データセンターのセキュリティ対策と関連する基準について解説

IIJ 基盤エンジニアリング本部 データセンターサービス部 データセンターサービス課

平川 一貴

執筆・監修者ページ/掲載記事:5件

企業の重要なITインフラ、データ資産を管理するデータセンター。安定稼働の確保や情報漏えいなどのリスク回避のためには、セキュリティが不可欠です。データセンターに求められるセキュリティと、データセンター選定時に参考となる基準について解説します。

国内最高レベルの安全基準をクリアした
データセンターガイドブック ダウンロードする(無料)
目次
  1. データセンターのセキュリティの重要性
  2. データセンターに必要なセキュリティ対策
  3. データセンターの安全性基準
  4. 国内最高レベルの安全基準をクリアしたIIJデータセンターサービス

データセンターのセキュリティの重要性

データセンターは企業の基幹システム、顧客情報、業務データなど、極めて重要な情報資産を保管・処理する場所です。万が一、物理的な侵入やサイバー攻撃によって情報が漏えい・改ざん・消失すれば、企業の信用や事業継続に大きな影響を及ぼします。そのため、データセンターには高度なセキュリティ対策と、信頼できる運用体制が求められます。

データセンターに必要なセキュリティ対策

データセンターのセキュリティは管理方法や対象の観点で、「物理セキュリティ」と「ITセキュリティ」に分類できます。それぞれ対策例として以下のようなものがあげられます。

【物理セキュリティ対策の例】

物理空間における不正行為や、ミスなどの意図しない行為によるセキュリティ事故を抑制するための対策です。

入退館時の本人確認

生体認証などによる、許可された人物のみに入館を許可

監視カメラによる行動確認

施設内外に設置された監視カメラで監視を行い、不審な行動や侵入を検知

データセンターでは、このほか建物の構造やゲート、鍵付きのサーバラックなど様々な物理的対策で安全性を確保しています。

【ITセキュリティ対策の例】

ネットワークを介した、システムへの不正アクセスやサイバー攻撃などによるセキュリティ事故を抑制するための対策です。

サイバー攻撃への対策

DDoS攻撃やランサムウェアなど、サイバー攻撃への対策。ファイアウォール、IDS/IPS、DDoS対策など

アクセス制限、制御

内部不正のリスクも考慮したアクセス管理。アクセス制御やアクセスログの記録や監査などを実施

※参考 「データセンターセキュリティ ガイドブック2017年版」(日本データセンター協会、JDCC)(PDF)

データセンターの安全性基準

データセンター選定にあたっては、セキュリティ面に加えて、複数の観点から信頼性、安全性を評価することが求められます。そこで参考になるのが「データセンターファシリティスタンダード」です。日本データセンター協会(JDCC:Japan Data Center Council)が定める規定で、日本国内でデータセンター事業者に広く利用されているため、サービスを選定、比較する際の指標の1つとして役立ちます。

データセンターファシリティスタンダードは、データセンターの品質や付帯設備を総合的に評価する基準です。評価は「基準項目」と「推奨項目」で構成され、最低限対応が必要とされる「基準項目」ではセキュリティのほか、建物、電気設備など様々な観点が盛り込まれています。これらの項目の対応レベルに応じて「ティア1」から「ティア4」までの4段階で評価されます。JDCCでは、各ティアで想定するサービスレベルも示しているため、あわせて参考にするとよいでしょう。

このほか、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001」、また国内業界向け指針としては、金融機関向けのシステム安全対策基準「FISC安全対策基準」などへの準拠や対応状況も、データセンターの安全性や信頼性を測る材料になります。

データセンターファシリティスタンダードにおいて、各ティアが想定するサービスレベル
(クリックして拡大)

※出典「データセンターファシリティスタンダード」(日本データセンター協会、JDCC)

国内最高レベルの安全基準をクリアしたIIJデータセンターサービス

IIJでは、「データセンターファシリティスタンダード」の最高位「ティア4」または「ティア3」相当以上に適合したデータセンターサービスを提供しています。このほか情報セキュリティや品質に関する国際規格にも対応し、安心してご利用いただけるよう、高い安全基準と品質を確保した環境を追求しています。高い安全基準と国内最大級のバックボーンネットワークを背景に、安定したネットワーク基盤で金融機関、自治体、公的機関などのミッションクリティカルなインフラとしてもご利用いただいています。

運用面では、長年のシステム運用で培ったオペレーションメニューを、24時間365日体制でご用意。標準オペレーションのほかオプションサービス「IIJ統合運用管理サービス」を組み合わせることで、より高度なシステム運用を実現し、お客様システムの安定稼動を支えます。

IIJデータセンターサービス 高信頼、高品質のサービスを提供

IIJデータセンターサービス 高信頼、高品質のサービスを提供
震度7クラスに耐えうる耐震・免震構造の建物、24時間365日無停止の電源設備、空調設備、消火設備と共に、厳しい入館管理などのセキュリティを採用
(クリックして拡大)

IIJデータセンターサービスの主要機能 オンサイトオペレーションを24時間365日体制で提供

IIJデータセンターサービスの主要機能 オンサイトオペレーションを24時間365日体制で提供
(クリックして拡大)

国内最高レベルの安全基準をクリアした
データセンターガイドブックを差し上げます

IIJデータセンターサービスガイドブック
(PDF:15ページ)
サービスメニューや主要機能など導入へのヒントを掲載
ダウンロード(無料)

この記事を読んだらチェックしたいサービス

国内・国外で最高水準のコロケーション/ハウジングサービスをご提供

IIJデータセンターサービス

IIJの大規模バックボーンに直結。国内最高レベルの安全基準

関連記事

資料ダウンロード

IIJデータセンターサービスガイドブック

(PDF:15ページ)


ダウンロード(無料)

この記事の関連サービス