データセンターの場所は公開すべきか否か

シンジです。みなさんに聞いてみたい。そして改めて考えてみたい。シンジにとってセキュリティとは、「透明性」なのですが、何でもかんでも公開すれば良いというわけでは無くて、非公開であることを公開するという事に意味もあると思っています。本日、IDCFクラウドの西日本リーション、北九州データセンターがオープンしたニュースで社内が盛り上がりました。なぜなら、データセンターの場所が分かるからです。

そもそもデータセンターとは何なのか

歴史的背景はいろいろあるものの、現在におけるデータセンターとはその名の通り、「データが密集している場所」です。機密性の高いもの、そうでないもの、データの価値は様々ですし、通信方法もそれぞれ異なることから、国内だけで無く世界には様々な「建物・設備」のデータセンターが建設されています。建設場所の温湿度、地盤、様々な外的要因から考慮して建設されているわけですね。

日本において言えば、

  • 自然災害の影響に耐えられる?
  • 部外者が侵入したり出来ないようになってる?
  • 停電しても大丈夫?
  • 行きたいと思ったときにアクセスは簡単?

などなど、データセンターとひとくくりに言っても、用途に応じて様々な設計がなされており、もちろん利用者側の価格も様々です。

誰がデータセンターを使うのか

大きな事業者だけでなく、ホスティングやハウジングと言われる方法で誰もが気軽にデータセンターを使う事ができます。シンジの経験上、オンプレ時代にデータセンターを使うケースで最も多かったのが、

「サーバー(パソコン)を置く場所が無いから」

です。
データセンターというくらいですから、そりゃもう万全のセキュリティできっちり管理されている、というわけでもありません。冷房が無く、気温が常に40℃弱なんてところもありました。清掃員が業務用の掃除機を使ったらブレーカーが落ちたなんてケースもあったりなかったり。でもなんでそんなザルな設備があるかって、安いからなんですよね。それでいいという人もいるのです。

とはいえ多くのデータセンターはセキュリティレベルが高い

  • 生体認証
  • 本人確認
  • 持ち込み物の確認・検査
  • 監視カメラにアクセスログ
  • 冗長電源に冷房完備
  • 24時間365日の監視

それらに加えて今時のデータセンターは耐震・免震だったり、天災を考慮していたりとハイスペックです。大事なデータを取り扱うと考えたら、従業員があつまる自社オフィス内にサーバールームを設けるよりも、安全かもしれませんね。

データセンターの場所を非公開にする意味

データセンターの多くは「セキュリティの関係上、場所や外観は非公開」としているケースが多いのです。非公開にすると、どんなメリットがあるのでしょうか。

  • 第三者にデータの保管先を知られにくくなる
  • もしも悪意のある第三者がデータを破壊しようとした場合の抑止力になる
  • 実はいまいちなデータセンター使ってるけど、非公開としておけばそれっぽい

他、どんなメリットがありますかね。あまり思いつかず。

データセンターの場所を公開する意味

IDCFクラウドの件に限らず、公開したり、内覧会をしたりするケースがあります。(IDCFクラウドの件は、正確にはWeb上で住所を公開していませんが、ググると1発で出るので公開していると表現しています)

https://goo.gl/maps/EsamCvt85XP2

  • こんなにしっかりとやってますよというアピール
  • ああ、ここに俺のデータはあるのか、安心だーという気持ちの問題
  • そもそも場所を公開しないと進まないプロジェクトがある

特に官公庁のプロジェクトなどは分かりやすくて、データが確実に国内にあることを証明する必要があったりするのですが、個人的にはそれは裏で各々やればいいのではと思ってしまいます。

というわけで、公開するメリットってそんなにあるのかなーと思ってしまうのですが、こんな利点があるよってのがあれば教えて欲しいです!

AWSもデータセンターの場所は非公開

知っているのはAWSのごく一部の人しか知らない、データセンターに入っているAWS社員は、自身がAWSの社員であることが分からないようにしている、らしいです。

とはいえ、自分も立場上、一部のプロジェクトでは、セキュリティチェックシートの提出をお客様から求められて記載することがあるのですが、データセンターの場所やスペックを聞かれることがあります。都度、非公開であることをご説明しているわけですが、会社によっては公開してないとダメって場合もあるんでしょうね。

個人的には非公開がいいのではと思いますが

みなさんどうですか?

 

1 個のコメント

  • 有象無象のクラウド割拠時代ですが、データセンターを公開しないクラウド事業者は、「実はいまいちなデータセンター使ってるけど、非公開としておけばそれっぽい」がいちばんの理由かと思ったりします。

    要はコストですね。
    事業者によっては、データセンター見学ツアーを開催してアピールするようなところもありますが、
    透明性=信頼性 という点は普遍的なものだと思いますので、大手であればあるほど、公開する方向だと思います。

    場所が知られない、不透明であることの抑止力は、ほぼあってないようなものとも思いますし、
    穿った見方かもしれませんが、それは建前であって、
    実際は公開しないほうが、事業者のご都合に合わせやすく、
    公開のためのコストも不要ですから。
    それが一番の理由でしょう。

    つまり、本音は公開しても大丈夫なくらい、コストをかけたデータセンターで運用して、ユーザーからも信頼してもらいたいが、
    それができない規模の事業者であれば、非公開にしてデータセンター管理に掛けるコストも
    経営都合に合わせるものだと思います。

  • コメントを残す

    メールアドレスが公開されることはありません。

    日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)