データセンターセキュリティ管理システム
【課題】データセンターにおいて、運用上最も重要であるセキュリティに管理に関わり、サーバラック扉錠操作に不正行為のなされる余地を排除し、操作権限者を完全に特定し得るシステムを提供する。
【解決手段】データセンターの契約者として外部から派遣されフロア内サーバラック扉前に位置する人物顔画像をラック上部設置Webカメラで撮影認証し、既登録顔画像と照合一致し更にIDカードによる照合一致が同時成立時に現場にて解錠可能、もしくは同撮影映像を同人物の派遣元関係者が操作可能な遠隔情報端末にリアルタイム送信し、その関係者が直に該当者の顔をモニター画面上で認識し本人確認がなされ、その確認信号と更に現場でのIDカードによる照合一致が同時成立時に遠隔にて解錠を可能とする。
【解決手段】データセンターの契約者として外部から派遣されフロア内サーバラック扉前に位置する人物顔画像をラック上部設置Webカメラで撮影認証し、既登録顔画像と照合一致し更にIDカードによる照合一致が同時成立時に現場にて解錠可能、もしくは同撮影映像を同人物の派遣元関係者が操作可能な遠隔情報端末にリアルタイム送信し、その関係者が直に該当者の顔をモニター画面上で認識し本人確認がなされ、その確認信号と更に現場でのIDカードによる照合一致が同時成立時に遠隔にて解錠を可能とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネット等の通信ネットワーク用データセンターのサーバラック管理フロアにおいて、顔認証照合技術の応用、人物検知センサ、監視カメラ、Webカメラの活用、電気錠の適用によりサーバラック錠の解施錠管理、フロア入室者の行動監視を強化することにより、データセンターの運営支援に寄与できるデータセンターセキュリティ管理システムに関する。
【背景技術】
【0002】
サービス業のサービス拡充、顧客増加に伴うサーバ増強、金融機関のバックアップ構築需要の増加、ブロードバンド通信サービスの普及を背景としたコンテンツ配信業者の事業拡大等によりデータセンター市場は年々その規模を拡大しつつある。特に首都圏においては、その伸びが顕著であり、当面その傾向は続くものと予測される。このように企業が中枢情報の設備管理を全面的にデータセンターに依存する傾向にある実態に伴い、データセンター自身も多くの問題を抱えつつある。現状問題視されているのが、セキュリティ面と電力消費の問題である。本発明に関わるセキュリティ面に就いて論ずるならば、現状既存データセンターの殆どが、契約顧客との信頼関係に基づく管理運営に主眼をおいており、客観的な危機管理に基づく徹底したセキュリティシステムの構築がなされていないのが実情である。この点が極めて憂慮すべき問題点と言える。つまり現状のセキュリティレベルならば不正行為の芽は完全に摘み取れず、大規模な機密漏洩、情報持出し等の危険性もあり得ることを関係者一同認識すべきであろう。
【0003】
このような背景において考案されたのが本発明である。従来ならば、データセンターのサーバラック室に入室するまでは、IDカードによる個人特定等、一応のセキュリティ管理はなされている。しかしそれ以降は、入室者自身の行動を信ずる、いわゆる性善説に立脚した運用に終始しているのが実情である。そのため例えば該当データセンター他契約者の偽造カードを携行し、正規の手続きで入室してしまえば、該当フロア内では容易に不正行為が可能となる。本発明によれば該当データセンターと契約しその関係者として事前に写真撮影、データベースに顔画像を登録された人物が、サーバメンテナンス等の目的でフロアに入室し、自運用サーバラック前面に到達した際、ラック上部に設置されたカメラによりその人物の顔が撮影認証され、その画像が事前登録顔画像と照合一致すればIDカード照合一致との論理積条件により、サーバラックの扉電気錠を現場解錠操作可能とする場合と、もしくはフロアに入室し、自運用サーバラック前面に到達した際、ラック上部に設置されたカメラによりその人物の顔が撮影され、該当入室者の派遣母体の遠隔情報端末により、現場に居る該当者の顔画像を遠隔認識、母体関係者が本人確認の後、遠隔にて確認信号を送信、その信号受信と現場でのIDカード照合一致との論理積条件によりサーバラックの扉電気錠を遠隔解錠操作できる場合の2手段の仕組みとなっており、いずれを選択するかは個々の契約顧客の意向により可能であり、IDカードは入退室、サーバラック扉錠対応にて共用となっている。顔認証照合運用のためには契約顧客の入室予定者の顔画像及び属性情報が総て事前にデータベースに登録されており、更に入室者固有のフロア内行動情報も履歴情報としてデータベースに蓄積しており、データセンター内集中管理室からの指令に基づく各種統計化検索出力機能により個人の登録顔画像を中心とした運営時間内におけるリアルタイム管理及び不測の事態修復のための過去の履歴確認が容易に可能であり、データセンター内集中管理室モニターにおいても常に顔画像との照合が可能でありその点が管理面での強化ポイントである。更にフロア内に監視カメラ、人物検知センサを配備し入室者のラック扉開閉時の映像撮影、入室後の行動監視、施錠失念等のミス防止警告、警報発報等、従来には存在しないセキュリティ面での機能強化がなされており、データセンターの課題解決に寄与するものである。
【0004】
これまで、データセンターのセキュリティに関しては、ラック錠制御のためにIDカード等で個人特定する装置が知られている(例えば、特許文献1参照。)。
【0005】
【特許文献1】特開2002−319082号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は、該当データセンターと契約しその関係者として事前に写真撮影、データベースに顔画像を登録された人物が、サーバメンテナンス等の目的でフロアに入室し、自運用サーバラック前面に到達した際、ラック上部に設置されたカメラによりその人物の顔が撮影認証され、その画像が事前登録顔画像と照合一致すればIDカード照合一致との論理積条件により、サーバラックの扉電気錠を現場解錠操作可能とする場合と、もしくはフロアに入室し、自運用サーバラック前面に到達した際、ラック上部に設置されたカメラによりその人物の顔が撮影され、該当入室者の派遣母体の遠隔情報端末により、現場に居る該当者の顔画像を遠隔認識、母体関係者が本人確認の後、遠隔にて確認信号を送信、その信号受信と現場でのIDカード照合一致との論理積条件によりサーバラックの扉電気錠を遠隔解錠操作できる場合の2手段の仕組みとなっており、いずれを選択するかは個々の契約顧客の意向により可能とする。このようにラック扉を解錠する際に確実に本人確認が可能である。また既述の如く顔認証照合運用のためには契約顧客の入室予定者の顔画像及び属性情報が総て事前にデータベースに登録されており、更に入室者固有のフロア内行動情報も履歴情報としてデータベースに蓄積しており、データセンター内集中管理室からの指令に基づく各種統計化検索出力機能により個人の登録顔画像を中心とした運営時間内におけるリアルタイム管理及び不測の事態修復のための過去の履歴確認が容易に可能であり、データセンター内集中管理室モニターにおいても常に顔画像との照合が可能でありその点が管理面での強化ポイントである。更にフロア内に監視カメラ、人物検知センサを配備し入室者のラック扉開閉時の映像撮影、入室後の行動監視、施錠失念等のミス防止警告、警報発報等、従来には存在しないセキュリティ面での機能強化がなされており、データセンターの課題を可能とするものである。
【0007】
上述した背景技術においては、サーバラック錠管理に関し、IDカードの利用、指紋照合等の操作者の特定により多数の鍵管理から開放されることによるセキュリティ管理の優位性を説いているが、本来セキュリティ面の強化をめざす場合、鍵管理不要によるデータセンターとしての管理範囲縮小によるセキュリティ強化も必要であるが、具体的サーバラック錠管理の確実性に関する具体策が見出せなければ、今後のデータセンターとしての要件は満たさないものと考える。本発明では人間が目視可能な顔をベースとした自動照合、人為認識による本人確認により、ほぼ完璧に近いセキュリティ強化を図っており、これからのデータセンター運営主要件を満たすデータセンターセキュリティ管理システムを提供することを目的としている。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、本発明の請求項1のデータセンターセキュリティ管理システムは、顧客に対しコロケーション、ハウジング、ホスティングサービスを提供するデータセンターにおけるサーバラック扉電気錠の解錠制御に関するシステムであって、
1)前記データセンターとサービス契約を締結した顧客として、フロア内に立入る際に事前にその複数人物の属性情報、管理対象ラックナンバー及び本人顔画像を登録した顧客登録データベースと、
2)入退室扉が開き該当人物が、フロア内入室時点に、その入室人物のIDナンバー、顔画像、入室期日時刻、管理対象ラックナンバーを顧客登録データベースから読出し記憶、またフロア退室時点において退室期日時刻、扉解錠手段、時刻付帯扉開閉時一定時間映像、警告・通報発報の有無の情報を記憶する入退室管理データベースと、
3)カードリーダによりID情報を読取り、入退室管理データベースに登録された人物情報との照合を行い、一致した場合に同IDカード保持者管理ラック扉電気錠の解錠を可能とする条件信号を出力するラック扉解錠ID照合部と、
4)前記サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影認証し、入退室管理データベースに該当ラック運用関係者であり更に現在フロア内入室者として登録された複数人物顔画像との照合を行い、一致した場合にその一致信号とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に現場操作信号として信号出力するラック扉解錠顔認証照合部と、
5)前記サーバラック扉前に位置する人物をラック上部設置Webカメラで撮影し、そのリアルタイム映像を同人物の派遣元関係者が操作可能な遠隔情報端末にインターネット経由にて送信するカメラ情報出力部と、
6)前記サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影し、そのリアルタイム映像が同人物派遣元関係者が操作可能な遠隔情報端末にインターネット経由送信され、その映像にて同関係者が直に該当者の顔を認識し本人確認がなされた場合にその一致確認信号を人為送信し、その信号受信とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に信号出力するラック扉解錠遠隔指令受信部と、
7)前記ラック扉解錠ID照合部から出力される条件信号と前記ラック扉解錠顔認証照合部から出力される信号との論理積信号、若しくはラック扉解錠ID照合部から出力される条件信号と前記ラック扉解錠遠隔指令受信部から出力される信号との論理積信号により、解錠指令をラック扉電気錠に送信するラック扉開閉操作部と、
を備え、前記データセンターの契約者として外部から派遣されフロア内サーバラック扉前に位置する人物顔画像をラック上部設置Webカメラで撮影認証し、既登録顔画像と照合一致し更にIDカードによる照合一致が同時成立時に現場にて解錠可能、若しくは同撮影映像を同人物の派遣元関係者が操作可能な遠隔情報端末にリアルタイム送信し、その関係者が直ちに該当者の顔をモニター画面上で認識し本人確認がなされ、その確認信号と更に現場でのIDカードによる照合一致が同時成立時に遠隔にて解錠を可能とする構成とされ、確実なデータセンターセキュリティ管理機能を提供することを特徴とする。
【0009】
次に本発明の請求項2のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムを実現するために、更に、
1)データセンターフロア入退室扉前後に設置された入退室時カードリーダへのIDカード面接触によりID情報を読取り、顧客登録データベースに登録された人物情報との照合を行い、一致した場合にフロア入退室を可能とする条件信号を出力する入退室ID照合部と、
2)データセンターフロア入退室扉前後に設置された顔認証カメラで顔画像を撮影し、顧客登録データベースに登録された顔画像との照合を行い、一致した場合にその一致信号と入退室ID照合部からの条件信号との論理積成立にて、フロア入退室を可能とする信号をフロア入退室扉開閉操作部に送信する入退室顔認証照合部と、
3)入退室ID照合部から出力される条件信号と入退室顔認証照合部から出力される信号との論理積信号により、開指令を入退室扉に送信するフロア入退室扉開閉操作部と
4)通路天井部に設置されたフロア内監視カメラにより、サーバラック開閉タイミングを起点とした一連の人物行動映像が一定時間撮影され、その映像を一時的に記憶し、所定のタイミングにてその情報すべてを入退室管理データベースに転送する映像ファイル部と、
5)通路天井部に設置された人物検知センサの配置にて区分されたフロア内ゾーン毎に存在する人物数の増減をカウントし、フロア入室直後の行動として自管理ラックの存在しない他ゾーンへの進入者の発見、解錠中該当ラックとは無関係な人物が該当ゾーンに長時間滞留した場合の検知等を行う人物移動追跡処理部と、
