「データセンター」の役割と物理的なセキュリティ対策

SHIFT SECURITY セキュリティの学び場ニュース解説「データセンター」の役割と物理的なセキュリティ対策

「データセンター」の役割と物理的なセキュリティ対策

2022.04.08 ニュース解説

今回の解説ニュース
知っているようで意外と知らない「データセンター」の役割
実例からみるデータセンターを狙う「物理的な」サイバー攻撃

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

キンドリルジャパンのデータセンターで障害発生、一部顧客のシステムに影響

キンドリルジャパン株式会社と日本アイ・ビー・エム株式会社は3月28日、キンドリルジャパンのデータセンターの障害について発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

データセンターの障害について発表されています。データセンターの役割や、データセンターに関連するセキュリティについて説明します。

今回のインシデントは、データセンターにて電源系統の一部で障害が発生し、電源は同日中に復旧しましたが、データセンターを利用する一部顧客のシステムに影響が及んでしまいました。

なお、障害発生箇所は判明しており、現在は根本的な原因の究明と顧客システムの継続的な安定稼働に取り組んでいるということです。

知っているようで意外と知らない「データセンター」の役割

データセンターの役割は、サーバやネットワーク機器を設置するために最適化された施設です。データセンターに関連するセキュリティについて説明します。

例えば、Aさんが海外の友達と動画を共有するためにファイルサーバを設置したとします。いつでも見られるように、ファイルサーバは常に稼働していることが求められます。Aの家にインターネット回線が引かれてさえいれば、基本的にファイルサーバをインターネットへ公開することは可能です。

ここで、情報セキュリティの3要素について考えてみましょう。情報セキュリティの3要素とは、機密性と完全性と可用性です。機密性は権限を持った人だけが情報資産を使用できること、完全性は権限を持たない人が情報資産を変更できないこと、可用性は権限を持った人が情報資産を必要なときに使用できることです。

機密性について、Aさんの自宅では、ご家族の方や友達は自由に出入りできますので、誰かがファイルサーバを操作してしまうかもしれません。データセンターでは、入退室管理が徹底されているため、関係者以外がサーバに触れることはできません。

完全性について、Aさんの自宅では、サーバの置き場所は机の上かもしれませんので、簡単に位置を変えることができるかもしれません。データセンターでは、サーバは専用のラックにマウントされて鍵がかけられているため、関係者以外が位置を変えることができません。

可用性について、Aさんの自宅では、家庭用の電源を使用することになるため、停電や不安定な電力供給で問題が発生するかもしれません。データセンターでは、電力の二重化や冷却システムが十分に整備されているため、安定してサーバを稼働させることができます。

このように、データセンターではオフィスや小規模なサーバルームと比較すると、主に物理的なセキュリティ要件で高いレベルを期待することができます。ちなみに、データセンターではISO27001の認定を受けている企業も数多く見られます。

実例からみるデータセンターを狙う「物理的な」サイバー攻撃

データセンターは情報資産の集中する場所になりますので、サイバー攻撃を受ける可能性はあります。過去に発生したインシデントとして、今回のような電源にまつわる障害以外に、未遂ではありますが、データセンターの爆破を企てた攻撃者が逮捕された事例があります。

良く聞くインシデントは電源にまつわる障害: データセンターのインシデントとして最もよく聞かれるのが電源にまつわる障害です。電力は基本的に電力会社からの供給に依存するため、電力の需給状況や送電経路の問題によって、データセンターが影響を受ける可能性があります。対策として、データセンターによっては、自家発電によって一定期間は電力が供給されなくても稼働が続けられる体制を整えていたり、異なる変電所からの送電経路を複数確保している場合があります。
地震や火災によるデータセンターの物理的破損への対策: また、地震や火災などでデータセンターが物理的に破損してしまう可能性があります。対策として、地盤の選択から建物の免震まで、データセンターが大規模な震災にも耐えられる構造にしていたり、火災が発生した際も迅速に対応できる消火設備を整えていたりします。
過去にはAWSのデータセンター爆破が企てられたことも: あと、これはよもやま話として聞いていただければと思うのですが、AWSのデータセンターを爆破しようとした男がFBIによって逮捕されました。同容疑者は、AWSのデータセンターをプラスチック爆弾で爆破し、インターネットの70%を停止に追い込むことを計画していました。その後、爆発物の提供者に扮したFBI捜査官と偽の取り引きに応じ、待機していた別のFBI捜査官によって逮捕されました。
物理的なセキュリティ要件は期待できるが、その反面リスクも生じる: 先ほど説明した通り、データセンターでは物理的なセキュリティ要件が期待できる一方で、脅威やリスクも物理的な要素に集中しています。データセンターによっては所在地を非公開にすることもあるほどで、利用者側もサーバを設置しているデータセンターの場所を不用意に公開することは一定のリスクをはらんでいることを理解する必要があります。

今回は、データセンターにまつわるセキュリティについてお届けしました。クラウドの登場で利用する機会は少なくなったデータセンターですが、皆さんが物理的なセキュリティを理解する上で、今回の記事がご参考になれば幸いです。

Voicyでニュース解説ラジオ配信中！

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください！

今日の10分セキュリティラジオはこちら

この記事の著者セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。