データーセンターにまつわる脅威と対策 2025/02/25 技術勉強会資料

>100 Views

March 14, 25

#データセンター #情報セキュリティ #脅威対策 #物理的セキュリティ #サイバーセキュリティ

スライド概要

データセンターにおける脅威とは?
脅威とその対策について説明します。

ベガシステム技術勉強会の発表資料です。

profile-image
スライド一覧

ベガシステムは、創業1990年、30年以上続くIT企業です。 お客様との対話を大切にし、新たな価値を創造し続けます。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

ダウンロード(pdf - 1.19MB)

関連スライド

slide-thumbnail

わかった つ・も・り になる!  ムーアの呪いと祝福
ムーアの法則 ai agi
user-img 株式会社ベガシステム 5.2K
slide-thumbnail

コードリーディング 2023/07/25 技術勉強会資料
プログラミング
user-img 株式会社ベガシステム 1.6K
slide-thumbnail

SBOM(Software Bill of Materials)について 2024/03/27 技術勉強会発表資料
sbom
user-img 株式会社ベガシステム 1.1K
slide-thumbnail

人に優しいコードを書こう 2023/01/11 技術勉強会資料
プログラミング
user-img 株式会社ベガシステム 0.9K
slide-thumbnail

プログラミングコンテストとアルゴリズム 2024/05/22 技術勉強会発表資料
プログラミング プログラミングコンテスト 競技プログラミング
user-img 株式会社ベガシステム 823
slide-thumbnail

【技術勉強会】CesiumJS 次世代Web 3D地図ライブラリ 2024/11/06 技術勉強会資料
user-img 株式会社ベガシステム 412
各ページのテキスト
1.

https://www.vega-net.co.jp/ データセンターに まつわる脅威と対策 2025年02月26日

2.

■目次 1.はじめに 2.データセンターとは? 3.情報セキュリティとは? 4.物理的脅威 4-1.物理的脅威の対策例 5.技術的脅威 5-1.技術的脅威の対策例 6.人的脅威 6-1.人的脅威の対策例 7.まとめ © 2025 VEGA Systems Inc. 1

3.

■1.はじめに ●今回の技術勉強会 • 金融系データセンターのネットワーク監視に従事した経験をもとに、データ センターにおける脅威と対策の一部を紹介します。 • 金融業界は、常に高い安全性(セキュリティ)と信頼性(ネットワーク) が非常に重要です。 • データセンターが備えている安全性にフォーカスして発表します。 © 2025 VEGA Systems Inc. 2

4.

■2.データセンターとは? • • • コンピューターやネットワーク機器などのIT機器を保管・運用することが目的。 企業のデジタルデータを保存する物理的な場所として、高度なIT社会を支える重要な施設。 お客様の情報資産を脅威から守る情報セキュリティが重要になってきます。 ●特徴 • 大量のデータを保存・処理する • 災害時にもサービスを継続できるよう、耐震構造や火災検知システム、 消火設備などが備えられている • 通信事業者の光ファイバーなどの通信回線を大量に利用可能 • 専門の管理者が24時間365日体制で運用している • 複数のコンピュータを集約して設置しているため、データの処理量に応じて 最適な台数で処理を行なうことも可能 © 2025 VEGA Systems Inc. 3

5.

■3.情報セキュリティとは? 情報資産を脅威から守り、安全に経営を行うための活動全般 物理的脅威 技術的脅威 © 2025 VEGA Systems Inc. 人的脅威 4

6.

■4.物理的脅威 脅威 対策 地震 免震構造、データの遠隔地保存、バックアップサイトなど 落雷・停電 避雷針、UPS、自家発電装置、予備電源 火災 防火壁、スプリンクラー、可燃物の撤去 物理的破壊、盗難 警備員、入退室管理、破壊対策 過失による機器・データの破壊 バックアップ、ジャーナル、フールプルーフ 機器の故障 冗長化、予防保守、機器のライフサイクル管理 地震 落雷 火災 破壊 過失 故障 【冗長化】必要とされる設備よりも多めに予備設備を準備しておくこと 【フールプルーフ】誤った操作や取り扱い方をしても危険が生じないよう設計された考え方や仕組み © 2025 VEGA Systems Inc. 5

7.

■4-1.物理的脅威の対策例 地震 (東京) 免震構造 © 2025 VEGA Systems Inc. 遠隔地保存 (大阪) 過失 故障 バックアップ 冗長化 6

8.

■5.技術的脅威 脅威 対策 不正アクセス 認証、ログの取得と監査 盗難 暗号化 マルウェア 対策ソフト、シグネチャの自動更新、セキュリティバッチの 迅速な適用 バグ ソフトウェアライフサイクル管理、品質管理基準の策定 不正アクセス 盗難 マルウェア バグ 【シグネチャ(署名)】帰属を特定・判別するために用いられるデータ © 2025 VEGA Systems Inc. 7

9.

■5-1.技術的脅威の対策例 © 2025 VEGA Systems Inc. 不正アクセス マルウェア 認証、ログの取得と監査 セキュリティバッチの迅速な適用 8

10.

■6.人的脅威 脅威 対策 ミス 最小権限原則、フールプルーフ 内部犯 最小権限原則、要員の相互監視、利用者アクセスの 管理と監査 サボタージュ セキュリティ教育、罰則規定 ミス 内部犯 サボタージュ 【サボタージュ】職場内の労働量や質を低下させる行為 © 2025 VEGA Systems Inc. 9

11.

■6-1.人的脅威の対策例 ミス 内部犯 チェックシート&ダブルチェック 利用者の管理と監査 © 2025 VEGA Systems Inc. 10

12.

■7.まとめ • • • • • 多層防御の重要性 物理的、技術的、人的の脅威は、それぞれ異なる角度から対策を考えることで、データセンターを守るセキュリティ対策をする必要があ ります。脅威以外にも脆弱性の発見および対策も必要となってきます。 物理的脅威への対策 データセンターの最大の特徴は、建造物の強固性(設備投資)だと考えます。 地震、雷、火事などの自然災害を対策をするとともに、別の地域にデータセンターを構築し、センター全体を冗長化することで災害対 策を行っています。また、警備員による厳格な入退室制御・監視カメラ、サーバールームの整えることなどにより、機器の破壊や故障の 対策は万全にしています。 技術的脅威への対策 ファイアウォール、最新のセキュリティパッチ適用、暗号化などの技術的手法でサイバー攻撃からの防御を実現しつつ、オペレーターによ るアカウント認証・ログ取得/監査をすることで技術的脅威にセキュリティホールがないか調査しています。 人的脅威への対策 定期的なセキュリティ研修、アクセス権限の厳格管理、多要素認証の導入など、内部リスクを低減する取り組みを推進。 「人は間違えるもの」という考え方に基づく、対策をすることで人的ミスを減らさないようにしていました。 感想 この技術勉強会を通して、改めて脅威について学ぶことで脅威の対策は単独ではなく、相互に補完しあうことで、データセンターの運 用継続性と信頼性を高める総合的な防御体制を構築していたのだなと感じました。 © 2025 VEGA Systems Inc. 11