iDCのセキュリティ対策比較 〜各社の災害・防犯への備え〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

iDCのセキュリティ対策比較 〜各社の災害・防犯への備え〜

特集 特集

自社でインターネットビジネスを365日24時間運用しようとすれば、回線が切れても大丈夫なように二重化し、停電でサービスが止まらないよう自家発電機を導入したりする必要がある。自社で対応するには手間もかかり大変である。そこで多くの事業者は専門業者であるiDC(インターネットデータセンター)へアウトシーシングしている。

iDCはユーザのサーバを預かり、バックボーンネットワークへの接続やサーバの運用管理などを代行する。サービスには大きく分けてユーザのサーバを預かる形式(ハウジング)、ユーザに自社サーバを貸し出す形式(ホスティング)の二つがある。

iDCではシステムダウンなどが起きないよう、24時間365日、頑丈な施設の中で集中的にサーバを管理し、高品質なサービスを提供する。ユーザは自社でサーバを管理するよりも、災害対策などの安全性を確保でき、その分、自社の業務に専念することができる。またランニング・コストも自社で行うより削減することができる。

iDCのサービスはユーザのビジネスを支援するインフラを提供することである。インフラの一つはサーバを設置するために堅牢で安全な施設(ファシリティ)を提供することである。もう一つは、設置したサーバへ接続するための通信回線を提供することである。

ではiDCのセキュリティ対策がどうなっているのかファシリティを中心についてみてみる。iDC事業者によって多少の差はあるが、どこも基本的な部分は共通している。まずはほとんどのiDCで対策している一般的な項目である。

・地震対策
データセンターの立地場所として、地震、津波、高潮など災害の危険が少ない地域、また空港から離れ、飛行航路から外れた地域、広域災害時における二次災害の影響が少ない地域かどうかが重要である。立地する場所の岩盤が強いことも地震対策には有効であるが、トラブル時などデータセンターへかけつけることもあるため、自社からの交通の便とのトレードオフとなる。

データセンターの多くは阪神大震災クラスの大地震に耐えられる免震構造を採用している。また地震時にデータセンター内のラックや付帯設備が移動しないよう、床下のラック架台にも免震対策を施している。

・電源対策
一系統が駄目になっても大丈夫なように受電系統を二重化する。また主要電源設備を冗長化し、電源設備が故障しても電力供給が続くようにしている。CVCF(電圧・周波数を安定化した電源)によるインバータ受電も行っている。

・停電対策
停電や電力会社の法定点検時の瞬断など、電力会社から電力の供給がストップした場合は、無停電電源設備(UPS)に組み込まれたバッテリー、そして自家用発電機が自動的に作動し、長時間の電力供給を行う。

・漏水対策
空調などで水が必要となるが設計段階から配管の位置を考え漏水が発生しても機器に影響を与えないようにしている。漏水検知器、緊急排水設備、防水提を設置する。

・火災対策
サーバなどの精密機器に水をかけ消化するわけにはいかないため、煙探知センサーと連動するイナージェンガス消火システム(不活性ガスと窒素を組み合わせたガスで酸素濃度を下げ消火する窒息消火)を設置している。ハロンガス消化設備を使っているiDCもあるがハロンはオゾン層を破壊することから置き換わりつつある。バックアップデータなどは耐火仕様専用データ保管室で保管される。

・防犯対策
データセンターではなるべく無窓に、また有人による受付チェック、マシンルームへの入室などで身分証明書などによる入退室管理。監視カメラ、各種防犯センサーを設置し、24時間365日監視を行っている。

【水谷IT支援事務所・所長、AllAbout「企業のIT活用」ガイド 水谷哲也】
 http://allabout.co.jp/career/corporateit/

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×