セキュリティがとにかく厳重--NSSOL北九州DCと監視センターを見学してきた

羽野三千世（編集部）

2016-08-27 07:30

　新日鉄住金ソリューションズ（NSSOL）は、業務基盤構築やITアウトソーシング（ITO）を手掛ける新日鉄住金のシステム子会社だ。

　新日鉄住金は、2012年10月に新日本製鉄（新日鉄）と住友金属工業（住金）が合併して発足した会社だが、NSSOLはもともと新日鉄グループ側のSI事業会社である。現在、新日鉄住金グループへの売り上げは2割程度、8割が外販で、製造・金融・流通・公共・テレコムなど幅広い業界向けにSIやITOサービスなどを提供している。

　同社の事業の主軸は、「NSFITOS（エヌエスフィットス）」のブランドで展開しているITOサービスだ。ITO専用の拠点として、東日本（東京都三鷹市）と西日本（福岡県北九州市）に自社データセンターと運用監視センター（ITOセンター）を構え、オンプレミス、プライベートクラウド、ハイブリッドクラウドの形態で顧客から預かったシステムを運用している。

　8月5日、北九州市にあるNSSOLの西日本データセンターとITOセンターがメディア向けに公開された。残念ながらセキュリティの都合で写真撮影が禁止だったが、NSSOL提供の外観・内観写真と、文字でその様子をお伝えしたいと思う。

データセンターは八幡製鉄所の敷地内

　NSSOLlの西日本データセンターは、社会科の授業でおなじみの“八幡製鉄所”跡地に建てられた「北九州データセンター（アジアン・フロンティア）」内にある。製鉄所の移転によって空いた土地にデータセンター棟が建ち並び、その隣には現役で稼働中の製鉄所がある。先端データセンターの建物と製鉄所が混在しているのは面白い光景だ。

アジアン・フロンティアのデータセンター棟の外観

　アジアン・フロンティアは、ヤフー子会社のIDCフロンティアが運営する施設である。１棟ずつ増築していく“モジュール方式”で建設されており、それぞれの棟が異なる外気空調技術を採用しているのが特徴だ。

　現在、全5棟（延床面積2万7000平方メートル、約3340ラック）が稼働中だが、2008～2012年までに完成した1～4号棟は、棟の片側面から外気を取り入れて逆の片側面から屋外排熱するアーキテクチャを採用。2013年に稼働開始した5号棟はより新しい技術として、棟の両側面から外気を取り入れて屋根から排熱する仕組みを採用している。また、12月中旬には、次の6号棟が完成する予定で、こちらは水冷空調を採用するという。

外気冷却で夏場でもPUE1.3

　現状で最新方式を採用している5号棟を見学した。出入り口にはセキュリティポータルがあり、ここでICカード、静脈認証により入退室を管理する。さらに、ポータルで入退室者の体重を計測してピギーバッグ（共連れ）を防ぐ仕組みも実装されている（130kg以上は大人2人と見なされて通過できないそうだ）。

データセンター各棟の入退室を管理するセキュリティポータル

　5号棟は年間負荷の80％を外気による自然冷却でまかない、さらに建物の左右側面から外気を取り入れた際に発生する上昇気流を利用して天井から排熱する仕組みにより（熱排気のためのファンが不要）、高い電力効率を達成している。見学時、5号棟のオペレーションセンターの画面に表示された実測の電力使用効率（PUE）は、8月の炎天下にも関わらず「1.31」となっていた（日本の一般的なデータセンターは1.6～1.8と言われている）。

5号棟航空写真

DCレベルのセキュリティを備えたITOセンター

　NSSOLは、アジアン・フロンティアで稼働中の全5棟約3340ラックのうち、「3桁」ラック分を自社データセンターとして運用している（3桁のどのあたりなのかは教えてもらえなかったが……）。

　そして、アジアン・フロンティア内のデータセンターから「徒歩圏」「すぐに駆けつけられる」距離に、自社の運用監視センター（ITOセンター）を構えている。このデータセンター＋ITOセンターが同社のITOサービスの西日本側の拠点になり、東日本側のデータセンター＋ITOセンターとディザスタリカバリする体制になっている。

　7月にオープンしたばかりの西日本ITOセンターを見学した。ITOセンターはSEが常駐する普通のオフィスなのだが、施設出入口だけでなく、各部屋の入退室にまで、静脈認証やピギーバッグ防止システムといったデータセンター並みのセキュリティが施されているのが特徴だ。

　特に、顧客企業から預かった機密情報を扱う「アカウントマネジメントルーム」は、セキュリティレベル5段階の「5」に設定されており、権限のない人物が決して入退室できない、あらゆる手段のデータ持ち出しができない仕組みが施されている。

ITOセンター入口のロッカールーム

　アカウントマネジメントルームへ到達するためには、まず、カバンや個人端末、外部メディア、ノートなどをロッカーに預けて、施設入口の金属探知機を通過し、ICカードと静脈認証でセキュリティレベル「4」の部屋へ入室する。レベル「4」の部屋の天井にはカメラがあり、映像を3D化して「狭い空間に2人以上いる」状態を検知する。これにより、入室権限のない人が権限保有者と一緒に入室してしまうピギーバッグを防いでいる。

天井に設置された監視カメラの映像を3D化してピギーバッグを検知

　レベル「4」ルームの中にレベル「5」のアカウントマネジメントルームがあり、この部屋はネットワーク的にも物理的にも隔離されている。生体認証、3D映像による室内にいる人数の把握とピギーバッグ監視が行われており、入室権限がない人物が入ったら出ることができない。もちろん、データをメディアにコピーすることはできないし、紙資料も施設退出時に監視員にチェックされる体制だ。