Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

マイクロソフトの中の人に聞く「クラウド データセンター」の“本気で凄い”セキュリティ体制

2015/04/21 07:00

 クラウドはあらゆる分野で普及しつつも、日本では企業システムへの導入にはまだ壁がある。最も懸念されるのがセキュリティだ。では、マイクロソフトのセキュリティ対策は現在どこまで施されているのか?――マイクロソフトがクラウドサービスのセキュリティ対策で注力するのは次の3分野。設備、サイバー犯罪、法務。それぞれの専門家にマイクロソフトのクラウドサービスの強みを聞いた。

大地震を想定した対策を施している日本データセンター

 総務省の情報通信白書によると、企業でクラウドサービスを利用しない理由の上位には「情報漏えいなどセキュリティに不安」とある。確かに一般論としてセキュリティはクラウドの最大の懸念要素だろう。しかし実際はどうだろうか。  

 クラウドサービスの脆弱性についてはそれぞれのクラウドサービスがどう運用されているか中身を知り、判断する必要がある。  

 マイクロソフトのクラウドサービスに目を向けてみよう。マイクロソフトは2014年2月に東日本と西日本の2カ所同時にデータセンターを開設し、Microsoft Azureが国内データセンターで利用できるようになった。続けて2014年12月からはOffice 365、2015年3月からはDynamics CRM Onlineが国内データセンターで利用でき、クラウドのデータは国外に出ることなく国内で管理できるようになった。安心要素が増えたことになる。ただしやはり導入にあたり確認しておきたいのはセキュリティが万全かどうかだ。

日本マイクロソフト 業務執行役員 プラットフォーム戦略本部 本部長 越川 慎司氏

▲日本マイクロソフト 業務執行役員 
プラットフォーム戦略本部 本部長 越川 慎司氏

 いくら「仮想化」や「クラウド」といっても、どこかにサーバーが稼働するデータセンターがある。そのデータセンターの物理的なセキュリティは極めて重要だ。日本マイクロソフト業務執行役員 プラットフォーム戦略本部 本部長 越川慎司氏は「マイクロソフトのデータセンターは国内最高レベルの耐震性を誇る設備です」と胸を張る。

 マイクロソフト日本データセンターは日本に自然災害が多いことを考慮して特に強固に守られている。例えば地震対策。一般的に建物の地震対策には免震、制震、耐震があるが、マイクロソフトの日本データセンターは免震構造だ。積層ゴム支承など最新の免震装置を備え、地面の揺れを建物や機器等への影響を最小化したもの。データセンターではサービスを安定稼働させる為に精密機器を「ゆらさない」装置を組み込んだ。  

 越川氏はきっぱりとこう話す。「日本では南海トラフに首都直下地震など、大地震の脅威にさらされています。そのため我々は『(建物が倒れるほどの)大地震は来る』という想定でいます。その上でデータを守ります。なお免震装置には問題となっているゴムメーカーのものは使用しておりません」  

 データセンターの稼働に欠かせないのが電気とネットワーク回線。これらが止まればサービスは停止してしまう。どう確保されているか。  

 まずは電気。日本データセンターの一部ではロータリーUPSを用いて、万が一停電しても無停止で発電機に切り替える。その発電機で使用する液体燃料は十分に備蓄し、複数の供給源から確実に補充できるよう優先供給契約を保有しているそうだ。

 次にネットワーク。データセンターと接続するネットワークケーブルは「洞道」(とうどう)と呼ばれる地下トンネルを通る。強固でセキュアな地下トンネルなので簡単に切断するなどはできない。またデータセンター間は100Gbps以上の複数キャリアによる専用線がメッシュ状に構成されているためどこかで分断されても自動リルーティングできるようになっているそうだ。  

 さらにデータセンター内のハードウェアおよびネットワークの保守は「機械学習で壊れる前に予兆を検知して自動的に切り替えるようにしています」と越川氏。データセンターほど大量の機器を稼働させれば、故障率が低くてもどこかで異常が生じる。人為的なミスやハードウェアの異常が起きる事を前提に、障害が発生する予兆により正常なノードへ安全に切り替える事で、お客様に影響を与えずに“信頼できるクラウドサービス”を提供する事ができる。  

 データセンター内には温度や湿度はじめ、多種多様なセンサーで収集したマシンデータを分析してハードウェアの状態も監視しており、まさにIoTを先駆けて世界で運用管理しているという。

■■■ 5月26日(火)~5月27日(水)開催の「de:code (デコード) 」にて特別プログラム「クラウド データセンター ツアー」を実施!! ■■■

 5月26日(火)~5月27日(水)開催する「de:code (デコード) 」の会場(ザ・プリンス パークタワー東京)では、特別プログラム「クラウド データセンター ツアー」を実施。本ツアーでは、マイクロソフト サイバークライムセンター 日本サテライト、およびマイクロソフトのデータセンターの疑似体験ができます。

 全世界のマイクロソフト データセンターの中で、エンタープライズ クラウド サービス (Microsoft Azure/Dynamics CRM Online/Office 365) のすべてを提供する唯一のデータセンターです。実際のデータセンターの縮尺模型をご覧いただきながら、具体的なサイバー脅威の最新情報や、データ プライバシー、法務コンプライアンス対応などを解説します。

★詳細&お申込はこちらから!


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5