コスト削減にセキュリティ強化、助成金まで 中小企業こそ使えるクラウド型データセンター：IT導入完全ガイド（3/4 ページ）

[西山 毅，レッドオウル]

情報セキュリティ対策は、データセンターの方が強固だ

　データセンター事業者などで構成される「特定非営利活動法人 日本データセンター協会（JDCC）」では、データセンターの普及活動などを展開している。2015年8月に「データセンター セキュリティ ガイドブック 2015年度版」を公開した。

　ガイドブックでは、データセンター事業者が提供するセキュリティサービスとして、社外からの不正なアクセスを遮断するファイアウォール、スパムメールの添付ファイルなどで送られてくるウイルスをブロックすアンチウイルス、社内外でやりとりされるメールをチェックして情報漏えいやウイルスの侵入を防ぐメールフィルタリングなどが紹介されている。

　この他にも、IDS（侵入検知システム）やIPS（侵入防止システム）、WAF（Web Application Firewall）、ADS（アンチDoS）、UTM（統合脅威管理）といったより高度なセキュリティサービスを提供する。

　実際のサービスメニューはデータセンター事業者によって異なるが、こうした対策を全てユーザー企業側で採るためには、多額のコストに加えて高い専門知識も必要となる。経済合理性を考慮した上での情報セキュリティ対策は、ユーザー企業よりもデータセンターの方が圧倒的に優れていることがよく分かる。

図1 データセンターが提供するネットワークセキュリティサービスの提供箇所と役割（資料提供：日本データセンター協会）