クラウド&データセンター完全ガイド:JDCC通信
JDCC通信 第17回 ガイドブック改訂版で見えてきたデータセンターセキュリティ動向
2017年11月22日 06:00
弊社刊「クラウド&データセンター完全ガイド 2017年秋号」から記事を抜粋してお届けします。「クラウド&データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2017年9月29日
定価:本体2000円+税
情報の保護を目的に、データセンターを利用しているというケースは多いだろう。そのため、日本データセンター協会では「データセンターセキュリティガイドブック」を無償で公開している。現在、改訂作業を進めているが、そのポイントと、そこから見えてきたデータセンターの動向について紹介する。
データセンターは、自然災害や人為的な脅威がもたらす非常事態に対して万全の備えを有している。この備えについて利用者の理解を深めるべく、日本データセンター協会ではセキュリティWGを設置して2013年から「データセンターセキュリティガイドブック」を無償公開している。
- データセンターセキュリティガイドブック(無償公開)
- http://www.jdcc.or.jp/
2017年度版 ガイドブック
本ガイドブックはデータセンターのセキュリティについて、利用者、事業者、そして周辺のステークホルダーの間における円滑なコミュニケーションを目的に、さまざまな情報を提供している(表1)。現在、2017年度版への改訂作業を進めていて、その主なアップデートを以下で紹介する。いずれもデータセンター業界や利用者の動向を反映した結果となっている。
災害・脅威対策からリスク対策へ
利用企業のデータセンター選定について、自社の事業継続と関係させて選定する企業が増えてきている。
これを選定方法の変化で見れば、想定される災害・事故などとその対応・対策をチェックする方法から、リスクを管理する方法になってきている。
視点の変化で見れば、利用企業内で完結させる、データセンターにすべてを委ねるといった二元的論でなく、リスクに対して自社と委託先であるデータセンターそれぞれのリソースをどのように組み合わせて対処するかという視点になってきている。
そこで改訂では、脅威分析中心の考え方を改め、利用する際のリスクアセスメントにフォーカス。これを適切に行うための情報・視点を提供するようにしている。
運用が差別化要因に
新設データセンターでは生体認証などさまざまなセキュリティ設備の導入が一般化している。そのため、近年では運用の良し悪しがセキュリティの違いにつながっている。そこで改訂では「セキュリティの運用」について記述を大幅に強化している。
Society 5.0/CPSへの対応
Society 5.0やCPS(サイバーフィジカルシステム)といった将来の社会のコンセプトでは、データセンターには社会の情報インフラとしてさまざまな役割が求められている。この役割を理解できるようにするため、技術やプライバシー保護制度などの動向についてコラムも使って紹介している。
今回の改訂では、本ガイドブックの活用を推進するため、転載・引用を許容することをライセンスとしても明示している。さまざまなシーンでご活用いただきたい。