「a&s JAPAN」最新号より
データセンターのセキュリティ事情(1)
2009年08月14日
業務のIT化が急激に進展したため、現在多くの企業では、サーバーやパソコンなどのIT機器の増加やシステム構成の複雑化という問題を抱え、情報システム部門の運用負荷は年々増加の一途をたどっている。巨大化・高コスト化するIT基盤に対処しその安全を確保するのは、企業の不可欠な問題である。この問題にこたえているのがデータセンターだ。本稿では、拡大するデータセンター市場にスポットを当て、最新のセキュリティ事情を取材した。
【A&S JAPAN 7月号(No.11)より】
大川鮎太郎
今なぜデータセンターなのか
データセンターとは、ユーザーにサーバーあるいはその設置スペースを貸与し、その設置スペースの環境(電力・空調・安全)維持、さらにはサーバーの保守点検や運用サービスなどを提供することを目的とした施設である。情報システムの高度化と複雑化により、情報活用が企業の命運を左右すると言える現在、増加するサーバーの設置スペースやサーバーを安定運用するための設備、そして堅固なセキュリティシステムが求められている。
まず、電源問題はIT基盤の生命線と言っても過言ではないが、データセンターは24時間シャットダウンのない環境を保障している。UPS(無停電電源装置)の設置をはじめ、強力な自家発電装置も標準装備している。
また、空調システムも万全だ。サーバーは稼働すると放熱するが、強力な空調システムでこれに対応する。火災や洪水、チリやホコリ、雷に対してもデータセンターは安全を確保している。
清水建設
技術ソリューション本部
IDCプロジェクト室 上席エンジニア
松崎正利氏
一方、建物の堅牢性、特に床がどのくらいの加重負荷に耐えられるかも重要だ。清水建設の技術ソリューション本部IDCプロジェクト室上席エンジニアの松崎正利氏によると「通常のオフィスであれば、1㎡当たり300kg程度の床荷重が一般的だが、データセンターでは、750~1,000kg以上を要求するケースもある」と語る。もちろん建物全体の免震性・耐震性も十分で、大地震にも耐える設計となっている。
そして、データセンターでは、監視カメラと連繋した入退管理システムに代表される強固なセキュリティシステムを導入していることが挙げられる。このような基盤を一般企業で自社内に構築することが困難であることは想像に難くない。一般のオフィスビルでは、24時間無休電源すら確保していないのが現状だからだ。
データセンターのサービス
ユーザーのサーバーをデータセンターに預けるサービス形態をコロケーション(ハウジング)サービスと呼ぶ。つまり、場所貸しで、サーバーの運用はユーザー自身が責任を持つ。どのようなサーバーを使用するか、OSに何を使うかなどはユーザーの意思次第で、自由度が高い。
また、インターネット接続のみならず、サーバーやOSをデータセンターが用意し、ユーザーに提供するサービスをホスティングサービスと呼ぶ。サーバーの保守点検や担当エンジニアは当然データセンターが用意する。
データセンターの環境負荷対策
近年、注目されているのは、データセンター内の環境対策である。特に放熱による温度対策が重要だ。情報量の増大に伴い、ブレードサーバーの高密度化が進んでいるが、これはサーバー周辺の高発熱密度をもたらし、ホットスポットが発生してシステムダウンの要因となる。
UPS(無停電電源装置)をはじめ、データセンターに対する総合的なソリューション「InfraStruXure」を提供しているAPCジャパンのビジネス・デベロップメント部ディレクターの有本一氏も「これまでのような部屋全体を冷やす空調システムは、どうしても効率が悪い。現在ではサーバーラックをピンポイントで冷却する方式が注目されている」と現在の時流を語る。同社ではサーバーラック列内に冷却システムを設置し、ラック列(Row)単位のInRow冷却方式を提供することで、効率的な冷却を可能にしている。
(左) APCジャパン ビジネス・デベロップメント部 ディレクター 有本一氏
(右) ネットワンシステムズ 営業推進グループソリューション本部 第2ソリューション部 第5チーム 河野博幸氏
また、データセンターに入退管理システムをはじめとする高度なソリューションを提供しているネットワンシステムズの営業推進グループソリューション本部第2ソリューション部第5チームの河野博幸氏も「今や、冷却効率をいかに高めるかが大きな課題となっている。その意味でもコールドアイルチャンバー方式が注目されている」と先進の空調システム採用事例が多くなっていることを言及した。これは、ラックを設置する際に、ラックの列と列とが互いに前面を向き合う形で並べ、双方のラック列上部から天井に仕切り板を設け、通路として密閉化。そこに冷気を吹き込むことでコールドアイル(冷却通路)を作り出す。そうすると、コールドアイルで加圧された冷気が自然にラック内に流れ込み、暖まった空気はラックの背面側に排出され、前面側には戻らないというシステムだ。電力の消費ロスを抑制し、CO²削減にも貢献するものとして期待される。
厳しいアクセス制御
重要なIT情報を維持管理するために、データセンターの物理セキュリティは高水準なものになっている事例が多い。ユーザーはもちろん、保守点検業者に対しても、データセンターへの進入には事前登録が必要だ。その上で、入館に際してはFeliCaなどの非接触ICカードとゲートを連繋させ、厳しく管理している。さらに厳しい場合、すべての手荷物を検査し、携帯電話のサーバー室への持ち込み禁止。退出時には、ボディスキャンを義務付けているところもあるそうだ。
また、データセンターのフロアに認証されていない人物が進入しようとしても、エレベーターが止まらないシステムを採用しているデータセンターもある。もちろん、ビルへの入館からエレベータホール、エレベーター内やデータセンター入口、サーバー室入口やサーバー室内と、すべての場所に監視カメラを設置して、不審者や問題発生に備えている。サーバー室への進入に際しては、ICカードと生体認証(指紋、指静脈、虹彩)との連繋で、高度のセキュリティを確保しているデータセンターが増えてきている。サーバー室内では、すべてのラック列に監視カメラを設置して、多いところでは、センター全体で合計300台を超える。
ここで問題となるのが共連れ対策だ。まず、ゲートには「ICカードと連繋したサークルゲートやフルハイトターンスタイルなどを採用して共連れ対策としている事業者もある」と清水建設の松崎氏が語るように、かなり神経を使っている。
また、ネットワンシステムズの河野氏も「サーバー室や境界扉には、共連れ検知センサーを設置して、ICカードなどによる認証時に、赤外線センサーが2名以上をカウントすると警報を発する。カメラのポップアップリストが点滅し、映像で確認することができるようにしている」と共連れ対策の現状を語る。
(「データセンターのセキュリティ事情(2)」へつづく)
