クラウド&データセンター完全ガイド:JDCC通信

JDCC通信 第17回 ガイドブック改訂版で見えてきたデータセンターセキュリティ動向

弊社刊「クラウド&データセンター完全ガイド 2017年秋号」から記事を抜粋してお届けします。「クラウド&データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2017年9月29日
定価:本体2000円+税

日本データセンター協会 Japan Data Center Council(JDCC)
http://www.jdcc.or.jp/

情報の保護を目的に、データセンターを利用しているというケースは多いだろう。そのため、日本データセンター協会では「データセンターセキュリティガイドブック」を無償で公開している。現在、改訂作業を進めているが、そのポイントと、そこから見えてきたデータセンターの動向について紹介する。

 データセンターは、自然災害や人為的な脅威がもたらす非常事態に対して万全の備えを有している。この備えについて利用者の理解を深めるべく、日本データセンター協会ではセキュリティWGを設置して2013年から「データセンターセキュリティガイドブック」を無償公開している。

2017年度版 ガイドブック

 本ガイドブックはデータセンターのセキュリティについて、利用者、事業者、そして周辺のステークホルダーの間における円滑なコミュニケーションを目的に、さまざまな情報を提供している(表1)。現在、2017年度版への改訂作業を進めていて、その主なアップデートを以下で紹介する。いずれもデータセンター業界や利用者の動向を反映した結果となっている。

表1 データセンターセキュリティガイドブック(全5章)

災害・脅威対策からリスク対策へ

 利用企業のデータセンター選定について、自社の事業継続と関係させて選定する企業が増えてきている。

 これを選定方法の変化で見れば、想定される災害・事故などとその対応・対策をチェックする方法から、リスクを管理する方法になってきている。

 視点の変化で見れば、利用企業内で完結させる、データセンターにすべてを委ねるといった二元的論でなく、リスクに対して自社と委託先であるデータセンターそれぞれのリソースをどのように組み合わせて対処するかという視点になってきている。

 そこで改訂では、脅威分析中心の考え方を改め、利用する際のリスクアセスメントにフォーカス。これを適切に行うための情報・視点を提供するようにしている。

運用が差別化要因に

 新設データセンターでは生体認証などさまざまなセキュリティ設備の導入が一般化している。そのため、近年では運用の良し悪しがセキュリティの違いにつながっている。そこで改訂では「セキュリティの運用」について記述を大幅に強化している。

Society 5.0/CPSへの対応

 Society 5.0やCPS(サイバーフィジカルシステム)といった将来の社会のコンセプトでは、データセンターには社会の情報インフラとしてさまざまな役割が求められている。この役割を理解できるようにするため、技術やプライバシー保護制度などの動向についてコラムも使って紹介している。

 今回の改訂では、本ガイドブックの活用を推進するため、転載・引用を許容することをライセンスとしても明示している。さまざまなシーンでご活用いただきたい。

日本データセンター協会(JDCC)は、データセンター事業者と主要な関連事業者が参加する組織を形成し、水平的垂直的に協力して国際競争力を備えたものへと進化させることに取り組んでいて、IT立国の基盤を支えるデータセンターのあるべき姿を追求することを目的としている。

クラウド&データセンター完全ガイド2017年秋号