6)フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック扉開放要求がない状態、該当ラック関係者のフロア内立入りの無い状態で電気的故障等によりラック扉が自然開放する異常事態を監視するラック扉開閉状態整合性判別処理部と、
7)フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック開閉時点のタイミング信号をベースとしたフロア内監視カメラの起動を行う監視カメラ操作部と、
8)顧客登録データベース、入退室管理データベースの蓄積情報を外部指令により読出し、種々検索キーにより統計化、具体的には運用時リアルタイム管理情報としては、フロア滞留者の顔画像、氏名、生年月日、所属企業名、入室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、フロア内解錠中ラックナンバー一覧、また過去の管理履歴情報としては、時間帯指定によるフロア滞留者の顔画像、氏名、生年月日、所属企業名、入退室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、長時間滞留者一覧、期間指定解錠ラック一覧等の出力を行う各種情報検索出力部と、
9)顧客登録データベース内容、入退室管理データベース内容、及び各種情報検索出力部により生成された情報を外部指令により表示する各種情報モニター部と、
10)入室者の不審行動、ラック扉電気錠の異常発生時に、入室者に対する警告、データセンター運営、監視者にたいする警報を発する警告/警報出力部とを更に備える構成とされ、確実なデータセンターセキュリティ管理機能を提供することを特徴とする。
【0010】
次に本発明の請求項3のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムにおいて、前記顧客登録データベースは、該当データセンターとサービス契約を締結した顧客として、同センターフロア内に立入ることを前提に事前にその複数人物の、属性情報即ち、企業名、氏名、生年月日、本人IDナンバー、管理対象ラックナンバー及び本人顔画像を登録する機能を備える構成とされたことを特徴とする。
【0011】
次に本発明の請求項4のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムにおいて、前記入退室管理データベースは、入退室扉が開き該当人物が、フロア内入室時点に、その人物の属性情報即ち、IDナンバー、顔画像、入室期日時刻、管理対象ラックナンバーを顧客登録データベースから読出し記憶、またフロア退室時点において退室期日時刻、扉解錠手段、具体的には「現場操作」もしくは「遠隔操作」によるか、時刻付帯扉開閉時一定時間映像、該当者に対する運用上の警告・通報発報の有無等の情報を記憶する機能を備える構成とされたことを特徴とする。
【0012】
次に本発明の請求項5のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムにおいて、前記ラック扉解錠ID照合部は、フロア内に設置されたフロア内カードリーダへのIDカード面接触によりID情報を読取り、入退室管理データベースに登録された人物情報との照合を行い、一致した場合に同IDカード保持者管理ラック扉電気錠の解錠を可能とする条件信号を出力する機能を備える構成とされたことを特徴とする。
【0013】
次に本発明の請求項6のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムにおいて、前記ラック扉解錠顔認証照合部は、フロア内サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影認証し、入退室管理データベースに該当ラック運用関係者であり更に現在フロア内入室者として登録された複数人物顔画像との照合を行い、一致した場合にその一致信号とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に現場操作信号として信号出力する機能を備える構成とされたことを特徴とする。
【0014】
次に本発明の請求項7のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムにおいて、前記カメラ情報出力部は、フロア内サーバラック扉前に位置する人物画像をラック上部設置Webカメラで撮影し、そのリアルタイム映像を同人物の関係者が操作可能な遠隔情報端末にインターネット経由にて送信する機能を備える構成とされたことを特徴とする。
【0015】
次に本発明の請求項8のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムにおいて、前記ラック扉解錠遠隔指令受信部は、フロア内サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影し、そのリアルタイム映像が同人物派遣元関係者が操作可能な遠隔情報端末にインターネット経由送信され、その映像にて同関係者が直に該当者の顔を認識し本人確認がなされた場合にその一致確認信号を人為送信し、その信号受信とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に信号出力する機能を備える構成とされたことを特徴とする。
【0016】
次に本発明の請求項9のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムにおいて、前記ラック扉開閉操作部は、ラック扉解錠ID照合部から出力される条件信号とラック扉解錠顔認証照合部から出力される信号との論理積信号、もしくはラック扉解錠ID照合部から出力される条件信号とラック扉解錠遠隔指令受信部から出力される信号との論理積信号により、解錠指令をラック扉電気錠に送信する機能を備える構成とされたことを特徴とする。
【0017】
次に本発明の請求項10のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記入退室ID照合部は、データセンターフロア入退室扉前後に設置された入退室時カードリーダへのIDカード面接触によりID情報を読取り、顧客登録データベースに登録された人物情報との照合を行い、一致した場合にフロア入退室を可能とする条件信号を出力する機能を備える構成とされたことを特徴とする。
【0018】
次に本発明の請求項11のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記入退室顔認証照合部は、データセンターフロア入退室扉前後に設置された顔認証カメラで顔画像を撮影し、顧客登録データベースに登録された顔画像との照合を行い、一致した場合にその一致信号と入退室ID照合部からの条件信号との論理積成立にて、フロア入退室を可能とする信号をフロア入退室扉開閉操作部に送信する機能を備える構成とされたことを特徴とする。
【0019】
次に本発明の請求項12のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記フロア入退室扉開閉操作部は、入退室ID照合部から出力される条件信号と入退室顔認証照合部から出力される信号との論理積信号により、開指令を入退室扉に送信する機能を備える構成とされたことを特徴とする。
【0020】
次に本発明の請求項13のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記映像ファイル部は、通路天井部に設置されたフロア内監視カメラにより、サーバラック開閉タイミングを起点とした一連の人物行動映像が一定時間撮影され、その映像を一時的に記憶し、所定のタイミングにてその情報すべてを入退室管理データベースに転送する機能を備える構成とされたことを特徴とする。
【0021】
次に本発明の請求項14のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記人物移動追跡処理部は、通路天井部に設置された人物検知センサの配置にて区分されたフロア内ゾーン毎に存在する人物数の増減をカウントし、フロア入室直後の行動として自管理ラックの存在しない他ゾーンへの進入者の発見、解錠中該当ラックとは無関係な人物が該当ゾーンに長時間滞留した場合の検知等を行う機能を備える構成とされたことを特徴とする。
【0022】
次に本発明の請求項15のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記ラック扉開閉状態整合性判別処理部は、フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック扉開放要求がない状態、該当ラック関係者のフロア内立入りの無い状態で電気的故障等によりラック扉が自然開放する異常事態を監視する機能を備える構成とされたことを特徴とする。
【0023】
次に本発明の請求項16のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記監視カメラ操作部は、フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック開閉時点のタイミング信号をベースとしたフロア内監視カメラの起動を行う機能を備える構成とされたことを特徴とする。
【0024】
次に本発明の請求項17のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記各種情報検索出力部は、顧客登録データベース、入退室管理データベースの蓄積情報を外部指令により読出し、種々検索キーにより統計化、具体的には運用時リアルタイム管理情報としては、フロア滞留者の顔画像、氏名、生年月日、所属企業名、入室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、フロア内解錠中ラックナンバー一覧、また過去の管理履歴情報としては、時間帯指定によるフロア滞留者の顔画像、氏名、生年月日、所属企業名、入退室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、長時間滞留者一覧、期間指定解錠ラック一覧等の出力を行う機能を備える構成とされたことを特徴とする。
【0025】
次に本発明の請求項18のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記各種情報モニター部は、顧客登録データベース内容、入退室管理データベース内容、及び各種情報検索出力部により生成された情報を外部指令により表示する機能を備える構成とされたことを特徴とする。
【0026】
次に本発明の請求項19のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記警告/警報出力部は、入室者の不審行動、ラック扉電気錠の異常発生時に、入室者に対する警告、データセンター運営、監視者にたいする警報を発する機能を備える構成とされたことを特徴とする。
【0027】
上述の如く、本発明のデータセンターセキュリティ管理システムは、サーバラック設置現場においての顔認証照合技術の応用による自動照合結果に基づく現場操作か、もしくは遠隔設置情報端末からの現場の人物顔確認による遠隔操作によるサーバラック扉解錠制御が可能であり、その確実な本人確認により極めて高度なセキュリティ管理機能を有することを特徴とする。
【0028】
従って、本発明によれば、鍵管理の煩雑さから開放されるだけでなく、高度なセキュリティ管理が可能となり、データセンター運営上の信頼向上に大きく貢献するものである。
【発明の効果】
【0029】
本発明は、データセンター運営上、最も重要であるセキュリティ強化を実現するものであり、従来限界とされたサーバラック扉錠管理において、関係者以外の操作を全面的に排除するものであり、顔認証照合技術とWebを経由した遠隔本人確認により錠操作者の特定管理確実化により、その目的を達成しておりデータセンター運営上の信頼向上に大きく貢献するものである。
【発明を実施するための最良の形態】
【0030】
以下に、添付図面を参照して、この発明に関わるデータセンターセキュリティ管理システムの実施の形態を詳細に説明する。但し、本発明の範囲は、図示に限定されるものではない。
【実施例1】
【0031】
先ず、図1を基にデータセンターセキュリティ管理システム構成に就き説明する。サーバラック室101は、複数台のサーバラックを収容管理する広大なフロア全体を指す。この領域は、管理面で物理的に外部とは遮断されており、該当データセンターと契約した顧客企業の限られた人物のみが、事前登録の基にサーバメンテナンス等の目的にて入室が許可される。入室するには入室扉102を開く必要がある。この場合入室予定者は閉ざされた入室扉102の近傍に設置された入退室時カードリーダ110に自身固有のIDカードを面接触させID情報を読み込ませる、同時に併設された入退室時顔認証カメラ111に自身の顔を向け撮影、顔認証させる。その顔画像が事前登録顔画像と一致すると共に既述ID情報が既登録情報と一致すれば、入退室扉102は開き入室が可能となる。該当データセンターの集中管理室では、情報端末のモニターにてリアルタイムの管理がなされているが入退室管理を徹底し、室内滞留者を常に確実に把握することを目的として、既述一連の手順は、退室時も全く同様になされる。
