PR

NTTファシリティーズ
データセンター環境構築本部
田子 智久

 今回は,データセンターのセキュリティについて解説する。セキュリティ設備の設計にあたり,最も重要なことは,「どのようなシステムを採用するか」ではなく,「どのように運用すべきか」を決めておくことである。たとえ高度な機能をもったシステムを導入しても,どのような体制と権限を持った組織が平常時/非常時の運用を担当するかという「セキュリティ運用基準」を定めないことには,適切なシステムを選択することはできないからである。

セキュリティレベルや運用体制に合った認証方式を選ぶ

 従来の入退室管理システムは,暗証番号を入力する押ボタン錠や,PIN(Personal Identification Number;個人識別番号)コードによる磁気カード,ICカードが主流だった。近年では静脈,指紋,虹彩,掌形,顔などの生体的特徴を用いた認証方法が増えている(図1)。

図1●認証方式の種類
従来の入退室管理システムは,暗証番号を入力する押ボタン錠や,個人識別コードによる磁気カード/ICカードが主流だった。近年では静脈,指紋,虹彩などの生体的特徴を用いた(バイオメトリックス)認証方式が増えている

 押ボタン錠やPINコードを用いる認証方式は,忘失防止のために個人が残したメモなどにより,暗証番号やコードが流出する可能性がある。これに対し,バイオメトリックス認証は生体的特徴を認証キーとするので,忘失の危険性もなければ,なりすましの可能性も低くなる。認証装置の選定にあたっては,運用に対する理解に加え,機器の仕様や機能,カードや生体認証といった知識も必要である。

  このように様々な認証方法があるが,それぞれ利点があり,不利な点がある。また,同じ認証方式であっても,それを提供するメーカーによって構成が異なるため,コスト・運用・環境面を勘案しながら,適切な機器を選定する必要がある。
 
 図2に,管理する利用者数の規模と,要求されるセキュリティレベルを軸に取り,各種認証方式をマッピングしたものを示す。

図2●利用者数の規模とセキュリティレベルに合った認証方式を選ぶ

 例えば,バイオメトリックス(生体的特徴を用いた認証方式)は,求められるセキュリティレベルが高く,管理対象の組織が中小規模の場合に適しているが,コスト的には高くなる。ICカードは,銀行ATMに利用されるように多数の認証が可能で,セキュリティレベルの設定範囲も広い。一方,押しボタン方式は,多数の認証が可能だが,セキュリティレベルに課題が残る。

 最近の大中規模ビルでは,空調・衛生設備,電気・照明設備,人感センサーなどの防犯設備,セキュリティ設備などが,IPv6ネットワークをベースとしたビルディング・オートメーション(BAS)に統合され,他のいくつかの建物とともに,集中的に監視が行われている(図3)。防犯設備だけではなく,照明設備などと連動することによって,セキュリティ強化が図れるわけである。

図3●IPv6ネットワークをベースとしたビルディング・オートメーション(BAS)
空調・衛生設備,電気・照明設備,人感センサーなどの防犯設備,セキュリティ設備などがBASに統合され,他のいくつかの建物とともに,集中的に監視が行われる

 従来のBASは特定メーカーの設備機器だけしかシステム構築できなかったのに対し,IPv6は汎用製品でのシステム構築が可能で,イニシャルコストを低減することができる。また,光ネットワークの利用により,ビル内の業務システムや通信用システムの幹線を統合し,個別に行われていた管理を省力化でき,管理コストの低減も期待できる。