「顧客のニーズを取り入れ,セキュリティを特に重視している」。こう語るのは,住商情報システムの高野健氏(プラットフォームソリューション事業本部 IT基盤ソリューション事業部 netX運用統括部 部長)だ。同社のデータセンター「netXDC 東京第1センター」は,5段階もある認証チェックが特徴だ。
生体認証+暗証番号でカギを取り出す
サーバーにたどり着くまでの手順をシミュレーションしてみよう。まず一つ目のチェック。データセンターの受け付けだ。受け付け担当者が来館者の顔を,あらかじめ用意した顔写真で確認し,一致した人にのみ入館用のICカードを貸し出す。続いて二つ目。このICカードを使って,データセンターの建物に入る。三つ目。建物に入った後,指静脈と暗証番号入力による認証がある。これは,後でサーバー・ラックを開けるためのカギを受け取るためだ(写真1)。
カギを受け取ったら,自社のサーバーが設置してあるフロアへ移動する。四つ目は,各フロア入り口での,ICカードによる入室チェックだ。受け付けで渡されたICカードは,利用者のサーバーが設置してあるフロアにしか入れないようになっている。
フロアに入ると,最後のチェックとして,サーバー・ルームに入るための認証を実施する。これもカギを受け取ったときと同様に,指静脈と暗証番号で認証する。自社のサーバーが設置してあるラックは,事前に取り出したカギを使って開ける。こうして,ようやくサーバーの所までたどり着ける。
住商情報システムの中澤俊哉氏(プラットフォームソリューション事業本部 IT基盤ソリューション事業部 netX運用統括部 副部長)は,「セキュリティの強固さは大事だが,利用者の利便性も配慮した」と語る。「データセンターにユーザーのITエンジニアが訪れるのは,何がアクシデントがあったとき。そういう場合,チェック場所でたとえ5分待つだけでも時間が惜しいと感じるもの。ICカードや生体認証など,人を介さない仕組みを採用することで,少しでも手続き時間を短くできるようにした」(中澤氏)。
パッチを当てなくていい
セキュリティを強固にする発想は,データセンターでの運用サービスにも現れている。例えば,「バーチャル セキュリティパッチ サービス」がそれに当たる。これはゲートウエイ部分に設置したセキュリティ装置「ServerShield」が,ネットワーク上のパケットを監視しており,セキュリティ・ホールを突く攻撃を無害化するというもの。サーバーのOSやデータベースには,仮想的にパッチが適用されるというわけだ。実際にパッチ適用する手間を減らせるだけでなく,動作しているアプリケーションに影響がないかを事前検証する手間も省けるという。
データセンターでは,サーバーの運用をデータセンター事業者に任せるケースがある。こうした場合,ユーザーは内部統制の観点から,システムの操作ログや作業内容のレポートをデータセンター事業者から受け取る。しかし内部監査などがあると,これらの資料だけでは,操作が妥当なのかどうか,ユーザーが監査人に完全に説明し切れないという課題があった。
そこで住商情報システムは,サーバーのコンソール画面を動画で記録する製品「NetEnrich VPMシステム」を導入し,記録結果をユーザーに提供している。これもセキュリティを保ちながら,利用者の利便性を損ねない仕組みといえるだろう。
●名称:netXDC 東京第1センター
●場所:東京都江東区
●最寄り駅:要問い合わせ
●料金:要問い合わせ
