データセンターにおける入室管理の方法とは?
※この記事は製品や技術にまつわるお役立ち情報=豆知識を意図しておりますことから、弊社製品以外の製品や市場一般に関する内容を含んでいることがあります
データセンターの入室管理には、どのような方法があるのでしょうか。
この記事では、データセンターにおける入室管理の重要性を解説します。内部統制やコンプライアンスの観点からデータセンターを利用する際、どんな入室管理が必要なのか具体的に解説しているので、参考にしてください。
データセンターにおける入室管理の重要性
データセンターのサーバーには企業の情報資産が保存されており、内部統制やコンプライアンスの強化において、人や物の出入りを監視する仕組みが必要になります。
入室管理の目的としてまず検討したいのは、部外者の侵入を防ぐことです。
データセンターの入り口には警備員がいる場合もありますが、業者を装って侵入するようなケースもあります。そのため、人のチェックだけでなくシステムでの管理の導入も必要です。
一般的にデータセンターでは、入退室の許可を行う認証の仕組みが入館時や、各部屋への入室時に設けられています。
しかし、入退室のチェックだけでなく、誰が入退室したのかの記録も必要です。トラブル発生時に「いつ・誰が・何の目的で入室したか」を確認でき、記録をもとに分析や対策ができます。事件に発展するような問題が発生した際にも、記録が証拠として使えれば早期解決が期待できるでしょう。機密情報の漏えいは内部の人間が意図的に行う場合もあれば、意図せず漏らしてしまう可能性もあります。どんな目的で入室したのか明確にできれば、意図的な漏えいに関しては抑止力になるでしょう。
データセンターの入室管理3つの認証方法
顧客の個人情報を含む機密情報がサーバーに保存されているデータセンターには、入室管理においても十分なセキュリティ対策が求められます。不正侵入を防ぐために、入退室の認証を行い適切に運用することが求められます。
そこで、具体的に入室管理で使用される認証方法を3つ紹介します。
暗証番号
もっとも手軽で安価に導入できるのが、暗証番号を使用した認証方法です。
暗証番号を入力するキーパッドを扉に設置し、開錠を認証します。暗証番号さえ知っていれば誰でも入室可能で、システムの設置費用も比較的安価です。
シンプルな仕組みで安価に導入できますが、暗証番号が漏れてしまった場合、誰でも不正に入室できてしまうリスクがあります。入室を許可するのに番号を共有するだけなので、手軽に活用できますが、不正入室された際の特定が困難な仕組みです。感染症対策の観点でも、入室の度にキーパッドに触れる必要があるのに抵抗を感じる人もいるかもしれません。
カードキー
幅広く導入されている認証の仕組みが、カードキーなどを使用する電子錠です。
社員証と兼用されたICカードを入室の際にかざして、利用するケースも増えています。通勤の際に使用する、SUICAのようなFeliCaカードを流用できるシステムもあります。すでに利用している社員証やSUICAを活用できるので、コストの削減が可能です。機器に触れることなく、カードをかざすだけで入室できます。また、ICチップが内蔵されたカード自体も偽造されるリスクが低いです。
ただし、物理的なカードを使用するので常に持ち歩く必要があるため、紛失のリスクがあります。カードを借りたり、紛失したカードを勝手に使ったりして、不正入室されてしまうリスクも考えられます。なかには常に持ち歩いて紛失リスクの少ない、スマートフォンをカードキーとして活用できるシステムもあります。
生体認証
紹介した3つの認証方法の中で、もっともセキュリティレベルが高い反面、コストもかかるのが生体認証です。
スマートフォンの認証でも取り入れられている手法としては、指紋認証や顔認証があります。特に顔認証は非接触で認証できるため、衛生的ですし、AIを活用してより認証精度が高いです。偽造やなりすましのリスクが低く、部外者の不正入室を防げます。暗証番号のように情報が漏れたり、ICカードのように流用されたりすることがありません。
ただし、髪型の変化やメガネやマスクの着用によって、認証が通らない場合もあります。感染症対策でマスクを着用していることが増えているため、より認証精度の高いシステムが必要とされるでしょう。また、顔の情報をシステムに登録する必要があるので、プライバシー保護への配慮も必要です。
まとめ
内部統制・コンプライアンスの強化において、顧客の個人情報を含む機密情報へのアクセスの管理やその漏えい対策が企業の重要課題とされています。データセンターにおいても、人の出入りを監視する入室管理が重要視され、より強固な認証システムが必要です。
今回は、データセンターで使用されている認証方法を3つ紹介しました。
- ・暗証番号
- ・ICカード
- ・生体認証
それぞれ、コスト面やセキュリティ面などでメリット・デメリットがあります。この記事を参考にデータセンターへの入室管理をどう運用すべきか、自社の内部統制やコンプライアンスの観点から検討してください。