【0032】
サーバラック列120は、室内のレイアウトにより、様々な形態が想定されるが、本ケースでは便宜上図示の如くとする。各列には複数の面から構成された各顧客対応のラックが存在し、図中の最上段の列では、ABCの3顧客対応のラックが存在している。ラック列120各々の間には通路が存在しラック前でのサーバメンテナンス作業用のスペースとしても供される。通路天井部には人物検知センサ131が複数個設置されており、通路を通過する人物を検知する目的に使用される。各センサ間を一つのゾーンとし、そのゾーン内の人物数の常時カウントにより、フロア内の人物移動追跡を行うものである。具体的に人物センサ131は、検知の際の通過方向を判断する目的にて通路の長手方向に2個ペアで設置される。
【0033】
通路天井部にはフロア内監視カメラ132が複数個設置されており、各ラックの扉開閉時点の作業者を含む一連の映像撮影がなされる。このカメラは360度高速旋回が可能であり、必要時にはデータセンター集中管理室からの人為指令に基づき特定の被写体をズームアップしリアルタイム撮影、監視
も可能である。
【0034】
顧客単位の各ラック列にはその天井部に通路側正面床方向に向けWebカメラ133が設置されている。このカメラは、該当サーバを管理する企業の関係者がラック扉電気錠を解錠するための一連の手続きとして、事前登録の本人であることを確認させるための顔画像撮影もしくは第三者にリアルタイムに自身の顔をモニターさせるためのものであり、扉解錠において不可欠且つ重要な要素である。
【0035】
次に、図2を基にデータセンターセキュリティ管理システム機能構成図に就き説明する。
入室時に閉ざされたフロア扉前で、入退室時カードリーダ110に自身固有のIDカードを面接触させID情報を読取らせる、同時に併設された入退室時顔認証カメラ111に自身の顔を向け撮影、顔認証させる。その顔画像が顧客登録データベース220に事前登録された顔画像と入退室顔認証照合部211にて照合され一致すると共に、既述ID情報が顧客登録データベース220に事前登録されたID情報と入退室ID照合部210にて照合され一致すれば、双方の一致信号論理積成立にて、フロア入退室扉開閉操作部222に信号が送られ、入退室扉が開き入室が可能となる。このタイミングで、顧客登録データベース220の管理情報の内、入室該当者に関するIDナンバー、顔画像、入室期日時刻、管理対象ラックナンバーが、入退室管理データベース221に転送される。尚退室時にも既述同様の手順により入退室扉が開き退室が可能となる。
【0036】
フロアに入室し、自社管理サーバラックの扉を解錠するには二つの方法があり、これらいずれの方法を選択するかは顧客サイドが事前に登録して選択可能である。先ず、現場操作により解錠する方法であるが、この場合、入室後自管理サーバの近辺にあるフロア内カードリーダ112に自身固有のIDカードを面接触させID情報を読取らせる、更に自社管理ラックの前面に立ち、Webカメラ133の方向に顔を向け撮影、顔認証させる。その顔画像が入退室管理データベース221に登録された顔画像とラック扉解錠顔認証照合部213にて照合され一致すると共に、既述ID情報が入退室管理データベース221に登録されたID情報とラック扉解錠ID照合部212にて照合され一致すれば、双方の一致信号論理積成立にて、ラック扉開閉操作部223に信号が送られラック扉が開く。
【0037】
次に遠隔操作により解錠する方法であるが、この場合も入室後自管理サーバの近辺にあるフロア内カードリーダ112に自身固有のIDカードを面接触させID情報を読取らせる、更に自社管理ラックの前面に立ち、Webカメラ133の方向に顔を向け連続撮影させる。この時点以降そのリアルタイム映像がカメラ情報出力部229経由、更に同人物派遣元関係者が操作可能な遠隔情報端末231にインターネット232経由送信される。その映像モニターにて同関係者が直に該当者の顔を目視認識し本人確認がなされた場合にその一致確認信号を遠隔情報端末231から人為送信、ラック扉解錠遠隔指令受信部228を経由、その信号受信と共に、既述ID情報が入退室管理データベース221に登録されたID情報とラック扉解錠ID照合部212にて照合され一致すれば、双方の一致信号論理積成立にて、ラック扉開閉操作部223に信号が送られラック扉が開く。
【0038】
人物検知センサ131が通路の人物通過をその方向と共に検知することを前提に、人物移動追跡処理部214にて以下の処理がなされる。先ず各々のゾーン毎に人物計数用カウンターが設けられ、センサが検知する毎に加算、減算がなされる。次に各ゾーン内に存在する人物数を常に監視し、全入室者のIDナンバーより引出せるラック位置を見極め、入室者に無関係なゾーンに人物の存在が見られないか等の不審者監視を行う。次に、入室時点直後の行動を監視、具体的には該当入室者のIDナンバーより引出せるラック位置以外の方向、ゾーンへの進入の有無を監視、以上それぞれの監視結果として異常が検出された場合、警告/警報出力部226に信号出力し、該当人物に対する警告、データセンター集中管理室への警報発報がなされる。
【0039】
ラック扉開閉センサ208の信号をラック扉開状態整合性判別処理部215にて常に監視し、現状の入室者該当ラック以外の扉の開放がないか、扉開放状態でのラック前面よりの離脱者がないか等の整合性をチェックし、その結果として異常が検出された場合、警告/警報出力部226に信号出力し、該当人物に対する警告、データセンター集中管理室への警報発報がなされる。
【0040】
ラック開閉センサ208の信号を監視カメラ操作部216が受信、開閉各々の動作開始タイミングにてフロア内監視カメラ132を起動し、一定時間経過後撮影を停止させる。この一連の映像は、映像ファイル部227に一時的に記録され、撮影終了時点に入退室管理データベース221に転送される。
【0041】
各種情報検索出力部224は、顧客登録データベース220、入退室管理データベース221の蓄積情報を外部指令により読出し、種々検索キーにより統計化、具体的には運用時リアルタイム管理情報としては、フロア滞留者の顔画像、氏名、生年月日、所属企業名、入室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、フロア内解錠中ラックナンバー一覧、また過去の管理履歴情報としては、時間帯指定によるフロア滞留者の顔画像、氏名、生年月日、所属企業名、入退室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、長時間滞留者一覧、期間指定解錠ラック一覧等の出力を行う。
【0042】
各種情報モニター部225は、顧客登録データベース220の内容、入退室管理データベース221の内容、及び各種情報検索出力部224により生成された情報を外部指令により表示する。
【0043】
次に図3を基にデータセンターセキュリティ管理システム人物移動追跡ゾーンイメージに就き説明する。人物検知センサ131は図示の如くイメージで設置されている。該当センサは検知の際の通過方向を判断する目的にて通路の長手方向に2個ペアで設置される。照明等の問題を考慮し一般的には赤外線センサを用いる。センサ間をゾーンとし、このゾーン内の人物数、出入り数を常時監視しフロア内人物の行動を監視し、更に入室者の行動パターンから不審者の検知を行う。
【0044】
次に、図4を基に現場操作によるラック扉解錠フローに就き説明する。
S401にてIDカード認証を行い、一致すれば該当IDをキーにデータベースより該当者の顔画像を読み出す。一方カメラ前の人物の顔をS403にて認証する。顔として認証されれば、既述顔画像とカメラ前人物の顔画像をS403にて照合する。一致すれば本人確認がなされたことになり、S405にてラック扉は解錠される。
【0045】
次に、図5を基に遠隔操作によるラック扉解錠フローに就き説明する。
S501にてIDカード認証をおこない、一致すれば、該当人物の派遣元遠隔情報端末にインターネット経由にてその信号が送信され、同時に現場ラック前付近のリアルタイム映像のモニターが遠隔にて可能となる。カメラ前にて該当人物が顔を露出し、遠隔情報端末モニターにて同派遣元関係者が現場人物の顔をS502にて確認する。その結果、同社が派遣した人物に相違ないことがS503にて確認されれば、遠隔情報端末より、S504にて本人一致信号を発信する。その信号をS505にて受信確認できれば、S506にてラック扉は解錠される。
【0046】
次に、図6を基に人物移動追跡ゾーン毎計数フローに就き説明する。
S601にてゾーン内進入検知できれば、S602にて人物カウンターを加算、S603にてゾーンからの退出検知できれば、S604にて人物カウンターを減算する。
【0047】
次に、図7を基に人物移動追跡フロア内不審者監視フローに就き説明する。
入室者は入室した時点において、その各々の固有IDナンバーより関わりのあるサーバラックは、特定される。即ちある時点に着目すると、入室者と全く無関係のゾーンに人物の滞留があると、それは不審行動と看做される。
S701にて該当ゾーンの人物数をチェックする、その結果S702にて“0”ならば問題なし。もし人物が存在した場合、S703.704にて、その時点の入室者全員のIDナンバーから、関連ラックを特定、S705にて、該当ゾーンの人物数の妥当性をチェック、妥当であれば問題なし、妥当でない場合S706にてデータセンター集中管理室に対し警報発報する。この監視処理はフロア内全ゾーンに対し常時なされる。
【0048】
次に、図8を基に入室時行動監視フローに就き説明する。
この処理は、入室直後の不審行動の検知を行うものである。S801にて入室者関連のラック及びその位置を特定、S802にて該当ゾーンに進入検知できれば問題なし、S803にて無関係ゾーンへの進入が検知されれば、S804にて該当者に対し警告を発し、データセンター集中管理室に対し警報発報する。
【0049】
次に、図9を基にラック扉開状態整合性判別処理フローに就き説明する。
この処理は、ラック扉を開放したまま現場離脱した場合の検知、もしくは電気的故障等により人間の意向とは関係なく扉が開放した場合の検知を行うものである。S901にてラック扉解錠チェックを行う、解錠状態でなければ問題なし、解錠状態であれば、そのラック位置に相当するゾーンをS902にて特定する。次にS903にてゾーン内人物数を読出し、S904にてその人数の妥当性をチェックする、妥当である場合は問題なし、妥当でない場合はS905にて時間経過を確認した後、S906にて該当者に対し警告を発し、データセンター集中管理室に対し警報発報する。このS905の時間遅れは、瞬時離脱等に就き猶予時間を設定したものである。この監視処理はフロア内全ラックに対し常時なされる。
【0050】
次に、図10を基にデータセンターセキュリティ管理システム情報統計化検索出力に就き説明する。
図示の左側は、オリジナル情報であり、顧客登録データベース情報は、顧客が該当データセンターと契約締結の時点に入力されるデータである。入退室データベースは、該当入室者がフロアに入室したタイミング以降、退室するまでの間に蓄積されるデータである。これらの基本情報から人為指令によりリレーショナルに引き出され、統計化された情報が右側に示される情報である。上段の現時点の管理情報出力は、データセンター集中管理室のモニター画面からリアルタイムに監視可能な項目であり、入室作業中人物、もしくはその時点の内部情報をモニター可能とするものである。また、下段は過去にさかのぼって確認する情報である。
【0051】
さて、これまで本発明の実施の形態に就いて説明したが、本発明は既述した実施の形態以外にも、上記特許請求の範囲に記載した技術的思想の範囲内において種々異なる実施の形態に実施されてもよいものである。
【0052】
実施例において説明した各処理の内、自動的に行われるものとして説明した処理の全部または一部を人為作業にて行うことも可能である。またあるいは人為的に行うものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、既述文章中で示した処理手順、具体的名称に就いては、特記する場合を除いて任意に変更することができる。
また図示した各構成要素は機能概念的なものであり、必ずしも、物理的に図示の如く構成されていることを要しない。
【産業上の利用可能性】
【0053】
本発明は、データセンターのセキュリティ管理に利用できる。
【図面の簡単な説明】
【0054】
【図1】データセンターセキュリティ管理システム構成図
【図2】データセンターセキュリティ管理システム機能構成図
【図3】データセンターセキュリティ管理システム人物移動追跡ゾーンイメージ図
