セキュリティがとにかく厳重--NSSOL北九州DCと監視センターを見学してきた

羽野三千世 (編集部) 2016年08月27日 07時30分

  • このエントリーをはてなブックマークに追加

 新日鉄住金ソリューションズ(NSSOL)は、業務基盤構築やITアウトソーシング(ITO)を手掛ける新日鉄住金のシステム子会社だ。

 新日鉄住金は、2012年10月に新日本製鉄(新日鉄)と住友金属工業(住金)が合併して発足した会社だが、NSSOLはもともと新日鉄グループ側のSI事業会社である。現在、新日鉄住金グループへの売り上げは2割程度、8割が外販で、製造・金融・流通・公共・テレコムなど幅広い業界向けにSIやITOサービスなどを提供している。

 同社の事業の主軸は、「NSFITOS(エヌエスフィットス)」のブランドで展開しているITOサービスだ。ITO専用の拠点として、東日本(東京都三鷹市)と西日本(福岡県北九州市)に自社データセンターと運用監視センター(ITOセンター)を構え、オンプレミス、プライベートクラウド、ハイブリッドクラウドの形態で顧客から預かったシステムを運用している。

 8月5日、北九州市にあるNSSOLの西日本データセンターとITOセンターがメディア向けに公開された。残念ながらセキュリティの都合で写真撮影が禁止だったが、NSSOL提供の外観・内観写真と、文字でその様子をお伝えしたいと思う。

データセンターは八幡製鉄所の敷地内

 NSSOLlの西日本データセンターは、社会科の授業でおなじみの“八幡製鉄所”跡地に建てられた「北九州データセンター(アジアン・フロンティア)」内にある。製鉄所の移転によって空いた土地にデータセンター棟が建ち並び、その隣には現役で稼働中の製鉄所がある。先端データセンターの建物と製鉄所が混在しているのは面白い光景だ。


アジアン・フロンティアのデータセンター棟の外観

 アジアン・フロンティアは、ヤフー子会社のIDCフロンティアが運営する施設である。1棟ずつ増築していく“モジュール方式”で建設されており、それぞれの棟が異なる外気空調技術を採用しているのが特徴だ。

 現在、全5棟(延床面積2万7000平方メートル、約3340ラック)が稼働中だが、2008~2012年までに完成した1~4号棟は、棟の片側面から外気を取り入れて逆の片側面から屋外排熱するアーキテクチャを採用。2013年に稼働開始した5号棟はより新しい技術として、棟の両側面から外気を取り入れて屋根から排熱する仕組みを採用している。また、12月中旬には、次の6号棟が完成する予定で、こちらは水冷空調を採用するという。

外気冷却で夏場でもPUE1.3

 現状で最新方式を採用している5号棟を見学した。出入り口にはセキュリティポータルがあり、ここでICカード、静脈認証により入退室を管理する。さらに、ポータルで入退室者の体重を計測してピギーバッグ(共連れ)を防ぐ仕組みも実装されている(130kg以上は大人2人と見なされて通過できないそうだ)。


データセンター各棟の入退室を管理するセキュリティポータル

 5号棟は年間負荷の80%を外気による自然冷却でまかない、さらに建物の左右側面から外気を取り入れた際に発生する上昇気流を利用して天井から排熱する仕組みにより(熱排気のためのファンが不要)、高い電力効率を達成している。見学時、5号棟のオペレーションセンターの画面に表示された実測の電力使用効率(PUE)は、8月の炎天下にも関わらず「1.31」となっていた(日本の一般的なデータセンターは1.6~1.8と言われている)。


5号棟航空写真

DCレベルのセキュリティを備えたITOセンター

 NSSOLは、アジアン・フロンティアで稼働中の全5棟約3340ラックのうち、「3桁」ラック分を自社データセンターとして運用している(3桁のどのあたりなのかは教えてもらえなかったが……)。

 そして、アジアン・フロンティア内のデータセンターから「徒歩圏」「すぐに駆けつけられる」距離に、自社の運用監視センター(ITOセンター)を構えている。このデータセンター+ITOセンターが同社のITOサービスの西日本側の拠点になり、東日本側のデータセンター+ITOセンターとディザスタリカバリする体制になっている。

 7月にオープンしたばかりの西日本ITOセンターを見学した。ITOセンターはSEが常駐する普通のオフィスなのだが、施設出入口だけでなく、各部屋の入退室にまで、静脈認証やピギーバッグ防止システムといったデータセンター並みのセキュリティが施されているのが特徴だ。

 特に、顧客企業から預かった機密情報を扱う「アカウントマネジメントルーム」は、セキュリティレベル5段階の「5」に設定されており、権限のない人物が決して入退室できない、あらゆる手段のデータ持ち出しができない仕組みが施されている。


ITOセンター入口のロッカールーム

 アカウントマネジメントルームへ到達するためには、まず、カバンや個人端末、外部メディア、ノートなどをロッカーに預けて、施設入口の金属探知機を通過し、ICカードと静脈認証でセキュリティレベル「4」の部屋へ入室する。レベル「4」の部屋の天井にはカメラがあり、映像を3D化して「狭い空間に2人以上いる」状態を検知する。これにより、入室権限のない人が権限保有者と一緒に入室してしまうピギーバッグを防いでいる。


天井に設置された監視カメラの映像を3D化してピギーバッグを検知

 レベル「4」ルームの中にレベル「5」のアカウントマネジメントルームがあり、この部屋はネットワーク的にも物理的にも隔離されている。生体認証、3D映像による室内にいる人数の把握とピギーバッグ監視が行われており、入室権限がない人物が入ったら出ることができない。もちろん、データをメディアにコピーすることはできないし、紙資料も施設退出時に監視員にチェックされる体制だ。


セキュリティレベル「4」の監視ルーム

 データセンターレベルのセキュリティを、普通のオフィスに実装しているITOセンター。ここに100人規模のSEが常駐し、24時間365日体制でデータセンターの運用監視を行っている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]