« 2007年5月24日

2007年5月29日の投稿

 2007年5月31日 »

ITにおけるセキュリティ対策は、

  • 論理的なもの
  • 物理的なもの

の2つに分類することができます。

論理的なものというのは皆様がお馴染みものです。
電子署名やパスワードによる認証・暗号化などです。

しかしいくら暗号化が施されているデータも、
丸ごと盗難されてしまうと危険です。
暗号の種類によっては常識的な時間内にデータを
複合化できないレベルにまで中身をごちゃごちゃにするというものもあります。
それらは盗難されてゆっくり解析されるとなると暗号を破られる危険があります。

また、アプリケーションと共に盗難された場合、そのアプリケーションを
解析することで、暗号化されたデータを元に戻すきっかけが
得られるかもしれません。

そういうわけで、重要なデータを保管する施設は、
物理的にセキュリティが保たれます。
様々な設備がありますが、代表的なものを少し。

<入り口>

  • 入室のための暗証番号を要求する
  • 生体認証を取り入れる
  • 事前に顔写真つきの入室許可証を発行する
  • 1人では立ち入ることができない仕組みにする
            (離れたところに2箇所の鍵穴を設け、2人が同時に
            ロックを解除しないと入室できない)
  • 建物の入り口だけでなく、中の扉にもそれぞれロックを施す

<持ち物チェック>

  • 空港のような金属探知機により、フロッピーやCDなどの
            持出/持込を禁止する
  • 印字した紙を大量に持ち出すようなケースは金属探知ができないため、
            入室時と退室時で異常な体重変動がないか機械でチェックする
  • ポケットの無い作業服に着替えて作業する

<重要データへのアクセス>

  • 生体認証によるログオン
  • 2人以上でないとアクセスできない仕組みにする
            (2台のキーボードにパスワードを同時入力する)
  • データが保管されている部屋は、壁によって仕切られた密室でなく、
            金網によって仕切られており、作業内容を容易に監視できる

などなど。
これらのうちのいくつかは、噂で聞いただけの仕組みです。
実際にお目にかかったことが無いものもたくさんあります。

学生時代の話ですが、金属探知機により記憶媒体などを検知する、
というゲートを備えたデータセンターには入ったことがあります。
一旦中に入ると外に出るのが面倒ですので
建物内の売店がコンビニのように充実しています。小銭は金属探知機で
ひっかかるため、事前にプリペイドカードを買って中で使います。

私の勤務先の設備はというと【禁則事項です。】
(不必要に「うちでは○○を導入してます」と言うと
その攻略を練ることができますので危険が増してしまいます。)

そんなセキュリティ対策が施された施設ですが、
困ることもあります。外部の方が見学に来られる時です。

社員がお客様に帯同して施設内の案内をしようと思っても、
新入社員時代にビジネスマナー研修で習ったような
素敵な案内はできません。

というのも、データセンターはとにかく扉が多いからです。
同じ建物内でも、自分が関係ないゾーンには入ることができません。
そうすると、それを仕切るための扉がたくさんつきます。

そのすべての扉でお客様を先導し、全員が通り終わったら扉を閉じて
また先導する、ということをやっているととても時間がかかります。
監視カメラもたくさんついています。
ところによっては自動追尾だったりします。
必要なものですが、普通のものと比べると「撮られてる」という感じが強いです。

また、1人1人が入室カードを扉に当てないと、
「この人は入室した記録がないのに退室しようとしている。怪しいぞ。」
というエラーが出るタイプの扉もあります。電車の定期券と同じ仕組みです。
エラーが出るだけだと良いですが、閉じ込められてしまうと大変です。
そうならないように、1人ずつ扉を開閉して進まないといけない事もあります。

