共連れ防止機能とは,入退室装置の機能の一つです。認証されていない人が,認証を受けた人と共に不正に入室することを防ぎます。

 通常,データセンターのセキュリティ・ゾーンへの入室は,パスワード,ICカード等による認証が必要です。しかし,本人は認証を受けていないのに,認証を受けた人の後ろから駆け込んだり,すれ違いざまに入り込める場合があります。これが典型的な共連れ入室のパターンです。

 共連れの防止には,1人用回転ドアのようなローターゲートや,1人用前室のようなサークル・ロック・ドア()を設置するなど物理的な対策を施す場合と,赤外線センサーや画像認識技術を使って複数人が通過した事を検知するシステムを導入する場合があります。

図●サークル・ロック・ドアのイメージ
図●サークル・ロック・ドアのイメージ

 広義の共連れ防止対策としては,セキュリティ・ゾーンの入退室時に論理的整合性をチェックし,矛盾がある場合には退室ができないようロックをかけるアンチパスバックという機能もあります。退室の際にも認証を必須とすることで,認証を受けずに入室したIDの検知が可能となり,不正なIDに対してはカギを開けず,ゾーン内に閉じ込めます。

大成建設 IT施設計画室
課長 諏訪 浩一

IT施設計画室は,データセンターの企画・設計を手掛けるデータセンターの専任部署。データセンターに適した土地かどうかの調査や,データセンターの設計・施工に豊富な実績を持つ。同社のIT部門に所属していた担当者が多く,現場のシステム運用を理解していることも強み。データセンター・プロジェクトチームは,IT施設計画室を核として,各部門の専門家が集まった組織。諏訪氏はプロジェクトチームの一員。