米ベリサインがカリフォルニア州マウンテンビューに所在する本社と、データセンターを公開した。同社は2010年までのシステム増強計画「Project Titan」を推進している最中だ。シリコンバレーの一角にある本社は緑に囲まれ、低層の建物が建ち並ぶ。敷地内の移動は車がメインで、就業時間中ということもあってか、人の姿がほとんど見られない閑静な雰囲気を醸し出している。(鍋島蓉子●取材/文)
データセンターは“外”も“内”も堅牢に
コアビジネスに集中
2010年のシステム増強計画も 同社は1995年に設立され、電子認証サービスを始めとするインターネットインフラを手がける企業だ。昨年、3つのコア事業として、SSLサーバ証明書、DNS(ドメイン ネーム サービス)、ID保護サービスに集中した成長戦略を発表している。
企業DNAとして同社の根底にあるのが、「Trust(信頼性)」と「Scale(規模)」だ。同社のバラト・ラム・社長室事業開発バイスプレジデントは「『Scale』についていえば、当社は世界中に75以上の拠点と、4000人の従業員を有する。法人顧客は全世界で40万社以上で、1日あたり300億以上の電子商取引のサポートを毎日行っている」と語る。また同社が手がける認証事業におけるブランドや「.net」「.com」などのDNS運用を行い、「10年間近く100%のアップタイムを守ってきたことなどが『Trust』につながっている」(同氏)。
現在、「Project Titan(プロジェクト タイタン)」という、ニーズが生まれる前にいち早く先を見据えてインフラを立ち上げるという戦略を推進している。その一例として、DNSのクエリ処理能力を現状の4000億から4兆にまで増やすなど、システムをさらに増強することや、技術開発による競合との差別化を図ることなどが説明された。同プロジェクトについては、まだ米国のみで進められているが、世界的に展開していきたい考えだ。
強固な床と壁で防御万全
データアクセスも厳格に 本社を見学した後、データセンターを訪ねた。施設の床はコンクリート製で、1メートルの厚さになっている。また、壁にはメタルメッシュと呼ばれる金網が張り巡らされている。その金網はちょっとやそっとの衝撃ではびくともせず、熔接のバーナーを使ってやっと焼き切ったという逸話も。カリフォルニア州自体が、地震が多い地域であり、レンガやコンクリートだと倒壊してしまう可能性もある。メタルメッシュは強度が高いうえ、その柔軟性が建材として優れているのだという。
社員は与えられたバッジの色によって、アクセス権限が異なる仕組みになっている。同社は社員を採用する際に身元調査を行うが、データセンターの人材とキーセレモニーに関与する人材については身元調査がより厳格に実施され、「Trusted Employee(信頼された従業員)」として業務に従事している。Tier(階層)1、2に位置づけられる区画はベリサインの社員ならアクセス可能だが、3以上になると権限がある人以外は立ち入ることができないのだという。
データセンター内部への入口とロビーの間には、「マントラップ」というネズミ捕りのような仕掛けがあり、片側のドアが開いていると、もう片方のドアが開かず、ドアが45秒で閉まらないと、アラームが鳴り出す仕掛けだ。区画のセキュリティレベルが上がるにつれて、生体認証などを組み合わせた、より高度な認証システムが施されている。
データセンターには、サーバールームのほか、SSL暗号化通信に必要なルート鍵を生成する「キーセレモニー」を行う部屋がある。この部屋は、CBO(クリプトグラフィビジネスオペレーション)という部隊が管理をしている。
キーセレモニールームに入る際には、CBOが2人集まり、バッジ以外に生体認証でも、精度の高い「虹彩」での認証を行う。米ベリサインには1000人以上の社員がいるが、この部屋にアクセスが許されているのは、CBOの部隊わずか5人で、さらに5人のうち2人が一緒でなければ、部屋には入れない仕組みとなっている。
ルート鍵は、PCMCIA規格のカードを専用リーダーに差し込み、プラスチックの鍵を使って生成する。セレモニーを行う際はCBO以外の信頼された従業員が複数に関わる。そうすることで信頼性が喪失する事態を防ぐ。その後、キーセレモニールームの隣にある、不正行為の監視が可能な最新型の金庫にルート鍵が含まれたカードを保管する。金庫はTier5に位置づけられていて、金庫を開けられる担当者はCBOとは異なっている。
複数のデータセンターによる分散運用を行っているものの、同社が手がけるインターネットインフラの事業は、支障をきたせばその影響も甚大なものになる。それゆえの厳重なセキュリティシステムを目の当たりにすることができた。
