よく言われるように、データが新しい石油だとすれば、データセンターは新しい発電所ということになるでしょうか。

大げさな言い方のようですが、ビジネスや社会の非常に多くの側面を支えるデータの保存、処理、分析がデータセンターで行われている以上、この比喩は、おそらくそれほど間違ってはいないでしょう。私たちが信頼性の高い電力の供給に依存しているのと同様に、企業、公共機関、個人は、その運営や活動の基盤であるデータの一貫した供給への依存の度合いを強めています。

データセンターは、さまざまな点で国民の重要なインフラになっているため、混乱が生じると、深刻な事態を招くおそれがあります。残念ながら、データセンターが担う重要な役割、データセンターに収容されるデータの価値ゆえに、データセンターは、サイバー攻撃と物理的攻撃のターゲットになっています。

 

データセンターの成長

データセンターの成長は、簡単にいうとデータの成長によって促進されています。データの爆発的な増加をいくら過大評価してもしすぎることはありません。作り出されるデータの量を表現するのに使われる数字は、文字どおりショッキングであり、子供が途方もなく大きいものを言い表すために口から出まかせで言う単語のように思えます。キロバイト、メガバイト、ギガバイト、テラバイトまでは馴染みがありますが、ペタバイト、エクサバイト、ゼタバイトとなるとどうでしょう。ヨタバイトというのもあります (本当です)。

朝、コーヒーを飲みながらインターネットを閲覧することに始まり、ショッピング、運動、もちろん仕事でも、私たちが何かをするたびにデータが作り出されます。コネクテッド化が進む機器や電化製品など、私たちが使うモノ、つまり、モノのインターネットによって、ますます多くのデータが作り出されています。こうしたデータのほとんどを保存、処理、解析する場所が「クラウド」、つまり、事実上、データセンターです。

 

ニーズに応じて異なるデータセンターの構造

データセンターに関する従来の (今でもほとんどの場合、正しい) 考え方は、相対的に遠い場所に設けた専用の施設、というものです。このようなデータセンターは、今ではその多くが「ハイパースケール」と称され、データセンター自身を維持、運営するために必要なすべての要素を含んだ自己完結的な拠点となっており、必要な電力をまかなうために再生可能エネルギーの発電能力を備えたものが増えています。つまり、データセンターは基本的に1つの小さな町であり、住んでいるのは市民ではなくサーバーということになります。

新しいテクノロジーが開発されると、作り出されるデータの量に影響が及びますが、どこで、どのようにデータを処理すべきかの問題も影響を受ける場合があります。5G通信ネットワークを例にとって考えてみましょう。膨大な量のデータの超高速伝送が可能になるため、5Gの恩恵を受けるのは主にビジネスの分野だという見方が大勢を占めています。コネクテッドデバイスとセンサーを使ってデータを収集することで、効率性が向上し、新しいビジネスモデルに対応できるようになります。

5Gがもたらすメリットの中心は、遅延 (簡単にいうと、データの転送に必要な待ち時間) がないことです。しかし、それがデータセンターによって損なわれるとすれば、5Gの利点が失われてしまいます。そのため、分散型データセンターというトレンドが生まれています。これは、データの取得と転送が行われる場所の近くに設ける小型の施設を意味します。このようなモジュラー式の、あらかじめ作成済みの、コンテナ化した「マイクロ」データセンターは、遠隔地の専用施設ではなく、都心のオフィスビルに近い、ありふれた風景の中に隠れている場合が少なくありません。

データセンターの構造と所在地に関しては、他の要因も一定の役割を果たす場合があります。たとえば規制です。一部の国際市場では、EU一般データ保護規則 (GDPR) など固有の国際規制との関連から、ある国の市民に関するデータを、その国の国境内部で保存することが義務付けられている場合があり、必然的な結果として、地元密着型のデータセンターが増えています。

 

境界からコアまで – データセンターのセキュリティの必要性

データセンターのセキュリティの必要性を理解することは難しくありません。データそのものが世界で最も貴重な日用品の1つと見なされるようになった結果、サイバー犯罪者たちは機密情報を手に入れるため、かつてないほど高度な努力を積み重ねています。しかし、サイバー攻撃が多くの場合、物理的なアクセスから始まっているのも事実です。不満を抱えた従業員による計画的な犯行の場合でも、犯罪幇助を強要された人物による犯行の場合でも、サーバーラックへの最も簡単な経路は、物理的なアクセス権を持った誰かです。

