データセンターで求められる2つのセキュリティとは|LANケーブルと結束バンドのことなら|パンドウイット

データセンターで求められる2つのセキュリティとは

※この記事は製品や技術にまつわるお役立ち情報=豆知識を意図しておりますことから、弊社製品以外の製品や市場一般に関する内容を含んでいることがあります

データセンターのセキュリティ

データセンターを選ぶ際に、セキュリティ対策が問題ないのかは重要なポイントです。セキュリティと一口に言っても、データセンターに求められるセキュリティは2種類あるのをご存知でしょうか。

この記事では、その2つのセキュリティに関して解説します。企業として、なぜデータセンターにおけるセキュリティ対策が重要なのか理解して、データセンター選びに活用してください。

 

データセンターで求められる2つのセキュリティ

データセンターでは、物理的セキュリティと仮想的セキュリティの2種類が求められます。それぞれ、どんなセキュリティが必要なのか紹介します。

物理的セキュリティ

データセンターにおいて、建物の中に設置されたサーバー等の機器が、災害や不法侵入によって被害を受けずに済む安全性の維持が求められます。

災害対策としては、地震に対する高い強度を持つ耐震構造や、火災に対して水ではなく、消火効果がある二酸化炭素やフロンガスで消火をおこなえる設備が必要です。

不法侵入に関しては、攻撃者が施設内に侵入できた場合、USBメモリなどの物理デバイスを悪用してサーバーから重要な情報を抜き取られる可能性があります。侵入を防ぐには、入り口周辺にカメラを設置していたり、警備員を配置していることが求められるでしょう。

もっとも強度の高いセキュリティが必要なサーバールームに関しては、生体認証などを活用した入室管理ができるのかも重要なポイントです。

仮想的セキュリティ

データセンターに対する物理的なセキュリティ以外に、仮想的なセキュリティも重要です。サイバー攻撃者からの攻撃を守るために、ネットワークセキュリティを強化したり、マルウェア攻撃からの防御を強化する必要があります。

ファイアウォールや侵入防止システムを導入し、データセンター内へのアクセスを許可するかどうかを判定するポリシーを設定します。内部システムへのログインに対してもIDとパスワードによる認証だけでなく、スマートフォンなどにインストールしたソフトウェアトークンへ秘密鍵を設定して、二要素認証をおこなうのも有効です。データセンターのインフラにアプリケーションを配備する前に侵入テストを行い、脆弱性がないか検証することも重要です。

 

企業でなぜデータセンターのセキュリティが重要なのか

データセンターを活用する企業がマルウェア攻撃による侵入を受けると、会社の機密情報が漏えいするリスクがあります。現代では企業の機密情報は紙の書類でキャビネットに保管されているのではなく、デジタル化されたデータとして、データセンター内のサーバーに保存されています。

キャビネットに保管された書類は、侵入者にこじ開けられないよう頑丈な金庫にしたり、簡単に開錠できない鍵を設置したりして守ろうとするでしょう。同じようにサーバーに保存された機密ファイルも、サイバー攻撃者に持ち出されないようなセキュリティが重要です。

データセンター自体が提供しているセキュリティ対策を確認し、加えて自社でどんな対策を行えば情報漏えいから守ることができるのか検討すべきでしょう。

 

情報漏えいを起こさないためのセキュリティ対策

情報漏えいを起こさないために、データセンター内に必要なセキュリティ対策は何になるのでしょうか。検討すべき2つのセキュリティ対策を紹介します。

①  ネットワークセキュリティ

ネットワークセキュリティは、ネットワーク上に流れるデータや機器等の基盤を外部の脅威から保護するために必要です。データセンターにおけるネットワークセキュリティは、外部との境界で複数の防御システムを構築して保護します。基本的には、何がどこへ通信して良いのかポリシーを作成してアクセスをコントロールします。

代表的な仕組みとして有名なのは「ファイアウォール」です。ファイアウォールは、インターネットと内部ネットワークとの境に設置され、出入りするトラフィックの監視および制御を行います。

その他には侵入検知・防御システム(IDS・IPS)があります。不正または異常な通信を検知し、管理者に通知します。検出パターンや、検出のルールが記述されたシグネチャを作成することで、システムを通過する不正な通信を検知可能です。ルールが厳し過ぎることで業務に支障をきたすことなく、不正な通信を検知するには、適切なルールを作成するノウハウが必要です。IDS・IPSを一般企業が運用するのは難易度が高いため、データセンターが運用しているIDS・IPSを利用できるのはセキュリティの面で大きなメリットがあります。

②  コンピューターセキュリティ

ネットワークセキュリティをすり抜け、データセンター内のサーバーへ侵入されることを想定して、コンピューター上のセキュリティを検討することも重要です。攻撃者はコンピューターシステム上の脆弱性を狙って、システムを乗っ取り、重要情報を盗み取ろうとします。また、ランサムウェアのようなマルウェアを送りつけることで、重要なデータを暗号化して、身代金を要求するようなマルウェア攻撃もあります。

コンピューターセキュリティとしては、脆弱性がないか、定期的な脆弱性診断を実施し、セキュリティパッチを適宜適用する運用が重要です。マルウェア攻撃に対抗するには防御システムの導入も検討すべきでしょう。

 

まとめ

データセンターで求められる2つのセキュリティ、物理的セキュリティと仮想的セキュリティに関して解説しました。

企業はデータセンターのサーバー上に保存された機密情報を守るために、セキュリティ対策が必要です。情報漏えいを起こさないための重要なセキュリティ対策は下記があります。

・ネットワークセキュリティ

・コンピューターセキュリティ

自社で運用が難しいIDS・IPSをデータセンターで使用して、サーバー上の脆弱性を塞いでいく運用を行うことでセキュリティが強化されるでしょう。

製品に関するお問い合わせはこちら

👉インフラから考えるデータセンター
📒製品カタログはこちら

製品の購入に関するお問い合わせはこちら
「インフラから考えるデータセンター」関連記事
よく読まれている記事
  • Information