【図4】ラック扉解錠フロー(現場操作)
【図5】ラック扉解錠フロー(遠隔操作)
【図6】人物移動追跡ゾーン毎人物数計数フロー
【図7】人物移動追跡フロア内不審者監視フロー
【図8】入室時行動監視フロー
【図9】ラック扉開状態整合性判別処理フロー
【図10】データセンターセキュリティ管理システム情報統計化検索出力例
【符号の説明】
【0055】
101 サーバラック室
102 入退室扉
110 入退室時カードリーダ
111 入退室時顔認証カメラ
112 フロア内カードリーダ
120 サーバラック列
131 人物検知センサ
132 フロア内監視カメラ
133 Webカメラ
208 ラック扉開閉センサ
210 入退室ID照合部
211 入退室顔認証照合部
212 ラック扉解錠ID照合部
213 ラック扉解錠顔認証照合部
214 人物移動追跡処理部
215 ラック扉開閉状態整合性判別処理部
216 監視カメラ操作部
220 顧客登録データベース
221 入退室管理データベース
222 フロア入退室扉開閉操作部
223 ラック扉開閉操作部
224 各種情報検索出力部
225 各種情報モニター部
226 警告/警報出力部
227 映像ファイル部
228 ラック扉解錠遠隔指令受信部
229 カメラ情報出力部
231 顧客遠隔PC
232 インターネット
【技術分野】
【0001】
本発明は、インターネット等の通信ネットワーク用データセンターのサーバラック管理フロアにおいて、顔認証照合技術の応用、人物検知センサ、監視カメラ、Webカメラの活用、電気錠の適用によりサーバラック錠の解施錠管理、フロア入室者の行動監視を強化することにより、データセンターの運営支援に寄与できるデータセンターセキュリティ管理システムに関する。
【背景技術】
【0002】
サービス業のサービス拡充、顧客増加に伴うサーバ増強、金融機関のバックアップ構築需要の増加、ブロードバンド通信サービスの普及を背景としたコンテンツ配信業者の事業拡大等によりデータセンター市場は年々その規模を拡大しつつある。特に首都圏においては、その伸びが顕著であり、当面その傾向は続くものと予測される。このように企業が中枢情報の設備管理を全面的にデータセンターに依存する傾向にある実態に伴い、データセンター自身も多くの問題を抱えつつある。現状問題視されているのが、セキュリティ面と電力消費の問題である。本発明に関わるセキュリティ面に就いて論ずるならば、現状既存データセンターの殆どが、契約顧客との信頼関係に基づく管理運営に主眼をおいており、客観的な危機管理に基づく徹底したセキュリティシステムの構築がなされていないのが実情である。この点が極めて憂慮すべき問題点と言える。つまり現状のセキュリティレベルならば不正行為の芽は完全に摘み取れず、大規模な機密漏洩、情報持出し等の危険性もあり得ることを関係者一同認識すべきであろう。
【0003】
このような背景において考案されたのが本発明である。従来ならば、データセンターのサーバラック室に入室するまでは、IDカードによる個人特定等、一応のセキュリティ管理はなされている。しかしそれ以降は、入室者自身の行動を信ずる、いわゆる性善説に立脚した運用に終始しているのが実情である。そのため例えば該当データセンター他契約者の偽造カードを携行し、正規の手続きで入室してしまえば、該当フロア内では容易に不正行為が可能となる。本発明によれば該当データセンターと契約しその関係者として事前に写真撮影、データベースに顔画像を登録された人物が、サーバメンテナンス等の目的でフロアに入室し、自運用サーバラック前面に到達した際、ラック上部に設置されたカメラによりその人物の顔が撮影認証され、その画像が事前登録顔画像と照合一致すればIDカード照合一致との論理積条件により、サーバラックの扉電気錠を現場解錠操作可能とする場合と、もしくはフロアに入室し、自運用サーバラック前面に到達した際、ラック上部に設置されたカメラによりその人物の顔が撮影され、該当入室者の派遣母体の遠隔情報端末により、現場に居る該当者の顔画像を遠隔認識、母体関係者が本人確認の後、遠隔にて確認信号を送信、その信号受信と現場でのIDカード照合一致との論理積条件によりサーバラックの扉電気錠を遠隔解錠操作できる場合の2手段の仕組みとなっており、いずれを選択するかは個々の契約顧客の意向により可能であり、IDカードは入退室、サーバラック扉錠対応にて共用となっている。顔認証照合運用のためには契約顧客の入室予定者の顔画像及び属性情報が総て事前にデータベースに登録されており、更に入室者固有のフロア内行動情報も履歴情報としてデータベースに蓄積しており、データセンター内集中管理室からの指令に基づく各種統計化検索出力機能により個人の登録顔画像を中心とした運営時間内におけるリアルタイム管理及び不測の事態修復のための過去の履歴確認が容易に可能であり、データセンター内集中管理室モニターにおいても常に顔画像との照合が可能でありその点が管理面での強化ポイントである。更にフロア内に監視カメラ、人物検知センサを配備し入室者のラック扉開閉時の映像撮影、入室後の行動監視、施錠失念等のミス防止警告、警報発報等、従来には存在しないセキュリティ面での機能強化がなされており、データセンターの課題解決に寄与するものである。
【0004】
これまで、データセンターのセキュリティに関しては、ラック錠制御のためにIDカード等で個人特定する装置が知られている(例えば、特許文献1参照。)。
【0005】
【特許文献1】特開2002−319082号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は、該当データセンターと契約しその関係者として事前に写真撮影、データベースに顔画像を登録された人物が、サーバメンテナンス等の目的でフロアに入室し、自運用サーバラック前面に到達した際、ラック上部に設置されたカメラによりその人物の顔が撮影認証され、その画像が事前登録顔画像と照合一致すればIDカード照合一致との論理積条件により、サーバラックの扉電気錠を現場解錠操作可能とする場合と、もしくはフロアに入室し、自運用サーバラック前面に到達した際、ラック上部に設置されたカメラによりその人物の顔が撮影され、該当入室者の派遣母体の遠隔情報端末により、現場に居る該当者の顔画像を遠隔認識、母体関係者が本人確認の後、遠隔にて確認信号を送信、その信号受信と現場でのIDカード照合一致との論理積条件によりサーバラックの扉電気錠を遠隔解錠操作できる場合の2手段の仕組みとなっており、いずれを選択するかは個々の契約顧客の意向により可能とする。このようにラック扉を解錠する際に確実に本人確認が可能である。また既述の如く顔認証照合運用のためには契約顧客の入室予定者の顔画像及び属性情報が総て事前にデータベースに登録されており、更に入室者固有のフロア内行動情報も履歴情報としてデータベースに蓄積しており、データセンター内集中管理室からの指令に基づく各種統計化検索出力機能により個人の登録顔画像を中心とした運営時間内におけるリアルタイム管理及び不測の事態修復のための過去の履歴確認が容易に可能であり、データセンター内集中管理室モニターにおいても常に顔画像との照合が可能でありその点が管理面での強化ポイントである。更にフロア内に監視カメラ、人物検知センサを配備し入室者のラック扉開閉時の映像撮影、入室後の行動監視、施錠失念等のミス防止警告、警報発報等、従来には存在しないセキュリティ面での機能強化がなされており、データセンターの課題を可能とするものである。
【0007】
上述した背景技術においては、サーバラック錠管理に関し、IDカードの利用、指紋照合等の操作者の特定により多数の鍵管理から開放されることによるセキュリティ管理の優位性を説いているが、本来セキュリティ面の強化をめざす場合、鍵管理不要によるデータセンターとしての管理範囲縮小によるセキュリティ強化も必要であるが、具体的サーバラック錠管理の確実性に関する具体策が見出せなければ、今後のデータセンターとしての要件は満たさないものと考える。本発明では人間が目視可能な顔をベースとした自動照合、人為認識による本人確認により、ほぼ完璧に近いセキュリティ強化を図っており、これからのデータセンター運営主要件を満たすデータセンターセキュリティ管理システムを提供することを目的としている。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、本発明の請求項1のデータセンターセキュリティ管理システムは、顧客に対しコロケーション、ハウジング、ホスティングサービスを提供するデータセンターにおけるサーバラック扉電気錠の解錠制御に関するシステムであって、
1)前記データセンターとサービス契約を締結した顧客として、フロア内に立入る際に事前にその複数人物の属性情報、管理対象ラックナンバー及び本人顔画像を登録した顧客登録データベースと、
2)入退室扉が開き該当人物が、フロア内入室時点に、その入室人物のIDナンバー、顔画像、入室期日時刻、管理対象ラックナンバーを顧客登録データベースから読出し記憶、またフロア退室時点において退室期日時刻、扉解錠手段、時刻付帯扉開閉時一定時間映像、警告・通報発報の有無の情報を記憶する入退室管理データベースと、
3)カードリーダによりID情報を読取り、入退室管理データベースに登録された人物情報との照合を行い、一致した場合に同IDカード保持者管理ラック扉電気錠の解錠を可能とする条件信号を出力するラック扉解錠ID照合部と、
4)前記サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影認証し、入退室管理データベースに該当ラック運用関係者であり更に現在フロア内入室者として登録された複数人物顔画像との照合を行い、一致した場合にその一致信号とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に現場操作信号として信号出力するラック扉解錠顔認証照合部と、
5)前記サーバラック扉前に位置する人物をラック上部設置Webカメラで撮影し、そのリアルタイム映像を同人物の派遣元関係者が操作可能な遠隔情報端末にインターネット経由にて送信するカメラ情報出力部と、
6)前記サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影し、そのリアルタイム映像が同人物派遣元関係者が操作可能な遠隔情報端末にインターネット経由送信され、その映像にて同関係者が直に該当者の顔を認識し本人確認がなされた場合にその一致確認信号を人為送信し、その信号受信とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に信号出力するラック扉解錠遠隔指令受信部と、
7)前記ラック扉解錠ID照合部から出力される条件信号と前記ラック扉解錠顔認証照合部から出力される信号との論理積信号、若しくはラック扉解錠ID照合部から出力される条件信号と前記ラック扉解錠遠隔指令受信部から出力される信号との論理積信号により、解錠指令をラック扉電気錠に送信するラック扉開閉操作部と、
を備え、前記データセンターの契約者として外部から派遣されフロア内サーバラック扉前に位置する人物顔画像をラック上部設置Webカメラで撮影認証し、既登録顔画像と照合一致し更にIDカードによる照合一致が同時成立時に現場にて解錠可能、若しくは同撮影映像を同人物の派遣元関係者が操作可能な遠隔情報端末にリアルタイム送信し、その関係者が直ちに該当者の顔をモニター画面上で認識し本人確認がなされ、その確認信号と更に現場でのIDカードによる照合一致が同時成立時に遠隔にて解錠を可能とする構成とされ、確実なデータセンターセキュリティ管理機能を提供することを特徴とする。
【0009】
次に本発明の請求項2のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムを実現するために、更に、
1)データセンターフロア入退室扉前後に設置された入退室時カードリーダへのIDカード面接触によりID情報を読取り、顧客登録データベースに登録された人物情報との照合を行い、一致した場合にフロア入退室を可能とする条件信号を出力する入退室ID照合部と、
2)データセンターフロア入退室扉前後に設置された顔認証カメラで顔画像を撮影し、顧客登録データベースに登録された顔画像との照合を行い、一致した場合にその一致信号と入退室ID照合部からの条件信号との論理積成立にて、フロア入退室を可能とする信号をフロア入退室扉開閉操作部に送信する入退室顔認証照合部と、
3)入退室ID照合部から出力される条件信号と入退室顔認証照合部から出力される信号との論理積信号により、開指令を入退室扉に送信するフロア入退室扉開閉操作部と
4)通路天井部に設置されたフロア内監視カメラにより、サーバラック開閉タイミングを起点とした一連の人物行動映像が一定時間撮影され、その映像を一時的に記憶し、所定のタイミングにてその情報すべてを入退室管理データベースに転送する映像ファイル部と、
5)通路天井部に設置された人物検知センサの配置にて区分されたフロア内ゾーン毎に存在する人物数の増減をカウントし、フロア入室直後の行動として自管理ラックの存在しない他ゾーンへの進入者の発見、解錠中該当ラックとは無関係な人物が該当ゾーンに長時間滞留した場合の検知等を行う人物移動追跡処理部と、
