんインフラストラクチャへの物理的アクセスを手にしてしまうと,攻撃手段の選択肢が増加する上に,実行も容易になる。多くの企業が新しい法律や「喫煙者は建物の外に出せ」という社会的圧力を受けて対策を講じたが,こうした傾向は企業のずさんな物理的警備態勢のために,最終的には企業に損害を与えることになるかもしれない。これは間違いなく深く調査する必要のある問題だ。
