• 今すぐ購入
  • サポート
  • 选择语言 US CA
    国を選択:

    アメリカ - 英語

    • すべての国/地域
    • 北米
    • ラテンアメリカ
    • アジア太平洋地域
    • ヨーロッパ
    • 大中華圏
    • 日本(東京会場での開催は終了しました。たくさんのご参加ありがとうございました。)<br> 日本語
    • 韓国- 一口
    • オーストラリア - 英語

ITセキュリティに関する議論は論理的なコントロールに重点を置いていますが、物理的なデータセンターインフラストラクチャの保護はますます重要になってきています。 来年5月に発効する欧州連合(EU)の一般データ保護規制(GDPR)がこの点を示している。

GDPRは、EUに住んでいる人の個人情報のセキュリティとプライバシーを管理する厳格な新法です。 ヨーロッパ全域のデータプライバシー法を標準化するように設計されていますが、世界の企業には大きな意味があります。 これは、EUの住民のデータを収集し保存するあらゆる規模の組織に適用されます。

この規則は、すべての組織が、個人情報のあらゆるインスタンスがどこにあるかを正確に把握し、そのデータの保護を確実にするために「適切な技術的および組織的措置を実施する」ことを義務づけています。 最小の組織対策の中には、データが格納されている施設の物理的なセキュリティを確保することがあります。

GDPRは、物理データセンターのセキュリティを義務付ける唯一の規制ではありません。 たとえば、ペイメントカード業界データセキュリティ基準(PCI DSS)では、組織は、カード会員データの保存、処理、または送信に使用されるシステムを収容する施設へのアクセスを制限および監視する必要があります。 HIPAAは、「対象となる事業体の電子情報システムおよび関連する建物と設備を、自然および環境の危険、および不正侵入から保護するための物理的対策、ポリシー、および手順」を規定しています。

ほとんどのデータセンターでは、電気機械のドアロック、スマートカードまたはバイオメトリックアクセスコントロール、ビデオ監視システムなどの物理的セキュリティ対策が実装されています。 しかし、すべてのITセキュリティの問題と同様に、人間は最も弱いリンクです。 データ窃盗犯は、従業員の後ろに「テールゲート」をつけたり、建物のメンテナンス担当者としてポーズをとったりすることで、入場できます。 施設のすべての部分を自由に移動できる悪意のある内部者は、ITシステムへのアクセスをほとんど自由にすることができます。

データセンターのスタッフは、テールゲート、キーカードの共有、および見知らぬ人が施設に入るのを許すリスクについて教育を受けなければなりません。 訪問者は常に護衛され、活動は記録されるべきです。 可能であれば、IT機器は窓から離れた室内に収容する必要があります。 緊急ドアには外装ハンドルが付いてはいけません。これらのドアが使用されているときは、アラームを発する必要があります。

各スタッフは、自分のアクセスカードを使用して施設に別々に入室する必要があります。 物理的なアクセス制御と資格情報は、適切に管理し、人事および職務役割が変更されると頻繁に更新される必要があります。 すべての物理的なセキュリティ方針と手順を文書化し、定期的にレビューする必要があります。

侵入者がデータセンター施設に侵入した場合、ロックキャビネットは防衛の最終ラインとなります。 ポッド ドアロックを備えたエンクロージャは、保護のための特別な手段を提供することもできます。 これらのツールは、IT機器がオフィス、倉庫、倉庫、または厳格なアクセス制御が実用的でない他のエリアに収容されている場合に特に重要です。

セキュリティと法規制の遵守に関して、企業はファイアウォール、侵入防止システム、およびその他の論理的なコントロールに正当な関心を持っています。 しかし、サイバー犯罪者がデータセンター施設に入り、機器にアクセスしたり改ざんすることができれば、最も洗練されたセキュリティツールは役に立たない。 組織がGDPRのコンプライアンスを準備する際には、物理​​的なセキュリティ戦略とインフラストラクチャを慎重に検討し、機密データから侵入者を守るための方針と手順を実施する必要があります。

 

エラー: コンテンツは保護されています!
X