これらの扉は「不審者をシャットアウト」することが目的です。
「ようこそいらっしゃいました」という思想の扉ではありません。
自動ドアのように「少しでも気配を感じたら開く」というのでは
閉まりかけの扉に駆け込み乗車をして悪さができてしまいます。
ので、危険で無い程度に思い切り良く閉まります。
慣れていないと挟まれす。怪我はしませんが、怖い思いをします。
それほど厳重なセキュリティが保たれていれば、視察に来られたお客様にも
「ああ。しっかりした施設ですね」と安心じていただけると思います。
(しかし扉のほうも毎日大変でしょう。銀河ヒッチハイクガイドの
自動ドアの気持ちもわかるような気がします。
こっちだってマーヴィンみたいな気持ちになりますけどね。)

近未来っぽいとか、軍っぽいというので喜ぶ男子もたくさんいますが、
これらの設備に馴染めない方も少なくないと思われます。
システム業界向けのビジネスマナー研修に

「お客様のご案内 データセンター編」

というのを考案すると流行するのではないでしょうか。

キーワード記事*

セキュリティポリシーセキュリティ対策データセンター

yohei
2007/05/29 23:43:50
Comment(0)
trackback(0)
« 2007年5月24日

2007年5月29日の投稿

 2007年5月31日 »

» このブログのTOP

» オルタナティブ・ブログTOP

プロフィール

山口 陽平

山口 陽平

国内SIerに勤務。現在の担当業務は資金決済法対応を中心とした資金移動業者や前払式支払手段発行者向けの態勢整備コンサルティング。松坂世代。

詳しいプロフィール

Special

- PR -
カレンダー
2013年5月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
yohei
Special オルタナトーク

仕事が嫌になった時、どう立ち直ったのですか?

カテゴリー
エンタープライズ・ピックアップ

news094.gif 顧客に“ワォ!”という体験を提供――ザッポスに学ぶ企業文化の確立
単に商品を届けるだけでなく、サービスを通じて“ワォ!”という驚きの体験を届けることを目指している。ザッポスのWebサイトには、顧客からの感謝と賞賛があふれており、きわめて高い顧客満足を実現している。(12/17)

news094.gif ちょっとした対話が成長を助ける――上司と部下が話すとき互いに学び合う
上司や先輩の背中を見て、仕事を学べ――。このように言う人がいるが、実際どのようにして学べばいいのだろうか。よく分からない人に、3つの事例を紹介しよう。(12/11)

news094.gif 悩んだときの、自己啓発書の触れ方
「自己啓発書は説教臭いから嫌い」という人もいるだろう。でも読めば元気になる本もあるので、一方的に否定するのはもったいない。今回は、悩んだときの自己啓発書の読み方を紹介しよう。(12/5)

news094.gif 考えるべきは得意なものは何かではなく、お客さまが高く評価するものは何か
自社製品と競合製品を比べた場合、自社製品が選ばれるのは価格や機能が主ではない。いかに顧客の価値を向上させることができるかが重要なポイントになる。(11/21)

news094.gif なんて素敵にフェイスブック
夏から秋にかけて行った「誠 ビジネスショートショート大賞」。吉岡編集長賞を受賞した作品が、山口陽平(応募時ペンネーム:修治)さんの「なんて素敵にフェイスブック」です。平安時代、塀に文章を書くことで交流していた貴族。「塀(へい)に嘯(うそぶ)く」ところから、それを「フェイスブック」と呼んだとか。(11/16)

news094.gif 部下を叱る2つのポイント
叱るのは難しい。上司だって人間だ、言いづらいことを言うのには勇気がいるもの。役割だと割り切り、叱ってはみたものの、部下がむっとしたら自分も嫌な気分になる。そんな時に気をつけたいポイントが2つある。(11/14)

news094.gif 第6回 幸せの創造こそ、ビジネスの使命
会社は何のために存在するのでしょうか。私の考えはシンプルです。人間のすべての営みは、幸せになるためのものです――。2012年11月発売予定の斉藤徹氏の新著「BE ソーシャル!」から、「はじめに」および、第1章「そして世界は透明になった」を6回に分けてお送りする。(11/8)

オルタナティブ・ブログは、専門スタッフにより、企画・構成されています。入力頂いた内容は、アイティメディアの他、オルタナティブ・ブログ、及び本記事執筆会社に提供されます。

サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