クラウドへの移行や、膨大な演算能力、ストレージ容量、ネットワーク帯域幅を必要とするAIワークロードの急増を背景に、データセンターの建設が急拡大しています。もちろん、稼働を途切れさせないための精密な環境制御も不可欠です。
データセンターはビジネス上極めて重要であるため、高度なサイバー攻撃の格好の標的となっています。しかし、サイバーセキュリティの優先事項は、AIワークロードが実行されているクラウド環境や、常に稼働しているサーバー群の保護に重点が置かれています。これらのサーバーはテナントが所有している場合が多いものの、データセンターの管理下にあります。 一方、データセンターを円滑に稼働させるために電力や冷却を制御するビル管理システム、物理的セキュリティ、およびOT 、依然として死角となっています。
データセンターの所有者や運営者は、この盲点に関連して、主に3つの課題に直面しています:
- 彼らの広大で無防備なIoT 対象領域と、それをどう守るべきかについての洞察
- 安定したエネルギー供給への依存。これには、公益事業向けの別途のサイバーセキュリティ規制が適用される。
- 重要インフラへの指定により、厳格なサイバー・フィジカルセキュリティ要件が課される
データセンターのセキュリティに内在する課題に対処し、サイバーリスクを低減させ、運用の回復力を維持し、稼働率の保証を確実に果たすための方法をご紹介します。
OT、IoT ITシステムの融合におけるサイバーセキュリティ
大規模なデータセンターでは、暖房・換気システムから冷却システム、無停電電源装置に至るまで、あらゆる設備を監視・管理するために数百ものサイバーフィジカルシステムが活用されています。さらに、データセンター構内全域に設置された監視カメラ、入退室管理システム、消火設備、IoT 加わります。これらのシステムは、ITネットワークやインターネットとこれまで以上に密接に接続されていますが、多くの場合、その事実が認識されていない上、デフォルトの認証情報が変更されていないまま放置されています。 その多くは、24時間体制でアクセス可能なサードパーティベンダーによって遠隔で管理・保守されています。一方で、まったく保守されていないシステムもあるかもしれません。
「サイバーセキュリティには、システム全体の可視化が不可欠です。発電所、非常用電源、冷却システム、物理的アクセス制御システムは、いずれも悪用される可能性があり、データセンターや電力網の安定性に影響を及ぼす恐れがあります。」 — 世界経済フォーラム
データセンターのサイバーリスクを包括的に管理する枠組みの中で扱われない場合、この複雑な「システムの集合体」は、連鎖的な障害を引き起こそうとする攻撃者によって容易に悪用される恐れがあります。例えば、冷却システムが侵害されると、回路に過負荷がかかり、システムをシャットダウンせざるを得なくなる可能性があります。
データセンターにおける主要なサイバー・フィジカルリスク
地政学的危機が慢性的な緊張へと変化する中、サービスの混乱や国民の信頼を損なうことを目的とした重要インフラへのサイバー攻撃が、もはや日常茶飯事となっている。
接続性が高まり、リモートでの保守が行われ、インターネットにさらされる機会IoT ネットワークIoT 、脅威アクターにとってITの制御を迂回する侵入経路や攻撃経路となり、業務の混乱や広範囲にわたるサービス停止を引き起こす恐れがあります。
運用の中核を担う、インターネットに公開されたDCIM
データセンターインフラ管理システム(DCIM)は、ITシステムと施設管理システムを統合し、電力、冷却、サーバーラック、および環境センサーを監視します。このシステムはグレーゾーンに位置するため、見過ごされがちであり、インターネットにさらされていることも少なくありません。
正確な環境条件を維持する冷却システム
サイバー攻撃によるものであれ、機能不全によるものであれ、冷却システムの停止は急激な温度上昇を招き、サーバーが修復不可能なほど損傷する前にシャットダウンできる時間はわずか15分から20分しかありません。
悪用可能なOTIoT
監視カメラや温度センサーなどの機器は、機能の限定されたOSや最低限の暗号化・認証機能しか備えていないため、ハッカーは境界防御を迂回して初期アクセス権を取得し、重要なシステムへと侵入することが可能になる。
サードパーティベンダーによるリモート保守
データセンター内のOT IoT OT IoT には、数十社のベンダーがリモートアクセス権を持っています。日常的に、メンテナンスのために技術者がネットワークにログインしていますが、セキュリティ対策はほとんど講じられていません。
AIを支える変電所のセキュリティ確保
データセンターは、稼働するために継続的かつ安定した電力供給を必要としています。これは、AIワークロードが極めて多くの電力を消費するためです。この飽くなき需要を満たすため、大規模なデータセンターでは、特に冗長性、稼働時間、コストの面で自ら制御できる専用の電力網が必要となります。小規模なデータセンターであっても、通常は予備発電機を備えています。
ハイパースケールデータセンターには、ほぼ例外なく専用の変電所が設置されています。単一のハイパースケールキャンパスでも、都市規模の電力需要が生じる場合があります。コロケーション施設においても、独自の変電所を建設・運用している場合があります。いずれの場合も、データセンター事業者は、北米のNERC CIPなど、電力・ガス事業者を対象とした追加のサイバーセキュリティ規制を遵守しなければならず、これには継続的かつ立証可能なコンプライアンスの証明が求められます。
重要インフラにおけるサイバーセキュリティ規制への準拠
現在、データセンターは、ほとんどの主要経済圏において、重要インフラ/重要国家インフラ(CNI)として正式に分類または規制されています。データセンターが普及している地域では、サイバーセキュリティに関する監督や規制がどこでも一般的です。
データセンターのサイバーセキュリティに対する包括的なアプローチ
データセンターの所有者や運営者にとって、その意味するところは明らかです。ITやクラウドのみに焦点を当てたサイバーセキュリティ戦略では不十分です。最も重大なリスクの多くは、データセンターを稼働させ続けるサイバーフィジカルシステムに潜んでおり、そこに設置されたサーバーそのものにあるわけではありません。IT、OT IoT 融合したIoT にわたる可視性と制御を実現する、統合的なアプローチが必要です。
Nozomi 、OT IoT の完全かつ正確なインベントリ、リスクベースの脆弱性管理、継続的な脅威および異常検知、そしてAIを活用したSOC支援機能を提供することで、データセンターが規制を遵守し、SLAを達成できるよう支援します。これにより、アナリストは最も重要な業務に集中することができます。
AIを支えるインフラのセキュリティ強化について、弊社がどのようにお役に立てるか、ぜひお問い合わせください。
