資料の紹介
いまやデータセンターは、オンラインサービスを支える重要な社会インフラだ。だが実態は物理的なサーバー群であり、最終的には人が出入りして管理している。それだけに従業員や訪問者を含め、高度な入退室制御が求められる。
その一方で、データセンター管理は専門性が高く優秀な人材の確保が難しい。そこで欧州やアジアでは、快適なワークスペースを備えたデータセンター施設が増えているという。オフィスに似た環境が増える中、円滑なサーバーエリアへのアクセスと厳格なセキュリティを両立するにはどうすべきか。従来の物理カードシステムでは限界が見えている。
本資料では、データセンターの入退室管理に関する階層型アプローチを紹介する。データセンターの全てを最高レベルのセキュリティで縛るのではなく、複数エリアに分けたうえでサーバーの中枢に最も厳しいアクセス制限を課すやり方だ。ここで効果を発揮するのが、デジタルクレデンシャル(認証情報)や生体認証、PINコードなどを組み合わせた多要素認証と、オープンアーキテクチャーのアクセス制御システムである。これにより、効率性を損なわずに高度なデータセンターセキュリティが可能になるとしている。
