ハイブリッドクラウド

データセンターの安全性を確認する方法や評価基準を紹介

データセンターの選択は、企業の大事なデータを保護するためにとても重要です。災害や情報漏洩のリスクが常につきまとうサーバーをいかにして守るかは、企業の最重要課題のひとつと言えます。

これからデータセンターを利用する際は評価基準をしっかりと把握し、自社にあったものを選択しましょう。

データセンターの安全性を確認する方法や評価基準を紹介

ハイブリッドクラウドの概要やメリット、注意点とは?

データセンターとは?

データセンターとは、サーバーを安全に格納するための施設・建物のことを指します。データセンターでは大規模なサーバーが構築されており、堅牢な建物と厳重なセキュリティで守られています。主なサービスは場所・電源の提供、通信回線、空調、災害時の対策などです。

クラウドサービスのようなインターネット上でデータをやり取りしている際、データセンター内部で異常があったときにはサービスがストップしてしまいます。それにより企業活動はもとより、大規模なものは社会や経済活動全体に大きな打撃を与えることにもなりかねません。そのため普段から安全性には最大限の配慮がされています。

たとえば日本で言えば地震や台風といった自然災害も大きな問題になります。これらの災害によって建物が崩壊すれば、重要なデータが失われてしまいます。そのため、建築構造だけでなく、施設を建築する場所も注意深く選択されています。

データセンターの安全性を確認する方法とは?

クラウドサービスの需要が増えたことにより、データセンターの規模はより大きくなり安全性はさらに重要となりました。そのため、国内外ではデータセンターの安全性に一定の評価基準を定めています。ここでは「ティア基準」と「データファシリティスタンダード」について説明します。

ティア基準とは

米国では、民間団体のUptime Instituteが「Tier」(ティア)と呼ばれる、データセンターの安全性を確認する評価基準を制定しています。俗に言う「ティア1」「ティア2」といったものです。これは「停電時の安定稼働、災害時の安全性、室内へのアクセス管理」などをレベルごとに分けたものです。「ティア4」が最もレベルが高く、信頼性の高いものです。

データファシリティスタンダードとは

日本では、日本データセンター協会(JDCC)がティア基準に日本独自の要素を追加した「データファシリティスタンダード(FS)」という評価基準を作成しました。

ティア基準における電源インフラの考え方、製品の安全性、災害の基準は米国の基準を元に作成しているため、日本の実情とそぐわない面がありました。FSは、地震対策や建物の構造基準などを日本向けに直すことで、より信頼性と柔軟性を高めたものとなっています。

データファシリティスタンダードの概要

JDCCが作成したデータファシリティスタンダードの各レベルについて解説します。海外のティアと同様にティア4が最大のセキュリティレベルです。

ティア1

ティア1は、サービスレベルの中で一番基準となるものです。ティア1の施設にはデータセンターのみでなく複数テナントの利用が可能で、企業がオフィスとして活用している場合もあります。ただし、サーバー室にはアクセス制限があるため、人的リスクは低くなっています。

無償で体験!Office 365 脅威可視化 + Microsoft Sentinel 検証支援サービス
Windows 365とAzure Virtual Desktop徹底比較セミナー

施設の地震リスクを評価したPMLでは25%~30%(数値が高いほど破損の危険性が高い)、建築基準法では1981年以前の建造物に準拠していれば問題ないとされています。電気設備に関しては自家発電の規定がなく、商用回線一つのみです。そのため、停電時のリスクは、一つの無停電電源装置(UPS)によって回避を想定しています。

エンドユーザーの稼働信頼性は99.67%としていますが、電源・空調・通信設備の冗長性は単一であるため、長期間のトラブルには弱くなっています。

ティア2

ティア2は、施設の信頼性はティア1とほとんど変わりません。しかし、自家発電を備え付けているため、数日間の停電でもサービスを稼働できるシステムを備え付けています。通信設備も複数経路を使用しています。