6)フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック扉開放要求がない状態、該当ラック関係者のフロア内立入りの無い状態で電気的故障等によりラック扉が自然開放する異常事態を監視するラック扉開閉状態整合性判別処理部と、
7)フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック開閉時点のタイミング信号をベースとしたフロア内監視カメラの起動を行う監視カメラ操作部と、
8)顧客登録データベース、入退室管理データベースの蓄積情報を外部指令により読出し、種々検索キーにより統計化、具体的には運用時リアルタイム管理情報としては、フロア滞留者の顔画像、氏名、生年月日、所属企業名、入室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、フロア内解錠中ラックナンバー一覧、また過去の管理履歴情報としては、時間帯指定によるフロア滞留者の顔画像、氏名、生年月日、所属企業名、入退室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、長時間滞留者一覧、期間指定解錠ラック一覧等の出力を行う各種情報検索出力部と、
9)顧客登録データベース内容、入退室管理データベース内容、及び各種情報検索出力部により生成された情報を外部指令により表示する各種情報モニター部と、
10)入室者の不審行動、ラック扉電気錠の異常発生時に、入室者に対する警告、データセンター運営、監視者にたいする警報を発する警告/警報出力部とを更に備える構成とされ、確実なデータセンターセキュリティ管理機能を提供することを特徴とする。
【0010】
次に本発明の請求項3のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムにおいて、前記顧客登録データベースは、該当データセンターとサービス契約を締結した顧客として、同センターフロア内に立入ることを前提に事前にその複数人物の、属性情報即ち、企業名、氏名、生年月日、本人IDナンバー、管理対象ラックナンバー及び本人顔画像を登録する機能を備える構成とされたことを特徴とする。
【0011】
次に本発明の請求項4のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムにおいて、前記入退室管理データベースは、入退室扉が開き該当人物が、フロア内入室時点に、その人物の属性情報即ち、IDナンバー、顔画像、入室期日時刻、管理対象ラックナンバーを顧客登録データベースから読出し記憶、またフロア退室時点において退室期日時刻、扉解錠手段、具体的には「現場操作」もしくは「遠隔操作」によるか、時刻付帯扉開閉時一定時間映像、該当者に対する運用上の警告・通報発報の有無等の情報を記憶する機能を備える構成とされたことを特徴とする。
【0012】
次に本発明の請求項5のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムにおいて、前記ラック扉解錠ID照合部は、フロア内に設置されたフロア内カードリーダへのIDカード面接触によりID情報を読取り、入退室管理データベースに登録された人物情報との照合を行い、一致した場合に同IDカード保持者管理ラック扉電気錠の解錠を可能とする条件信号を出力する機能を備える構成とされたことを特徴とする。
【0013】
次に本発明の請求項6のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムにおいて、前記ラック扉解錠顔認証照合部は、フロア内サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影認証し、入退室管理データベースに該当ラック運用関係者であり更に現在フロア内入室者として登録された複数人物顔画像との照合を行い、一致した場合にその一致信号とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に現場操作信号として信号出力する機能を備える構成とされたことを特徴とする。
【0014】
次に本発明の請求項7のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムにおいて、前記カメラ情報出力部は、フロア内サーバラック扉前に位置する人物画像をラック上部設置Webカメラで撮影し、そのリアルタイム映像を同人物の関係者が操作可能な遠隔情報端末にインターネット経由にて送信する機能を備える構成とされたことを特徴とする。
【0015】
次に本発明の請求項8のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムにおいて、前記ラック扉解錠遠隔指令受信部は、フロア内サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影し、そのリアルタイム映像が同人物派遣元関係者が操作可能な遠隔情報端末にインターネット経由送信され、その映像にて同関係者が直に該当者の顔を認識し本人確認がなされた場合にその一致確認信号を人為送信し、その信号受信とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に信号出力する機能を備える構成とされたことを特徴とする。
【0016】
次に本発明の請求項9のデータセンターセキュリティ管理システムは、請求項1のデータセンターセキュリティ管理システムにおいて、前記ラック扉開閉操作部は、ラック扉解錠ID照合部から出力される条件信号とラック扉解錠顔認証照合部から出力される信号との論理積信号、もしくはラック扉解錠ID照合部から出力される条件信号とラック扉解錠遠隔指令受信部から出力される信号との論理積信号により、解錠指令をラック扉電気錠に送信する機能を備える構成とされたことを特徴とする。
【0017】
次に本発明の請求項10のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記入退室ID照合部は、データセンターフロア入退室扉前後に設置された入退室時カードリーダへのIDカード面接触によりID情報を読取り、顧客登録データベースに登録された人物情報との照合を行い、一致した場合にフロア入退室を可能とする条件信号を出力する機能を備える構成とされたことを特徴とする。
【0018】
次に本発明の請求項11のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記入退室顔認証照合部は、データセンターフロア入退室扉前後に設置された顔認証カメラで顔画像を撮影し、顧客登録データベースに登録された顔画像との照合を行い、一致した場合にその一致信号と入退室ID照合部からの条件信号との論理積成立にて、フロア入退室を可能とする信号をフロア入退室扉開閉操作部に送信する機能を備える構成とされたことを特徴とする。
【0019】
次に本発明の請求項12のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記フロア入退室扉開閉操作部は、入退室ID照合部から出力される条件信号と入退室顔認証照合部から出力される信号との論理積信号により、開指令を入退室扉に送信する機能を備える構成とされたことを特徴とする。
【0020】
次に本発明の請求項13のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記映像ファイル部は、通路天井部に設置されたフロア内監視カメラにより、サーバラック開閉タイミングを起点とした一連の人物行動映像が一定時間撮影され、その映像を一時的に記憶し、所定のタイミングにてその情報すべてを入退室管理データベースに転送する機能を備える構成とされたことを特徴とする。
【0021】
次に本発明の請求項14のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記人物移動追跡処理部は、通路天井部に設置された人物検知センサの配置にて区分されたフロア内ゾーン毎に存在する人物数の増減をカウントし、フロア入室直後の行動として自管理ラックの存在しない他ゾーンへの進入者の発見、解錠中該当ラックとは無関係な人物が該当ゾーンに長時間滞留した場合の検知等を行う機能を備える構成とされたことを特徴とする。
【0022】
次に本発明の請求項15のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記ラック扉開閉状態整合性判別処理部は、フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック扉開放要求がない状態、該当ラック関係者のフロア内立入りの無い状態で電気的故障等によりラック扉が自然開放する異常事態を監視する機能を備える構成とされたことを特徴とする。
【0023】
次に本発明の請求項16のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記監視カメラ操作部は、フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック開閉時点のタイミング信号をベースとしたフロア内監視カメラの起動を行う機能を備える構成とされたことを特徴とする。
【0024】
次に本発明の請求項17のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記各種情報検索出力部は、顧客登録データベース、入退室管理データベースの蓄積情報を外部指令により読出し、種々検索キーにより統計化、具体的には運用時リアルタイム管理情報としては、フロア滞留者の顔画像、氏名、生年月日、所属企業名、入室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、フロア内解錠中ラックナンバー一覧、また過去の管理履歴情報としては、時間帯指定によるフロア滞留者の顔画像、氏名、生年月日、所属企業名、入退室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、長時間滞留者一覧、期間指定解錠ラック一覧等の出力を行う機能を備える構成とされたことを特徴とする。
【0025】
次に本発明の請求項18のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記各種情報モニター部は、顧客登録データベース内容、入退室管理データベース内容、及び各種情報検索出力部により生成された情報を外部指令により表示する機能を備える構成とされたことを特徴とする。
【0026】
次に本発明の請求項19のデータセンターセキュリティ管理システムは、請求項2のデータセンターセキュリティ管理システムにおいて、前記警告/警報出力部は、入室者の不審行動、ラック扉電気錠の異常発生時に、入室者に対する警告、データセンター運営、監視者にたいする警報を発する機能を備える構成とされたことを特徴とする。
【0027】
上述の如く、本発明のデータセンターセキュリティ管理システムは、サーバラック設置現場においての顔認証照合技術の応用による自動照合結果に基づく現場操作か、もしくは遠隔設置情報端末からの現場の人物顔確認による遠隔操作によるサーバラック扉解錠制御が可能であり、その確実な本人確認により極めて高度なセキュリティ管理機能を有することを特徴とする。
【0028】
従って、本発明によれば、鍵管理の煩雑さから開放されるだけでなく、高度なセキュリティ管理が可能となり、データセンター運営上の信頼向上に大きく貢献するものである。
【発明の効果】
【0029】
本発明は、データセンター運営上、最も重要であるセキュリティ強化を実現するものであり、従来限界とされたサーバラック扉錠管理において、関係者以外の操作を全面的に排除するものであり、顔認証照合技術とWebを経由した遠隔本人確認により錠操作者の特定管理確実化により、その目的を達成しておりデータセンター運営上の信頼向上に大きく貢献するものである。
【発明を実施するための最良の形態】
【0030】
以下に、添付図面を参照して、この発明に関わるデータセンターセキュリティ管理システムの実施の形態を詳細に説明する。但し、本発明の範囲は、図示に限定されるものではない。
【実施例1】
【0031】
先ず、図1を基にデータセンターセキュリティ管理システム構成に就き説明する。サーバラック室101は、複数台のサーバラックを収容管理する広大なフロア全体を指す。この領域は、管理面で物理的に外部とは遮断されており、該当データセンターと契約した顧客企業の限られた人物のみが、事前登録の基にサーバメンテナンス等の目的にて入室が許可される。入室するには入室扉102を開く必要がある。この場合入室予定者は閉ざされた入室扉102の近傍に設置された入退室時カードリーダ110に自身固有のIDカードを面接触させID情報を読み込ませる、同時に併設された入退室時顔認証カメラ111に自身の顔を向け撮影、顔認証させる。その顔画像が事前登録顔画像と一致すると共に既述ID情報が既登録情報と一致すれば、入退室扉102は開き入室が可能となる。該当データセンターの集中管理室では、情報端末のモニターにてリアルタイムの管理がなされているが入退室管理を徹底し、室内滞留者を常に確実に把握することを目的として、既述一連の手順は、退室時も全く同様になされる。
