日本データセンター協会(JDCC)は2015年8月26日、同団体セキュリティワーキンググループの活動成果として、2013年に公開した「データセンターセキュリティガイドブック」を改訂し、2015年版として公開を開始した。同団体のWebサイトから無料でダウンロードできる。
日本データセンター協会(JDCC)は、データセンター事業者と主要データセンター関連事業者が参加する特定非営利活動法人である。2008年12月の設立以来、「IT立国の基盤を支えるデータセンターのあるべき姿を追求する」を理念に、データセンターの普及・啓発・教育活動や各種仕様・規格の標準化活動などに携わっている。国内データセンターのファシリティ(施設・設備)性能をティア1~4で表すデータセンターファシリティスタンダードの日本版は、JDCCが作成したものだ。
画面1:データセンターセキュリティガイドブック2015年版の表紙(出典:日本データセンター協会)同団体のワーキンググループ(作業部会)の1つに、セキュリティワーキンググループがある。同ワーキンググループでは、データセンターに関するサービス品質の向上、ITサービスの提供者/利用者のだれもが信頼し安心して利用できる信頼性を確保することを目的にデータセンターのセキュリティについて検討を重ねてきた。
今回、公開された「データセンターセキュリティガイドブック2015年版」(PDF公開ページ)は、データセンターの利用者と事業者が、今日のデータセンターにおける適切な「セキュリティ(情報/物理の両面において)」とは何かを考え、共有するために、各分野・領域の専門家による知見を提供するドキュメントとなっている。
背景としてJDCCは、ビッグデータ/パーソナルデータ、IoT(Internet of Things)の活用進展に伴うセキュリティリスクの増大や、2020年開催の東京オリンピック/パラリンピックに向けた重要インフラのセキュリティ問題などを挙げている。
ガイドブックの名称のとおり、知識取得と実践の両面で活用できるような構成をとる。例えば、各データセンター事業者が提供するサービスや、そのサービスにおいて想定される脅威、脅威に対して実施される管理策について、考え方や実施例などが詳しく解説されている。また、データセンターのセキュリティに係わる基準・ガイドライン・認証制度に関する情報や、セキュリティ確保・強化のために用いられるシステムの紹介といった情報も網羅している。
特に2015年版では、昨今のデータセンターの置かれた状況の変化を踏まえ、クラウドサービスやその他の各種サービスについて、より詳細に記述されている。また、ビルディングオートメーションシステム(BAS)の観点に立ったデータセンター紹介や、それらの基準・認証制度に関する情報も更新されているなど、データセンターの利用者/事業者の双方にとって必携のドキュメントと呼べる内容になっている。
