データセンター環境構築本部
田子 智久
今回は,データセンターのセキュリティについて解説する。セキュリティ設備の設計にあたり,最も重要なことは,「どのようなシステムを採用するか」ではなく,「どのように運用すべきか」を決めておくことである。たとえ高度な機能をもったシステムを導入しても,どのような体制と権限を持った組織が平常時/非常時の運用を担当するかという「セキュリティ運用基準」を定めないことには,適切なシステムを選択することはできないからである。
セキュリティレベルや運用体制に合った認証方式を選ぶ
従来の入退室管理システムは,暗証番号を入力する押ボタン錠や,PIN(Personal Identification Number;個人識別番号)コードによる磁気カード,ICカードが主流だった。近年では静脈,指紋,虹彩,掌形,顔などの生体的特徴を用いた認証方法が増えている(図1)。
 |
| 図1●認証方式の種類 従来の入退室管理システムは,暗証番号を入力する押ボタン錠や,個人識別コードによる磁気カード/ICカードが主流だった。近年では静脈,指紋,虹彩などの生体的特徴を用いた(バイオメトリックス)認証方式が増えている |
押ボタン錠やPINコードを用いる認証方式は,忘失防止のために個人が残したメモなどにより,暗証番号やコードが流出する可能性がある。これに対し,バイオメトリックス認証は生体的特徴を認証キーとするので,忘失の危険性もなければ,なりすましの可能性も低くなる。認証装置の選定にあたっては,運用に対する理解に加え,機器の仕様や機能,カードや生体認証といった知識も必要である。
このように様々な認証方法があるが,それぞれ利点があり,不利な点がある。また,同じ認証方式であっても,それを提供するメーカーによって構成が異なるため,コスト・運用・環境面を勘案しながら,適切な機器を選定する必要がある。
図2に,管理する利用者数の規模と,要求されるセキュリティレベルを軸に取り,各種認証方式をマッピングしたものを示す。
 |
|
| 図2●利用者数の規模とセキュリティレベルに合った認証方式を選ぶ |
例えば,バイオメトリックス(生体的特徴を用いた認証方式)は,求められるセキュリティレベルが高く,管理対象の組織が中小規模の場合に適しているが,コスト的には高くなる。ICカードは,銀行ATMに利用されるように多数の認証が可能で,セキュリティレベルの設定範囲も広い。一方,押しボタン方式は,多数の認証が可能だが,セキュリティレベルに課題が残る。
最近の大中規模ビルでは,空調・衛生設備,電気・照明設備,人感センサーなどの防犯設備,セキュリティ設備などが,IPv6ネットワークをベースとしたビルディング・オートメーション(BAS)に統合され,他のいくつかの建物とともに,集中的に監視が行われている(図3)。防犯設備だけではなく,照明設備などと連動することによって,セキュリティ強化が図れるわけである。
 |
| 図3●IPv6ネットワークをベースとしたビルディング・オートメーション(BAS) 空調・衛生設備,電気・照明設備,人感センサーなどの防犯設備,セキュリティ設備などがBASに統合され,他のいくつかの建物とともに,集中的に監視が行われる |
従来のBASは特定メーカーの設備機器だけしかシステム構築できなかったのに対し,IPv6は汎用製品でのシステム構築が可能で,イニシャルコストを低減することができる。また,光ネットワークの利用により,ビル内の業務システムや通信用システムの幹線を統合し,個別に行われていた管理を省力化でき,管理コストの低減も期待できる。