【0032】
サーバラック列120は、室内のレイアウトにより、様々な形態が想定されるが、本ケースでは便宜上図示の如くとする。各列には複数の面から構成された各顧客対応のラックが存在し、図中の最上段の列では、ABCの3顧客対応のラックが存在している。ラック列120各々の間には通路が存在しラック前でのサーバメンテナンス作業用のスペースとしても供される。通路天井部には人物検知センサ131が複数個設置されており、通路を通過する人物を検知する目的に使用される。各センサ間を一つのゾーンとし、そのゾーン内の人物数の常時カウントにより、フロア内の人物移動追跡を行うものである。具体的に人物センサ131は、検知の際の通過方向を判断する目的にて通路の長手方向に2個ペアで設置される。
【0033】
通路天井部にはフロア内監視カメラ132が複数個設置されており、各ラックの扉開閉時点の作業者を含む一連の映像撮影がなされる。このカメラは360度高速旋回が可能であり、必要時にはデータセンター集中管理室からの人為指令に基づき特定の被写体をズームアップしリアルタイム撮影、監視
も可能である。
【0034】
顧客単位の各ラック列にはその天井部に通路側正面床方向に向けWebカメラ133が設置されている。このカメラは、該当サーバを管理する企業の関係者がラック扉電気錠を解錠するための一連の手続きとして、事前登録の本人であることを確認させるための顔画像撮影もしくは第三者にリアルタイムに自身の顔をモニターさせるためのものであり、扉解錠において不可欠且つ重要な要素である。
【0035】
次に、図2を基にデータセンターセキュリティ管理システム機能構成図に就き説明する。
入室時に閉ざされたフロア扉前で、入退室時カードリーダ110に自身固有のIDカードを面接触させID情報を読取らせる、同時に併設された入退室時顔認証カメラ111に自身の顔を向け撮影、顔認証させる。その顔画像が顧客登録データベース220に事前登録された顔画像と入退室顔認証照合部211にて照合され一致すると共に、既述ID情報が顧客登録データベース220に事前登録されたID情報と入退室ID照合部210にて照合され一致すれば、双方の一致信号論理積成立にて、フロア入退室扉開閉操作部222に信号が送られ、入退室扉が開き入室が可能となる。このタイミングで、顧客登録データベース220の管理情報の内、入室該当者に関するIDナンバー、顔画像、入室期日時刻、管理対象ラックナンバーが、入退室管理データベース221に転送される。尚退室時にも既述同様の手順により入退室扉が開き退室が可能となる。
【0036】
フロアに入室し、自社管理サーバラックの扉を解錠するには二つの方法があり、これらいずれの方法を選択するかは顧客サイドが事前に登録して選択可能である。先ず、現場操作により解錠する方法であるが、この場合、入室後自管理サーバの近辺にあるフロア内カードリーダ112に自身固有のIDカードを面接触させID情報を読取らせる、更に自社管理ラックの前面に立ち、Webカメラ133の方向に顔を向け撮影、顔認証させる。その顔画像が入退室管理データベース221に登録された顔画像とラック扉解錠顔認証照合部213にて照合され一致すると共に、既述ID情報が入退室管理データベース221に登録されたID情報とラック扉解錠ID照合部212にて照合され一致すれば、双方の一致信号論理積成立にて、ラック扉開閉操作部223に信号が送られラック扉が開く。
【0037】
次に遠隔操作により解錠する方法であるが、この場合も入室後自管理サーバの近辺にあるフロア内カードリーダ112に自身固有のIDカードを面接触させID情報を読取らせる、更に自社管理ラックの前面に立ち、Webカメラ133の方向に顔を向け連続撮影させる。この時点以降そのリアルタイム映像がカメラ情報出力部229経由、更に同人物派遣元関係者が操作可能な遠隔情報端末231にインターネット232経由送信される。その映像モニターにて同関係者が直に該当者の顔を目視認識し本人確認がなされた場合にその一致確認信号を遠隔情報端末231から人為送信、ラック扉解錠遠隔指令受信部228を経由、その信号受信と共に、既述ID情報が入退室管理データベース221に登録されたID情報とラック扉解錠ID照合部212にて照合され一致すれば、双方の一致信号論理積成立にて、ラック扉開閉操作部223に信号が送られラック扉が開く。
【0038】
人物検知センサ131が通路の人物通過をその方向と共に検知することを前提に、人物移動追跡処理部214にて以下の処理がなされる。先ず各々のゾーン毎に人物計数用カウンターが設けられ、センサが検知する毎に加算、減算がなされる。次に各ゾーン内に存在する人物数を常に監視し、全入室者のIDナンバーより引出せるラック位置を見極め、入室者に無関係なゾーンに人物の存在が見られないか等の不審者監視を行う。次に、入室時点直後の行動を監視、具体的には該当入室者のIDナンバーより引出せるラック位置以外の方向、ゾーンへの進入の有無を監視、以上それぞれの監視結果として異常が検出された場合、警告/警報出力部226に信号出力し、該当人物に対する警告、データセンター集中管理室への警報発報がなされる。
【0039】
ラック扉開閉センサ208の信号をラック扉開状態整合性判別処理部215にて常に監視し、現状の入室者該当ラック以外の扉の開放がないか、扉開放状態でのラック前面よりの離脱者がないか等の整合性をチェックし、その結果として異常が検出された場合、警告/警報出力部226に信号出力し、該当人物に対する警告、データセンター集中管理室への警報発報がなされる。
【0040】
ラック開閉センサ208の信号を監視カメラ操作部216が受信、開閉各々の動作開始タイミングにてフロア内監視カメラ132を起動し、一定時間経過後撮影を停止させる。この一連の映像は、映像ファイル部227に一時的に記録され、撮影終了時点に入退室管理データベース221に転送される。
【0041】
各種情報検索出力部224は、顧客登録データベース220、入退室管理データベース221の蓄積情報を外部指令により読出し、種々検索キーにより統計化、具体的には運用時リアルタイム管理情報としては、フロア滞留者の顔画像、氏名、生年月日、所属企業名、入室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、フロア内解錠中ラックナンバー一覧、また過去の管理履歴情報としては、時間帯指定によるフロア滞留者の顔画像、氏名、生年月日、所属企業名、入退室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、長時間滞留者一覧、期間指定解錠ラック一覧等の出力を行う。
【0042】
各種情報モニター部225は、顧客登録データベース220の内容、入退室管理データベース221の内容、及び各種情報検索出力部224により生成された情報を外部指令により表示する。
【0043】
次に図3を基にデータセンターセキュリティ管理システム人物移動追跡ゾーンイメージに就き説明する。人物検知センサ131は図示の如くイメージで設置されている。該当センサは検知の際の通過方向を判断する目的にて通路の長手方向に2個ペアで設置される。照明等の問題を考慮し一般的には赤外線センサを用いる。センサ間をゾーンとし、このゾーン内の人物数、出入り数を常時監視しフロア内人物の行動を監視し、更に入室者の行動パターンから不審者の検知を行う。
【0044】
次に、図4を基に現場操作によるラック扉解錠フローに就き説明する。
S401にてIDカード認証を行い、一致すれば該当IDをキーにデータベースより該当者の顔画像を読み出す。一方カメラ前の人物の顔をS403にて認証する。顔として認証されれば、既述顔画像とカメラ前人物の顔画像をS403にて照合する。一致すれば本人確認がなされたことになり、S405にてラック扉は解錠される。
【0045】
次に、図5を基に遠隔操作によるラック扉解錠フローに就き説明する。
S501にてIDカード認証をおこない、一致すれば、該当人物の派遣元遠隔情報端末にインターネット経由にてその信号が送信され、同時に現場ラック前付近のリアルタイム映像のモニターが遠隔にて可能となる。カメラ前にて該当人物が顔を露出し、遠隔情報端末モニターにて同派遣元関係者が現場人物の顔をS502にて確認する。その結果、同社が派遣した人物に相違ないことがS503にて確認されれば、遠隔情報端末より、S504にて本人一致信号を発信する。その信号をS505にて受信確認できれば、S506にてラック扉は解錠される。
【0046】
次に、図6を基に人物移動追跡ゾーン毎計数フローに就き説明する。
S601にてゾーン内進入検知できれば、S602にて人物カウンターを加算、S603にてゾーンからの退出検知できれば、S604にて人物カウンターを減算する。
【0047】
次に、図7を基に人物移動追跡フロア内不審者監視フローに就き説明する。
入室者は入室した時点において、その各々の固有IDナンバーより関わりのあるサーバラックは、特定される。即ちある時点に着目すると、入室者と全く無関係のゾーンに人物の滞留があると、それは不審行動と看做される。
S701にて該当ゾーンの人物数をチェックする、その結果S702にて“0”ならば問題なし。もし人物が存在した場合、S703.704にて、その時点の入室者全員のIDナンバーから、関連ラックを特定、S705にて、該当ゾーンの人物数の妥当性をチェック、妥当であれば問題なし、妥当でない場合S706にてデータセンター集中管理室に対し警報発報する。この監視処理はフロア内全ゾーンに対し常時なされる。
【0048】
次に、図8を基に入室時行動監視フローに就き説明する。
この処理は、入室直後の不審行動の検知を行うものである。S801にて入室者関連のラック及びその位置を特定、S802にて該当ゾーンに進入検知できれば問題なし、S803にて無関係ゾーンへの進入が検知されれば、S804にて該当者に対し警告を発し、データセンター集中管理室に対し警報発報する。
【0049】
次に、図9を基にラック扉開状態整合性判別処理フローに就き説明する。
この処理は、ラック扉を開放したまま現場離脱した場合の検知、もしくは電気的故障等により人間の意向とは関係なく扉が開放した場合の検知を行うものである。S901にてラック扉解錠チェックを行う、解錠状態でなければ問題なし、解錠状態であれば、そのラック位置に相当するゾーンをS902にて特定する。次にS903にてゾーン内人物数を読出し、S904にてその人数の妥当性をチェックする、妥当である場合は問題なし、妥当でない場合はS905にて時間経過を確認した後、S906にて該当者に対し警告を発し、データセンター集中管理室に対し警報発報する。このS905の時間遅れは、瞬時離脱等に就き猶予時間を設定したものである。この監視処理はフロア内全ラックに対し常時なされる。
【0050】
次に、図10を基にデータセンターセキュリティ管理システム情報統計化検索出力に就き説明する。
図示の左側は、オリジナル情報であり、顧客登録データベース情報は、顧客が該当データセンターと契約締結の時点に入力されるデータである。入退室データベースは、該当入室者がフロアに入室したタイミング以降、退室するまでの間に蓄積されるデータである。これらの基本情報から人為指令によりリレーショナルに引き出され、統計化された情報が右側に示される情報である。上段の現時点の管理情報出力は、データセンター集中管理室のモニター画面からリアルタイムに監視可能な項目であり、入室作業中人物、もしくはその時点の内部情報をモニター可能とするものである。また、下段は過去にさかのぼって確認する情報である。
【0051】
さて、これまで本発明の実施の形態に就いて説明したが、本発明は既述した実施の形態以外にも、上記特許請求の範囲に記載した技術的思想の範囲内において種々異なる実施の形態に実施されてもよいものである。
【0052】
実施例において説明した各処理の内、自動的に行われるものとして説明した処理の全部または一部を人為作業にて行うことも可能である。またあるいは人為的に行うものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、既述文章中で示した処理手順、具体的名称に就いては、特記する場合を除いて任意に変更することができる。
また図示した各構成要素は機能概念的なものであり、必ずしも、物理的に図示の如く構成されていることを要しない。
【産業上の利用可能性】
【0053】
本発明は、データセンターのセキュリティ管理に利用できる。
【図面の簡単な説明】
【0054】
【図1】データセンターセキュリティ管理システム構成図
【図2】データセンターセキュリティ管理システム機能構成図
【図3】データセンターセキュリティ管理システム人物移動追跡ゾーンイメージ図
【図4】ラック扉解錠フロー(現場操作)
【図5】ラック扉解錠フロー(遠隔操作)