また、火災時のリスク回避のために、専用の独立した防犯区画にサーバーが構築されています。超高度の火災検知システムも備え付けているため、出火時のリスク回避も想定されています。エンドユーザーの稼働信頼性は99.75%を想定しています。

ティア3

ティア3では、耐震基準法を1981年6月改正のものに準拠していなければならず、PMLも10~20%未満としており地震に対するリスク回避レベルが高くなっています。さらにティア2まではアクセス制限はサーバー室のみでしたが、ティア3では建物にも制限がかけられています。

電源設備は複数回路でなければならず、UPSも故障時用の機材を1台備え付けているため長期間の停電にも耐えられるようになっています。さらに1時間以上の耐火設備を備えているため、災害に強いデータセンターと言えます。

また、サーバー室は1日8時間以上の常駐管理が義務付けられており、人的リスクもより低くなっています。エンドユーザーの稼働信頼性は99.98%以上となっており、安全性をより重要視する企業や政府系機関などがティア3のデータセンターを活用しています。

ティア4

ティア4は施設がデータセンター専用のものでなくてはならず、「敷地、建物、サーバー室、ラック」にアクセス制限がかけられています。24時間365日管理人が常駐しているため、セキュリティレベルは最高です。

災害に対する意識も高く、「PMLは10%未満」、「電気・空調・通信設備は複数経路やN+1、N+2(故障時に稼働する機材の数)」を基本としています。液状化対策も実施しており、地震や停電のリスクも最小限に抑えられています。

あらゆるリスクを最小限に抑えているデータセンターで、エンドユーザーの稼働信頼性は99.99%以上です。そのため、金融関係や政府機関といったセキュリティレベルを最優先する企業が主に利用しています。

失敗しないデータセンター選びのポイント

企業の大切な情報であるデータを守るためにも、データセンター選びは慎重に行う必要があります。ここでは、データセンター選びのポイントについて解説します。

利用方法の違いを理解しよう

データセンターでは、さまざまなサービスを展開しています。たとえば、データセンターにあるサーバーをレンタルすることを「ホスティング」と言います。ホスティングでは、サーバーや設備をレンタルできるため、導入費用が安く済みます。しかし、システムはデータセンターが提供している機能に依存するため、拡張性が少ないというデメリットがあります。

ホスティングとは違い、自社のサーバーをデータセンターに預けられるサービスもあります。これは「ハウジング」と言います。物理的不具合以外を全てデータセンターに委任できるサービスです。この場合拡張性は高くなりますが、サーバーの運用管理は自社で行う必要があります。また初期導入費用、月額料金は一般的にホスティングより割高です。

また、これらに加えてAWSやAzureといったメガクラウドサービスもデータセンター経由で利用できます。クラウドサービスはホスティングと一見似ていますが、契約が固定のホスティングと違って後々変更できるというメリットがあります。カスタマイズ性があるため、運営に合わせて柔軟な対応が可能です。また、サーバーが設置されている場所もより近いデータセンターを選択でき、通信遅延を防げます。

データセンターの立地

データセンターを選択する際には、立地を確認することも重要な要素の一つです。リーズナブルなデータセンターでは、水害などのリスクがある立地に建設されていることもあるため注意が必要です。近年では台風被害も多く、ほぼ毎年水害が各地で発生しています。このような災害時にも運営できるようなデータセンターを選ぶのもポイントの一つです。

災害に強いという面では、電源や耐火といった設備を確認することも大事です。ハウジングの場合、物理的不具合の修理は自社で行わなければいけません。そのため、データセンターが離れすぎていると、現場まで行くための時間と費用が掛かってしまいます。その点を考慮すると、近場のデータセンターを利用するのも一つの方法です。

いっぽうで災害対策を万全にするために、あえて遠隔地にあるデータセンターを利用するのも有効な選択肢のひとつです。

セキュリティ対策は万全か

データセンターではネットワークセキュリティ以外にも、人的リスクが発生する場合があります。企業のデータは、悪意のある人間が破損や盗難などを行うリスクがあります。ティア1とティア4では、セキュリティのレベルが大きく違うため、ティアの具体的な相違点を理解しておく必要があります。

