物理的なセキュリティ入口を階層化してデータセンターを保護

画像提供：Boon Edam

物理的セキュリティは、権限のない人物がデータ施設に侵入して貴重な知的財産を盗んだり、人や財産に危害を与えたりすることを防ぐために非常に重要です。

実際のところ、データを盗む最も簡単な方法は、ネットワークまたはサーバー自体に物理的にアクセスすることです。 強力なファイアウォールやその他のサイバーセキュリティ対策は、不正な論理アクセスを防ぐのに役立ちますが、ハッカーは、あらゆる IP 接続に簡単に接続できるデータセンターに侵入したり、ラップトップやサーバーを盗んで持ち歩いたりする頻度が高くなります。 彼らは、警備員に話しかけたり、礼儀正しくドアを開けてくれる従業員の後ろに忍び込んだり、アクセス制御された入り口を共連れで通ったり、盗んだ資格情報を使用して施設に侵入したりする可能性があります。 この危険を軽減するには、物理​​的なセキュリティ対策を導入することが最善の方法です。 セキュリティ入口は、この戦略の中核的な要素です。

データセンターは、施設の境界の入口と出口、および重要な内部アクセス ポイントにセキュリティ入口を設置することで、サイバー脅威を防ぐことができます。 セキュリティ入口は、サイバー攻撃に対する施設のリスクを大幅に高める可能性がある不正侵入から保護するために、さまざまな構成で利用可能であり、データセンターのサイバーセキュリティのベスト プラクティスの重要な要素として考慮する必要があります。

サイバーセキュリティに関して言えば、機密データを保護する手段はファイアウォールだけではありません。 ハッカーがファイアウォールを突破した場合、ウイルスやマルウェアのスキャン ソフトウェア、異常なネットワーク トラフィックの監視サービス、および同様の技術など、他の障害がデータを保護するために設置されます。 同様に、セキュリティ入口の実装は、階層化されたアプローチを使用して実行する必要があります。 侵入者が建物の境界線やロビーを突破した場合、究極の宝石であるサーバー上のデータを保護するために、追加の物理的障壁を設置する必要があります。

データセンターは、次のようなセキュリティ入口の層によって高レベルのセキュリティを実現できます。

利用可能なセキュリティエントランスにはいくつかのスタイルがあり、それぞれ特定の目的と保護レベルに合わせて設計されています。セキュリティマントラップポータル、セキュリティ回転ドア、スピードゲート、フルハイトおよび三脚回転式改札口などです。 セキュリティ入口は、次の 3 つの単純な分類に分類できます。

あおり運転や肩車を防止するセキュリティエントランスにより、警備員の監視の排除または再配置が可能になり、セキュリティ管理者と施設管理者に目に見える ROI をもたらします。 これらのソリューションには、回転ドアやマントラップ ポータルが含まれます。 また、これらのソリューションのセンサー システムによって収集されたメトリクスを収集することにより、セキュリティ担当者は実際の侵入リスクを予測し、定量化することができます。

あおり運転や肩車を検知するセキュリティエントランスは、侵入に対する視覚的な障害を提供することができ、生体認証およびアクセス制御デバイスと組み合わせることで、不正な侵入の試みを検知し、セキュリティ担当者が即座に行動を取れるように警報を発することができます。 このカテゴリのソリューションには、共連れを検出し、セキュリティと訪問者管理の両方の操作を容易にするように設計されたスピード ゲートが含まれます。

不正アクセスを阻止するセキュリティ入口は、不正アクセスを試みるカジュアルな試みに対する抑止力として機能し、多くの場合、人々の誠実さを保つために設置されています。 これは、セキュリティ担当者の監督の下でトラフィックを監視または制御することによって実現されます。 これらのツールは、建物の周囲、監視された場所、出口専用アプリケーション、または大勢の群衆を制御する必要がある場所に適しており、フルハイトおよび三脚回転式改札口、幅広のレーン ゲート、監視されたアクセス ソリューションが含まれます。 不正アクセスを阻止するように設計されたセキュリティエントランスは、単独で便乗事件の発生を阻止することはできず、適切な監視のために有人監視が必要となるのが理想的です。 監理費用は必要経費として年間予算に計上すべきである。 組織が監視を必要とする入口を設置し、アクセス ポイントを監視する人員を雇用しないことを選択した場合、管理者の不作為の結果としてイベントが発生した場合、管理者は責任を問われる可能性があります。

脅威の防止と検出を目的として設計されたセキュリティエントランスのオーバーヘッドセンサーシステムを使用して収集されたデータは、ビジネスインテリジェンスのソースとしても使用できます。 これらのデバイスから提供されるインテリジェンスは、組織の侵入と脅威のリスクを予測し、定量化するのに役立ちます。 通常、センサーは従業員の入り口や施設内のその他の機密エリアに配備され、企業レベルのソリューションとしてセキュリティ入り口の有効性と効率をさらに高めます。 防御と検出を目的として設計されたセキュリティエントランスは、無人のセキュリティソリューションになる可能性があります。

データセンターとそこに含まれる重要なデータを保護するには、サイバーセキュリティと物理的セキュリティが連携して重要なデータを保護するものと考えることが不可欠です。 セキュリティ入口を設置すると、建物に入るのは資格のある従業員または許可された訪問者だけであることが保証され、機密データを保管する施設に最高レベルのセキュリティを提供できます。

企業の物理的およびサイバーセキュリティ計画におけるリスクを軽減するときは、セキュリティ入口が侵入を防ぐための妥当な程度の努力を示すことによって責任を軽減できることを忘れないでください。 これらは、スタッフ、訪問者、施設内のその他の人々の個人の安全とセキュリティだけでなく、組織の IT およびコンピューター システムとデータも保護します。 さらに、セキュリティ入口は、政府や業界が課すさまざまな規制や社内セキュリティ ポリシーへのコンプライアンスを維持しながら、セキュリティ要員や誤報管理に関連するコストを削減するのにも役立ちます。

この記事は元々、Security マガジンが提供する、セキュリティ エンド ユーザー向けのセキュリティに焦点を当てた月 2 回の電子ニュースレター、Security に掲載されました。 ここから購読してください。

Derek Nilsen は、Boon Edam Inc. のマーケティング ディレクターです。Nilsen はセキュリティ業界で 15 年以上の経験があり、Boon Edam とは 10 年以上勤務しています。