【図6】人物移動追跡ゾーン毎人物数計数フロー
【図7】人物移動追跡フロア内不審者監視フロー
【図8】入室時行動監視フロー
【図9】ラック扉開状態整合性判別処理フロー
【図10】データセンターセキュリティ管理システム情報統計化検索出力例
【符号の説明】
【0055】
101 サーバラック室
102 入退室扉
110 入退室時カードリーダ
111 入退室時顔認証カメラ
112 フロア内カードリーダ
120 サーバラック列
131 人物検知センサ
132 フロア内監視カメラ
133 Webカメラ
208 ラック扉開閉センサ
210 入退室ID照合部
211 入退室顔認証照合部
212 ラック扉解錠ID照合部
213 ラック扉解錠顔認証照合部
214 人物移動追跡処理部
215 ラック扉開閉状態整合性判別処理部
216 監視カメラ操作部
220 顧客登録データベース
221 入退室管理データベース
222 フロア入退室扉開閉操作部
223 ラック扉開閉操作部
224 各種情報検索出力部
225 各種情報モニター部
226 警告/警報出力部
227 映像ファイル部
228 ラック扉解錠遠隔指令受信部
229 カメラ情報出力部
231 顧客遠隔PC
232 インターネット
【特許請求の範囲】
【請求項1】
顧客に対しコロケーション、ハウジング、ホスティングサービスを提供するデータセンターにおけるサーバラック扉電気錠の解錠制御に関するシステムであって、
1)前記データセンターとサービス契約を締結した顧客として、フロア内に立入る際に事前にその複数人物の属性情報、管理対象ラックナンバー及び本人顔画像を登録した顧客登録データベースと、
2)入退室扉が開き該当人物が、フロア内入室時点に、その入室人物のIDナンバー、顔画像、入室期日時刻、管理対象ラックナンバーを顧客登録データベースから読出し記憶、またフロア退室時点において退室期日時刻、扉解錠手段、時刻付帯扉開閉時一定時間映像、警告・通報発報の有無の情報を記憶する入退室管理データベースと、
3)カードリーダによりID情報を読取り、入退室管理データベースに登録された人物情報との照合を行い、一致した場合に同IDカード保持者管理ラック扉電気錠の解錠を可能とする条件信号を出力するラック扉解錠ID照合部と、
4)前記サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影認証し、入退室管理データベースに該当ラック運用関係者であり更に現在フロア内入室者として登録された複数人物顔画像との照合を行い、一致した場合にその一致信号とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に現場操作信号として信号出力するラック扉解錠顔認証照合部と、
5)前記サーバラック扉前に位置する人物をラック上部設置Webカメラで撮影し、そのリアルタイム映像を同人物の派遣元関係者が操作可能な遠隔情報端末にインターネット経由にて送信するカメラ情報出力部と、
6)前記サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影し、そのリアルタイム映像が同人物派遣元関係者が操作可能な遠隔情報端末にインターネット経由送信され、その映像にて同関係者が直に該当者の顔を認識し本人確認がなされた場合にその一致確認信号を人為送信し、その信号受信とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に信号出力するラック扉解錠遠隔指令受信部と、
7)前記ラック扉解錠ID照合部から出力される条件信号と前記ラック扉解錠顔認証照合部から出力される信号との論理積信号、若しくはラック扉解錠ID照合部から出力される条件信号と前記ラック扉解錠遠隔指令受信部から出力される信号との論理積信号により、解錠指令をラック扉電気錠に送信するラック扉開閉操作部と、
を備え、前記データセンターの契約者として外部から派遣されフロア内サーバラック扉前に位置する人物顔画像をラック上部設置Webカメラで撮影認証し、既登録顔画像と照合一致し更にIDカードによる照合一致が同時成立時に現場にて解錠可能、若しくは同撮影映像を同人物の派遣元関係者が操作可能な遠隔情報端末にリアルタイム送信し、その関係者が直ちに該当者の顔をモニター画面上で認識し本人確認がなされ、その確認信号と更に現場でのIDカードによる照合一致が同時成立時に遠隔にて解錠を可能とすることを特徴とするデータセンターセキュリティ管理システム。
【請求項2】
1)データセンターフロア入退室扉前後に設置された入退室時カードリーダへのIDカード面接触によりID情報を読取り、顧客登録データベースに登録された人物情報との照合を行い、一致した場合にフロア入退室を可能とする条件信号を出力する入退室ID照合部と、
2)データセンターフロア入退室扉前後に設置された顔認証カメラで顔画像を撮影し、顧客登録データベースに登録された顔画像との照合を行い、一致した場合にその一致信号と入退室ID照合部からの条件信号との論理積成立にて、フロア入退室を可能とする信号をフロア入退室扉開閉操作部に送信する入退室顔認証照合部と、
3)入退室ID照合部から出力される条件信号と入退室顔認証照合部から出力される信号との論理積信号により、開指令を入退室扉に送信するフロア入退室扉開閉操作部と
4)通路天井部に設置されたフロア内監視カメラにより、サーバラック開閉タイミングを起点とした一連の人物行動映像が一定時間撮影され、その映像を一時的に記憶し、所定のタイミングにてその情報すべてを入退室管理データベースに転送する映像ファイル部と、
5)通路天井部に設置された人物検知センサの配置にて区分されたフロア内ゾーン毎に存在する人物数の増減をカウントし、フロア入室直後の行動として自管理ラックの存在しない他ゾーンへの進入者の発見、解錠中該当ラックとは無関係な人物が該当ゾーンに長時間滞留した場合の検知等を行う人物移動追跡処理部と、
6)フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック扉開放要求がない状態、該当ラック関係者のフロア内立入りの無い状態で電気的故障等によりラック扉が自然開放する異常事態を監視するラック扉開閉状態整合性判別処理部と、
7)フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック開閉時点のタイミング信号をベースとしたフロア内監視カメラの起動を行う監視カメラ操作部と、
8)顧客登録データベース、入退室管理データベースの蓄積情報を外部指令により読出し、種々検索キーにより統計化、具体的には運用時リアルタイム管理情報としては、フロア滞留者の顔画像、氏名、生年月日、所属企業名、入室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、フロア内解錠中ラックナンバー一覧、また過去の管理履歴情報としては、時間帯指定によるフロア滞留者の顔画像、氏名、生年月日、所属企業名、入退室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、長時間滞留者一覧、期間指定解錠ラック一覧等の出力を行う各種情報検索出力部と、
9)顧客登録データベース内容、入退室管理データベース内容、及び各種情報検索出力部により生成された情報を外部指令により表示する各種情報モニター部と、
10)入室者の不審行動、ラック扉電気錠の異常発生時に、入室者に対する警告、データセンター運営、監視者にたいする警報を発する警告/警報出力部と、を更に備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項3】
前記顧客登録データベースは、該当データセンターとサービス契約を締結した顧客として、同センターフロア内に立入ることを前提に事前にその複数人物の、属性情報即ち、企業名、氏名、生年月日、本人IDナンバー、管理対象ラックナンバー及び本人顔画像を登録する機能を備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項4】
前記入退室管理データベースは、入退室扉が開き該当人物が、フロア内入室時点に、その人物の属性情報即ち、IDナンバー、顔画像、入室期日時刻、管理対象ラックナンバーを顧客登録データベースから読出し記憶、またフロア退室時点において退室期日時刻、扉解錠手段、具体的には「現場操作」もしくは「遠隔操作」によるか、時刻付帯扉開閉時一定時間映像、該当者に対する運用上の警告・通報発報の有無等の情報を記憶する機能を備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項5】
前記ラック扉解錠ID照合部は、フロア内に設置されたフロア内カードリーダへのIDカード面接触によりID情報を読取り、入退室管理データベースに登録された人物情報との照合を行い、一致した場合に同IDカード保持者管理ラック扉電気錠の解錠を可能とする条件信号を出力する機能を備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項6】
前記ラック扉解錠顔認証照合部は、フロア内サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影認証し、入退室管理データベースに該当ラック運用関係者であり更に現在フロア内入室者として登録された複数人物顔画像との照合を行い、一致した場合にその一致信号とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に現場操作信号として信号出力する機能を備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項7】
前記カメラ情報出力部は、フロア内サーバラック扉前に位置する人物画像をラック上部設置Webカメラで撮影し、そのリアルタイム映像を同人物の関係者が操作可能な遠隔情報端末にインターネット経由にて送信する機能を備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項8】
前記ラック扉解錠遠隔指令受信部は、フロア内サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影し、そのリアルタイム映像が同人物派遣元関係者が操作可能な遠隔情報端末にインターネット経由送信され、その映像にて同関係者が直に該当者の顔を認識し本人確認がなされた場合にその一致確認信号を人為送信し、その信号受信とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に信号出力する機能を備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項9】
前記ラック扉開閉操作部は、ラック扉解錠ID照合部から出力される条件信号とラック扉解錠顔認証照合部から出力される信号との論理積信号、若しくはラック扉解錠ID照合部から出力される条件信号とラック扉解錠遠隔指令受信部から出力される信号との論理積信号により、解錠指令をラック扉電気錠に送信する機能を備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項10】
前記入退室ID照合部は、データセンターフロア入退室扉前後に設置された入退室時カードリーダへのIDカード面接触によりID情報を読取り、顧客登録データベースに登録された人物情報との照合を行い、一致した場合にフロア入退室を可能とする条件信号を出力する機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項11】
前記入退室顔認証照合部は、データセンターフロア入退室扉前後に設置された顔認証カメラで顔画像を撮影し、顧客登録データベースに登録された顔画像との照合を行い、一致した場合にその一致信号と入退室ID照合部からの条件信号との論理積成立にて、フロア入退室を可能とする信号をフロア入退室扉開閉操作部に送信する機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項12】
前記フロア入退室扉開閉操作部は、入退室ID照合部から出力される条件信号と入退室顔認証照合部から出力される信号との論理積信号により、開指令を入退室扉に送信する機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項13】
前記映像ファイル部は、通路天井部に設置されたフロア内監視カメラにより、サーバラック開閉タイミングを起点とした一連の人物行動映像が一定時間撮影され、その映像を一時的に記憶し、所定のタイミングにてその情報すべてを入退室管理データベースに転送する機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項14】
前記人物移動追跡処理部は、通路天井部に設置された人物検知センサの配置にて区分されたフロア内ゾーン毎に存在する人物数の増減をカウントし、フロア入室直後の行動として自管理ラックの存在しない他ゾーンへの進入者の発見、解錠中該当ラックとは無関係な人物が該当ゾーンに長時間滞留した場合の検知等を行う機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項15】
