Facebookの物理セキュリティ、責任者に聞く（前）

　サイバーセキュリティを徹底的に追求するには、テクノロジーだけでは不十分である。それが米Facebookの見解だ。そこで、同社の最高グローバルセキュリティ責任者、Nick Lovrien氏は、物理セキュリティを展開してデータを守っている。物理セキュリティとは、警備員や警備犬が人々の安全を守るという一般的なイメージにとどまるものではない。適切に組織化された物理セキュリティは、情報を守るものでもある。

　Facebookのグローバルセキュリティデータセンター・チームは、境界防衛の最後のレイヤーとしての役割を果たし、知的財産を守っている。そのアプローチは組織化され、Facebookの社屋自体、サーバーと一般の人々との間の物理的防御を実現する設計になっている。

　「当社の活動はすべて、容赦ない優先順位付けに基づいている。すばやく動いて構築することを是とする」。開発のスピードを上げるために、同社のオフィスはオープンフロア方式となっている。「Facebookで自分のオフィスを持つ者はいない。Mark Zuckerberg最高経営責任者（CEO）であれ、Sheryl Sandberg最高執行責任者（COO）であれ、誰であれ同じだ」。また社員証は発行していない。つまり、Facebookの施設に日々出入りする2万人の来訪者と社員とを区別する物理的なキーカードはない。これは当然リスクだ。物理的な脅威という面だけでなく、来訪者にデータを持ち出されないようにするという面も含めてである。

　Lovrien氏は、それだけ多くの来訪者が出入りする職場について、「安全でセキュアな環境を構築するという方向とは明らかに食い違う」と認めつつも、「この環境が持つ実務上のリスクレベルと引き換えに、それを補えるくらいのコラボレーションや成果、インパクトが、この環境だからこそ実現できると感じている」と話す。つまり、同社にはオープンフロアのオフィスが必要だという前提のもとで、セキュリティの側がそれに合わせて対処しなくてはならない。

｜Computerworldについて｜Computerworldへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について｜