ティア1の場合は、サーバー室へのアクセス制限があるものの複数テナントが入っているため、第三者の行き来があります。管理人も不在のためセキュリティレベルは低いと言えます。その点ティア4は、敷地内に入る段階からアクセス制限があります。24時間365日管理人がいて内部がしっかりと監視されているため、人的リスクが低いと言えます。リスクを最小限に抑える場合には、なるべくティアのレベルが高い方がよいと言えます。

空きスペースは十分か

増設を見込んでサーバーを構築する場合、データセンターの空きスペースを確認しておくことも大事です。スペースが無いと増設ができなくなり、別の場所のデータセンターを利用することになってしまいます。その場合、トラブルがあった際に複数のデータセンターを行き来しなくてはならず非効率です。スペースを借りる際に将来の増設を見込んで、あらかじめ空のラックを余分にレンタルしておくと、後々の問題を防ぐことができます。

Microsoft Azureとは何か?入門から応用まで徹底解説

クラウドとは何か?Azureとは何か?導入のメリットや構成、コストに至るまでの基礎的な知識から、どのように活用すべきかまでを徹底的に解説しています。

Microsoft Azureとは何か?入門から応用まで徹底解説

ブログ記事を見る

まとめ

データセンターは、企業にとって大事な資産であるデータを保管する場所です。万が一漏洩や災害によってサービスがストップした場合、信頼性の低下にも繋がりかねません。これからデータセンターを選ぶ際は、基準に沿ったセキュリティレベルを充たしているか確認し、自社の将来設計に合わせて選択する必要があります。

300件以上のクラウド導入実績から見えてきた移行への壁
  • fb-button
  • line-button
  • linkedin-button

関連記事

Azure セキュリティの押さえておくべき5個のポイント
セキュリティとガバナンス
VDI/DaaS導入と運用の実績14,000台!TISによる仮想デスクトップ活用の「落とし穴」と対策
仮想デスクトップ
大規模なVDIを成功に導くポイントとは?導入失敗から学ぶ法則を紹介
仮想デスクトップ
クラウドへの移行ツール Azure Migrateの概要
クラウド移行(インフラ・DB)
データセンターの移行とは?方法や手順、注意ポイントを紹介
クラウド移行(インフラ・DB)
テレワークを活用した働き方改革。環境構築に役立つ「AVD」を紹介!
仮想デスクトップ
リモートワーク に潜む情報セキュリティリスクとは?
仮想デスクトップ
クラウド移行で成功するための4つのポイントとAzureで気をつける3つのポイント
クラウド移行(インフラ・DB)
AzureとAWS。その特徴とDaaS費用の比較
仮想デスクトップ
企業がクラウドへ移行すべき代表的なタイミング
クラウド移行(インフラ・DB)
レガシーシステムが抱える課題について考える
クラウド移行(インフラ・DB)
社内システムをクラウド化するメリットと流れ
クラウド移行(インフラ・DB)
Azureへの移行を徹底解説!オンプレミスからクラウド環境への移行手順
クラウド移行(インフラ・DB)
SIEMとは?必要性や機能、おすすめのSIEMソリューションを解説
セキュリティとガバナンス
マルチクラウド管理とセキュリティ対策を備える統合プラットフォームとは?
セキュリティとガバナンス
マルチクラウドのログ監視と運用に最適なAzure Sentinelとは?
セキュリティとガバナンス
SIEMとEDRの違いや使い分けについて
セキュリティとガバナンス
AVDセキュリティ監視をするとVDIセキュリティ対策がレベルアップする
仮想デスクトップ
データセンター選定の際に気をつけたいポイント
クラウド移行(インフラ・DB)
RELATED SITES

関連サイト

CONTACT

サイト掲載の
お問い合わせ

TOP