|
インフラストラクチャーに定着したコンピュータシステムは,安定稼動が重要視されている.
しかし,昨今その安定稼動がセキュリティ侵害により脅かされる事例が多数報告されており,経営層を始めコンピュータシステムに関わる多くの人にとって悩みの種となってきた.
今回は,データセンタの設計を題材にして,運用管理者の立場から個々の要件を分析し,トータルセキュリティを実現する方法を考察した.
コンピュータシステムのセキュリティ対策としてセキュリティアプライアンス機器やツールの導入が採用されることが多い.更に,セキュリティを侵害する原因を追究すると「セキュリティポリシ」や「人の教育」が重要であるといわれている.
しかし,原因の究明と対策が施されているにもかかわらず,運用を回すという観点でセキュリティ対策を実施していないため,データセンタのセキュリティが完全に守られていない.
そこで,セキュリティの侵害要素を補う方法を【構造】と【人】の観点から分類することにより,運用管理者が実施すべき作業を明確にし,分類された各作業フェーズを実施していくことで堅実なセキュリティシステムを構築できると結論づけた.
|
