RSA 監視がデータセンターのセキュリティに不可欠な理由

世界最先端のデータセンターでは、セキュリティの専門家たちが境界セキュリティについてより詳しく調べています。専門家らは境界フェンスの領域を超える対策を考え、潜在的な脅威が極秘区域または立入禁止区域に到達する前に脅威を迅速に特定・除去する侵入検出方法を建物内外に拡充しています。  

警戒態勢を保ち、コロケーション施設のセキュリティを効果的に維持する上で、セキュリティチームは Security Center Restricted Security Area (RSA) 監視といった革新的ソリューションに注意を向けるようになっています。この内蔵型モジュールは、360°の境界侵入検出、ターゲット追跡、ジオフェンシングなどの防御手段を複数組み合わせているだけではなく、オペレータが単一の可視化ペインで侵入およびセキュリティオペレーションの全体像を把握できるようにします。

次の内容をお読みいただき、いかにRSA 監視システムを導入がデータセンター施設のセキュリティを強化し、 円滑な業務運営を可能にするかをご覧ください。

テクノロジーを単一の可視化ペインに統合

さまざまなスタンドアロン型の境界侵入検出システムを監視することは、期待するほど効果的ではありません。レーダーおよびレーザーを使ったシステムは有益である一方、異なるタイプのセンサーでイベントを管理するため偽陽性アラームの比率が高く、オペレータの負担が増え、真の脅威への反応が遅れる可能性があります。

RSA 監視システムを利用すると、レーダーセンサー、フェンスセンサー、レーザーセンサー、LiDAR センサー、動画分析を直観的な単一モニタリングソリューションに統合できます。 また RSA 監視モジュールは Security Center プラットフォーム内で、ビデオ監視、入退室出管理、および他のセキュリティテクノロジーを連携させます。

このプラットフォームから、特定エリアのさまざまな境界線やセキュリティテクノロジーから得た情報を関連付ける1個以上のゾーンオーバーレイを作成することが可能です。すなわち、オペレータは脅威が検出された際に、RSA 監視のイベントと並行して近くのセキュリティカメラの動画をすばやく確認することができます。また、入退室出管理の役割やスケジュールに基づき、データセンター内の立入禁止区域のアラームをオンにしたりオフにしたりもできます。

例えば、保守技術者や従業員がサーバーラック #6 と #7 で作業する権限を有する場合、問題なくメンテナンス作業に取り掛かることができます。彼らがラック #8 に偶然近づいてしまった、または触れてしまった場合にオペレータにアラートが送信されるようシステムをプログラミング可能ですので、その後、さらに詳しくその状況を監視することができます。

Security Centerでは、チームが 当社の共同意思決定管理システム、Mission Control を活用し、一定の脅威レベルおよび標準業務手順 (SOP) を要する条件をカスタマイズすることができます。これにより、いかなる状況もセキュリティ方針に従い管理できます。

エリア、ターゲット、脅威を管理し、施設のセキュリティを強化

データセンターのセキュリティを維持するには、多重のセキュリティ戦略が必要です。 境界フェンスでの侵入検知は重要ですが、敷地内のさまざまなポイントを積極的にモニタリングして安全を確保し、脅威を食い止める必要があります。

RSA 監視システム を導入することで、極秘区域の保護と脅威検出を自動化する手段を多角的に設定することが可能となります。これには、立入禁止区域の周辺にバッファーゾーンを設定し、大きな問題になる前に潜在的な脅威を予め特定する方法が含まれます。

そのため、データセンター周辺に人が集まっている場合や、ドローンが周辺上空を飛んでいる場合、オペレータがRSA 監視システムから通知を受け取って脅威を特定し、「問題なし」として脅威を却下したり、迅速に対応したりできます。

チームが実際の脅威を特定すると、脅威レベルを上げるために移動するターゲットにタグを付け、直観的なマップ上で状況を積極的にモニタリングすることができます。RSA のジオロケーションの機能により、ターゲットの速度とロケーションの追跡を自動的に開始し、侵入者が施設周辺や施設内に侵入した際にオペレータにライブビデオフィードを表示します。

偽陽性アラームの低減と脆弱性の評価の実施

侵入検出システムの大きな問題は、誤検知が多いことです。オペレータが大量のアラートを受信し、そのほとんどが動物が境界線を走り抜けたことによるアラームだった場合、真の脅威を見逃しやすくなります。

Security Center の RSA 監視システムを利用すると、設定をカスタマイズし、オペレータが反応すべきターゲットと、無視できるターゲットの条件を定めることができます。RSA 監視システムには Fusion というユニークな機能があり、これにより、オペレータへの偽陽性アラームを最小限に減らすことができます。

内蔵型アルゴリズムを採用した Fusion は、さまざまなセンサーからの情報に従い、ターゲットが単一の脅威かどうかを判断します。つまり、同じイベントに対し異なるシステムから多くのアラームを受信する代わりに、オペレータは1つのアラームのみを受信することになります。これだけでも、ノイズを80％まで除去できます。

時間とともに、この情報すべてを有することが、データセンター内や周辺のセキュリティの真の脆弱性を特定する上で価値あるものになります。RSA 監視システムの色分けマップを通し、チームは施設への侵入多発箇所や弱点箇所を容易に見極め、把握することができます。また、特定のイベントや侵入タイプ、特定のエリア、さらには予め設定したさまざまな区域に基づき色分けマップデータに条件を追加することで、詳細を調べ、 データセンターのセキュリティをさらに強化する機会の特定も可能になります。