こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
キンドリルジャパン株式会社と日本アイ・ビー・エム株式会社は3月28日、キンドリルジャパンのデータセンターの障害について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】データセンターの障害について発表されています。データセンターの役割や、データセンターに関連するセキュリティについて説明します。
今回のインシデントは、データセンターにて電源系統の一部で障害が発生し、電源は同日中に復旧しましたが、データセンターを利用する一部顧客のシステムに影響が及んでしまいました。
なお、障害発生箇所は判明しており、現在は根本的な原因の究明と顧客システムの継続的な安定稼働に取り組んでいるということです。
データセンターの役割は、サーバやネットワーク機器を設置するために最適化された施設です。データセンターに関連するセキュリティについて説明します。
例えば、Aさんが海外の友達と動画を共有するためにファイルサーバを設置したとします。いつでも見られるように、ファイルサーバは常に稼働していることが求められます。Aの家にインターネット回線が引かれてさえいれば、基本的にファイルサーバをインターネットへ公開することは可能です。
ここで、情報セキュリティの3要素について考えてみましょう。情報セキュリティの3要素とは、機密性と完全性と可用性です。機密性は権限を持った人だけが情報資産を使用できること、完全性は権限を持たない人が情報資産を変更できないこと、可用性は権限を持った人が情報資産を必要なときに使用できることです。
機密性について、Aさんの自宅では、ご家族の方や友達は自由に出入りできますので、誰かがファイルサーバを操作してしまうかもしれません。データセンターでは、入退室管理が徹底されているため、関係者以外がサーバに触れることはできません。
完全性について、Aさんの自宅では、サーバの置き場所は机の上かもしれませんので、簡単に位置を変えることができるかもしれません。データセンターでは、サーバは専用のラックにマウントされて鍵がかけられているため、関係者以外が位置を変えることができません。
可用性について、Aさんの自宅では、家庭用の電源を使用することになるため、停電や不安定な電力供給で問題が発生するかもしれません。データセンターでは、電力の二重化や冷却システムが十分に整備されているため、安定してサーバを稼働させることができます。
このように、データセンターではオフィスや小規模なサーバルームと比較すると、主に物理的なセキュリティ要件で高いレベルを期待することができます。ちなみに、データセンターではISO27001の認定を受けている企業も数多く見られます。
データセンターは情報資産の集中する場所になりますので、サイバー攻撃を受ける可能性はあります。過去に発生したインシデントとして、今回のような電源にまつわる障害以外に、未遂ではありますが、データセンターの爆破を企てた攻撃者が逮捕された事例があります。
今回は、データセンターにまつわるセキュリティについてお届けしました。クラウドの登場で利用する機会は少なくなったデータセンターですが、皆さんが物理的なセキュリティを理解する上で、今回の記事がご参考になれば幸いです。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