データセンターの運営に悪影響が及んだり、運営が停止したりした場合に引き起こされるビジネスや社会の混乱は、データそのものの価値と同様に、テロリストや活動家にとって魅力的なターゲットです。

データセンターの境界の向こう側からサーバールームの内部まで、内外の脅威を軽減する、セキュリティへの統合型で多層的なアプローチが必要不可欠です。

• データセンターの境界のはるか向こう側で脅威が始まる場合があります。ドローンを使用した企業スパイ活動や、攻撃の計画や実施を目的とするデータセンターの偵察活動は紛れもない脅威であるため、ドローン検知機能を使用してデータセンターの上空やその周辺を監視することが重要です。データセンターの規模によっては、物理的侵犯のおそれがある物理的な境界線が非常に長い場合があります。ネットワークビデオ、サーマルカメラとアナリティクスを使用して拠点の境界全体をカバーし、保安担当者へのアラートを通じて物理的な対応を促すことができます。ホーンスピーカーと組み合わせれば、生の音声や録音による警告を発して、潜在的な境界侵犯を阻止することもできます。拠点の正式な出入口も境界の一部であり、監視と保護が必要です。ネットワークビデオ監視にナンバープレート認識などのテクノロジーを組み合わせ、許可された対象以外の立ち入りを禁止することができます。

• 敷地: 敷地の内部にある広いオープンスペースで、人や動く物体を追跡するレーダーは、従来型のビデオ監視に対する貴重な補完テクノロジーです。影や光線の動き、小動物、雨粒、昆虫、風、悪天候など、他の監視テクノロジーでは誤認警報を引き起こしがちな物体に対する感度が低いレーダーは、限られた物理的セキュリティリソースを最大限に活用したい場合にとくに有益です。禁止区域に立ち入ろうとする人に警告を与えるネットワークオーディオとの組み合わせは、セキュリティをリモート管理するための有効な手段です。

• 建物: 専用施設、他のビルやオフィスに囲まれた分散型データセンターの別を問わず、広い意味で建物への無断立ち入りを防ぐことは、データセンターの最も重要なセキュリティ要件の1つです。「無摩擦」化の傾向を強める最新のアクセスコントロールでは、カードや携帯電話を使用するアクセス認証に加えて、ビデオ検証を組み込むことができ、建物と建物内のエリアに、権限のある特定の個人のみが入れるよう設定することができます。カメラとコネクテッドセンサーも、建物のセキュリティ、建物内にいる人々の安全、データセンターの正常な運営を確保する目的で利用できます。たとえば、煙探知器によるアラートが発生した時点で火災の重大度をリモート検証したり、オーディオセンサーでガラスの割れる音や叫び声を検知し、アラートを発生させて迅速な調査を促したりすることができます。

• サーバールームとラック: 比喩を交えすぎかもしれませんが、いろいろな意味で「クラウンジュエル (最も価値のある財産)」が保管されているサーバールームとラック自体へのアクセスは、サイバー犯罪者の究極のゴールです。サーバーそのものへの物理的アクセスが可能であれば、マルウェアやスパイウェアを仕込むことも可能であり、サイバー犯罪者は、事実上、保存されたデータに対して影響力を行使できる立場になります。したがって、サーバールームへのアクセスを保護し、そこで行われる活動を監視することは、データセンターセキュリティの最重要部分です。特定のサーバーキャビネットのドアがロック解除されるか、開けられた時点で自動的にパン、チルト、ズームするよう、高解像度カメラをプログラミングすることができます。キャビネットとラックの内部で、固有のアクセスコントロール技術とビデオ検証を使用して、アクセスを管理することができます。キャビネットを開いた人物について、重要な監査証跡を残すことも可能です。

データセンターは急速に、私たちの日常活動や、ビジネスと社会が正常に機能するための基盤になりつつあるため、データセンターの連続稼働とデータセンターに保存されたデータの保護は、エネルギーや水の供給と同様に欠かすことができません。窃盗や混乱を狙った物理的脅威やデジタル脅威に対抗するには、セキュリティへの多層的で統合型のアプローチが鍵になり、その中心はネットワークビデオ監視、音声、アナリティクスです。

Axisのデータセンターセキュリティソリューションの詳細については、こちらをご覧ください。

データセンター