セキュリティ施設にお客様をご案内
ITにおけるセキュリティ対策は、
- 論理的なもの
- 物理的なもの
の2つに分類することができます。
論理的なものというのは皆様がお馴染みものです。
電子署名やパスワードによる認証・暗号化などです。
しかしいくら暗号化が施されているデータも、
丸ごと盗難されてしまうと危険です。
暗号の種類によっては常識的な時間内にデータを
複合化できないレベルにまで中身をごちゃごちゃにするというものもあります。
それらは盗難されてゆっくり解析されるとなると暗号を破られる危険があります。
また、アプリケーションと共に盗難された場合、そのアプリケーションを
解析することで、暗号化されたデータを元に戻すきっかけが
得られるかもしれません。
そういうわけで、重要なデータを保管する施設は、
物理的にセキュリティが保たれます。
様々な設備がありますが、代表的なものを少し。
<入り口>
- 入室のための暗証番号を要求する
- 生体認証を取り入れる
- 事前に顔写真つきの入室許可証を発行する
- 1人では立ち入ることができない仕組みにする
(離れたところに2箇所の鍵穴を設け、2人が同時に
ロックを解除しないと入室できない) - 建物の入り口だけでなく、中の扉にもそれぞれロックを施す
<持ち物チェック>
- 空港のような金属探知機により、フロッピーやCDなどの
持出/持込を禁止する - 印字した紙を大量に持ち出すようなケースは金属探知ができないため、
入室時と退室時で異常な体重変動がないか機械でチェックする - ポケットの無い作業服に着替えて作業する
<重要データへのアクセス>
- 生体認証によるログオン
- 2人以上でないとアクセスできない仕組みにする
(2台のキーボードにパスワードを同時入力する) - データが保管されている部屋は、壁によって仕切られた密室でなく、
金網によって仕切られており、作業内容を容易に監視できる
などなど。
これらのうちのいくつかは、噂で聞いただけの仕組みです。
実際にお目にかかったことが無いものもたくさんあります。
学生時代の話ですが、金属探知機により記憶媒体などを検知する、
というゲートを備えたデータセンターには入ったことがあります。
一旦中に入ると外に出るのが面倒ですので
建物内の売店がコンビニのように充実しています。小銭は金属探知機で
ひっかかるため、事前にプリペイドカードを買って中で使います。
私の勤務先の設備はというと【禁則事項です。】
(不必要に「うちでは○○を導入してます」と言うと
その攻略を練ることができますので危険が増してしまいます。)
そんなセキュリティ対策が施された施設ですが、
困ることもあります。外部の方が見学に来られる時です。
社員がお客様に帯同して施設内の案内をしようと思っても、
新入社員時代にビジネスマナー研修で習ったような
素敵な案内はできません。
というのも、データセンターはとにかく扉が多いからです。
同じ建物内でも、自分が関係ないゾーンには入ることができません。
そうすると、それを仕切るための扉がたくさんつきます。
そのすべての扉でお客様を先導し、全員が通り終わったら扉を閉じて
また先導する、ということをやっているととても時間がかかります。
監視カメラもたくさんついています。
ところによっては自動追尾だったりします。
必要なものですが、普通のものと比べると「撮られてる」という感じが強いです。
また、1人1人が入室カードを扉に当てないと、
「この人は入室した記録がないのに退室しようとしている。怪しいぞ。」
というエラーが出るタイプの扉もあります。電車の定期券と同じ仕組みです。
エラーが出るだけだと良いですが、閉じ込められてしまうと大変です。
そうならないように、1人ずつ扉を開閉して進まないといけない事もあります。
これらの扉は「不審者をシャットアウト」することが目的です。
「ようこそいらっしゃいました」という思想の扉ではありません。
自動ドアのように「少しでも気配を感じたら開く」というのでは
閉まりかけの扉に駆け込み乗車をして悪さができてしまいます。
ので、危険で無い程度に思い切り良く閉まります。
慣れていないと挟まれす。怪我はしませんが、怖い思いをします。
それほど厳重なセキュリティが保たれていれば、視察に来られたお客様にも
「ああ。しっかりした施設ですね」と安心じていただけると思います。
(しかし扉のほうも毎日大変でしょう。銀河ヒッチハイクガイドの
自動ドアの気持ちもわかるような気がします。
こっちだってマーヴィンみたいな気持ちになりますけどね。)
近未来っぽいとか、軍っぽいというので喜ぶ男子もたくさんいますが、
これらの設備に馴染めない方も少なくないと思われます。
システム業界向けのビジネスマナー研修に
「お客様のご案内 データセンター編」
というのを考案すると流行するのではないでしょうか。
キーワード記事*
セキュリティポリシー | セキュリティ対策 | データセンター