クラウド&データセンター完全ガイド:JDCC通信
JDCC通信 第25回 デジタルトランスフォーメーションの到来でデータセンターセキュリティはさらに重要に
2019年8月9日 06:00
弊社刊「クラウド&データセンター完全ガイド 2019年夏号」から記事を抜粋してお届けします。「クラウド&データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2019年7月1日
定価:本体2000円+税
http://www.jdcc.or.jp/
データセンターの要件において、セキュリティは重要な地位を占めている。そのため、日本データセンター協会(JDCC)ではセキュリティWGを当初に設置して、2013年に初版の「データセンターセキュリティガイドブック」を公表。その後も時代や実社会、ネット社会の情勢を反映しながら、改訂を続けている。
データセンターは重要な社会インフラ
デジタルトランスフォーメーションが到来しつつある。その土台の中でもメインになっているのは、クラウドの活用である。社会の安全・安心のための犯罪防止や、乗務員が身に着けるウェアラブル端末による体調の見える化などを実現するためには、クラウドを通じてIoTやAI(人工知能)を活用することが不可欠だからである。
クラウドは、データセンター内に設置されたサーバー群により実現されている。クラウドが安定したサービスを提供するためには、データセンターのセキュリティが維持され、正常に稼働することが必要だ。データセンターは重要な社会インフラであり、セキュリティはますます重要になっていく。
データセンターを取り巻くセキュリティトレンド
クラウドはその活用の幅を広げており、最近は政府情報システムにおけるクラウド活用が注目を集めている。政府は「クラウド・バイ・デフォルト原則」を打ち出し、クラウド調達基準の策定も進んでいる。個人情報や医療分野でもグローバル水準のガイドラインが整備され始めており、今後さまざまな規格・基準も整備されていくだろう。
これらの状況を背景に、データセンターでは、クラウドまで含めたセキュリティ動向まで把握し、サイバー攻撃から内部犯行までといった多種多様なリスクに対応することが求められている。
セキュリティWGの活動とガイドブック
本WGが2017年に改訂、無償公開している「データセンターセキュリティガイドブック」は、利用者・事業者・周辺の関係者が適切にアスメントするための視点・情報を提供する(図1)。利用ではリスク分析を、管理ではモデル化データセンターを使った管理策をそれぞれ例として挙げ、各々の具体的な対策について参考情報を与えている。
こうした情報を得るための活動として本WGでは、専門家を講師とした勉強会や各社のデータセンターを見学するなどしつつ、ノウハウや課題の共有も進めている。今後も得た知識・知見をガイドブックにまとめて発信していく予定だ。より多くの方の本WGへの参加を期待している。