前記ラック扉開閉状態整合性判別処理部は、フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック扉開放要求がない状態、該当ラック関係者のフロア内立入りの無い状態で電気的故障等によりラック扉が自然開放する異常事態を監視する機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項16】
前記監視カメラ操作部は、フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック開閉時点のタイミング信号をベースとしたフロア内監視カメラの起動を行う機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項17】
前記各種情報検索出力部は、顧客登録データベース、入退室管理データベースの蓄積情報を外部指令により読出し、種々検索キーにより統計化、具体的には運用時リアルタイム管理情報としては、フロア滞留者の顔画像、氏名、生年月日、所属企業名、入室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、フロア内解錠中ラックナンバー一覧、また過去の管理履歴情報としては、時間帯指定によるフロア滞留者の顔画像、氏名、生年月日、所属企業名、入退室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、長時間滞留者一覧、期間指定解錠ラック一覧等の出力を行う機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項18】
前記各種情報モニター部は、顧客登録データベース内容、入退室管理データベース内容、及び各種情報検索出力部により生成された情報を外部指令により表示する機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項19】
前記警告/警報出力部は、入室者の不審行動、ラック扉電気錠の異常発生時に、入室者に対する警告、データセンター運営、監視者にたいする警報を発する機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項1】
顧客に対しコロケーション、ハウジング、ホスティングサービスを提供するデータセンターにおけるサーバラック扉電気錠の解錠制御に関するシステムであって、
1)前記データセンターとサービス契約を締結した顧客として、フロア内に立入る際に事前にその複数人物の属性情報、管理対象ラックナンバー及び本人顔画像を登録した顧客登録データベースと、
2)入退室扉が開き該当人物が、フロア内入室時点に、その入室人物のIDナンバー、顔画像、入室期日時刻、管理対象ラックナンバーを顧客登録データベースから読出し記憶、またフロア退室時点において退室期日時刻、扉解錠手段、時刻付帯扉開閉時一定時間映像、警告・通報発報の有無の情報を記憶する入退室管理データベースと、
3)カードリーダによりID情報を読取り、入退室管理データベースに登録された人物情報との照合を行い、一致した場合に同IDカード保持者管理ラック扉電気錠の解錠を可能とする条件信号を出力するラック扉解錠ID照合部と、
4)前記サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影認証し、入退室管理データベースに該当ラック運用関係者であり更に現在フロア内入室者として登録された複数人物顔画像との照合を行い、一致した場合にその一致信号とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に現場操作信号として信号出力するラック扉解錠顔認証照合部と、
5)前記サーバラック扉前に位置する人物をラック上部設置Webカメラで撮影し、そのリアルタイム映像を同人物の派遣元関係者が操作可能な遠隔情報端末にインターネット経由にて送信するカメラ情報出力部と、
6)前記サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影し、そのリアルタイム映像が同人物派遣元関係者が操作可能な遠隔情報端末にインターネット経由送信され、その映像にて同関係者が直に該当者の顔を認識し本人確認がなされた場合にその一致確認信号を人為送信し、その信号受信とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に信号出力するラック扉解錠遠隔指令受信部と、
7)前記ラック扉解錠ID照合部から出力される条件信号と前記ラック扉解錠顔認証照合部から出力される信号との論理積信号、若しくはラック扉解錠ID照合部から出力される条件信号と前記ラック扉解錠遠隔指令受信部から出力される信号との論理積信号により、解錠指令をラック扉電気錠に送信するラック扉開閉操作部と、
を備え、前記データセンターの契約者として外部から派遣されフロア内サーバラック扉前に位置する人物顔画像をラック上部設置Webカメラで撮影認証し、既登録顔画像と照合一致し更にIDカードによる照合一致が同時成立時に現場にて解錠可能、若しくは同撮影映像を同人物の派遣元関係者が操作可能な遠隔情報端末にリアルタイム送信し、その関係者が直ちに該当者の顔をモニター画面上で認識し本人確認がなされ、その確認信号と更に現場でのIDカードによる照合一致が同時成立時に遠隔にて解錠を可能とすることを特徴とするデータセンターセキュリティ管理システム。
【請求項2】
1)データセンターフロア入退室扉前後に設置された入退室時カードリーダへのIDカード面接触によりID情報を読取り、顧客登録データベースに登録された人物情報との照合を行い、一致した場合にフロア入退室を可能とする条件信号を出力する入退室ID照合部と、
2)データセンターフロア入退室扉前後に設置された顔認証カメラで顔画像を撮影し、顧客登録データベースに登録された顔画像との照合を行い、一致した場合にその一致信号と入退室ID照合部からの条件信号との論理積成立にて、フロア入退室を可能とする信号をフロア入退室扉開閉操作部に送信する入退室顔認証照合部と、
3)入退室ID照合部から出力される条件信号と入退室顔認証照合部から出力される信号との論理積信号により、開指令を入退室扉に送信するフロア入退室扉開閉操作部と
4)通路天井部に設置されたフロア内監視カメラにより、サーバラック開閉タイミングを起点とした一連の人物行動映像が一定時間撮影され、その映像を一時的に記憶し、所定のタイミングにてその情報すべてを入退室管理データベースに転送する映像ファイル部と、
5)通路天井部に設置された人物検知センサの配置にて区分されたフロア内ゾーン毎に存在する人物数の増減をカウントし、フロア入室直後の行動として自管理ラックの存在しない他ゾーンへの進入者の発見、解錠中該当ラックとは無関係な人物が該当ゾーンに長時間滞留した場合の検知等を行う人物移動追跡処理部と、
6)フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック扉開放要求がない状態、該当ラック関係者のフロア内立入りの無い状態で電気的故障等によりラック扉が自然開放する異常事態を監視するラック扉開閉状態整合性判別処理部と、
7)フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック開閉時点のタイミング信号をベースとしたフロア内監視カメラの起動を行う監視カメラ操作部と、
8)顧客登録データベース、入退室管理データベースの蓄積情報を外部指令により読出し、種々検索キーにより統計化、具体的には運用時リアルタイム管理情報としては、フロア滞留者の顔画像、氏名、生年月日、所属企業名、入室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、フロア内解錠中ラックナンバー一覧、また過去の管理履歴情報としては、時間帯指定によるフロア滞留者の顔画像、氏名、生年月日、所属企業名、入退室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、長時間滞留者一覧、期間指定解錠ラック一覧等の出力を行う各種情報検索出力部と、
9)顧客登録データベース内容、入退室管理データベース内容、及び各種情報検索出力部により生成された情報を外部指令により表示する各種情報モニター部と、
10)入室者の不審行動、ラック扉電気錠の異常発生時に、入室者に対する警告、データセンター運営、監視者にたいする警報を発する警告/警報出力部と、を更に備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項3】
前記顧客登録データベースは、該当データセンターとサービス契約を締結した顧客として、同センターフロア内に立入ることを前提に事前にその複数人物の、属性情報即ち、企業名、氏名、生年月日、本人IDナンバー、管理対象ラックナンバー及び本人顔画像を登録する機能を備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項4】
前記入退室管理データベースは、入退室扉が開き該当人物が、フロア内入室時点に、その人物の属性情報即ち、IDナンバー、顔画像、入室期日時刻、管理対象ラックナンバーを顧客登録データベースから読出し記憶、またフロア退室時点において退室期日時刻、扉解錠手段、具体的には「現場操作」もしくは「遠隔操作」によるか、時刻付帯扉開閉時一定時間映像、該当者に対する運用上の警告・通報発報の有無等の情報を記憶する機能を備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項5】
前記ラック扉解錠ID照合部は、フロア内に設置されたフロア内カードリーダへのIDカード面接触によりID情報を読取り、入退室管理データベースに登録された人物情報との照合を行い、一致した場合に同IDカード保持者管理ラック扉電気錠の解錠を可能とする条件信号を出力する機能を備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項6】
前記ラック扉解錠顔認証照合部は、フロア内サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影認証し、入退室管理データベースに該当ラック運用関係者であり更に現在フロア内入室者として登録された複数人物顔画像との照合を行い、一致した場合にその一致信号とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に現場操作信号として信号出力する機能を備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項7】
前記カメラ情報出力部は、フロア内サーバラック扉前に位置する人物画像をラック上部設置Webカメラで撮影し、そのリアルタイム映像を同人物の関係者が操作可能な遠隔情報端末にインターネット経由にて送信する機能を備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項8】
前記ラック扉解錠遠隔指令受信部は、フロア内サーバラック扉前に位置する人物の顔をラック上部設置Webカメラで撮影し、そのリアルタイム映像が同人物派遣元関係者が操作可能な遠隔情報端末にインターネット経由送信され、その映像にて同関係者が直に該当者の顔を認識し本人確認がなされた場合にその一致確認信号を人為送信し、その信号受信とラック扉解錠ID照合部からの条件信号との論理積成立にてラック扉開閉操作部に信号出力する機能を備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項9】
前記ラック扉開閉操作部は、ラック扉解錠ID照合部から出力される条件信号とラック扉解錠顔認証照合部から出力される信号との論理積信号、若しくはラック扉解錠ID照合部から出力される条件信号とラック扉解錠遠隔指令受信部から出力される信号との論理積信号により、解錠指令をラック扉電気錠に送信する機能を備えたことを特徴とする請求項1記載のデータセンターセキュリティ管理システム。
【請求項10】
前記入退室ID照合部は、データセンターフロア入退室扉前後に設置された入退室時カードリーダへのIDカード面接触によりID情報を読取り、顧客登録データベースに登録された人物情報との照合を行い、一致した場合にフロア入退室を可能とする条件信号を出力する機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項11】
前記入退室顔認証照合部は、データセンターフロア入退室扉前後に設置された顔認証カメラで顔画像を撮影し、顧客登録データベースに登録された顔画像との照合を行い、一致した場合にその一致信号と入退室ID照合部からの条件信号との論理積成立にて、フロア入退室を可能とする信号をフロア入退室扉開閉操作部に送信する機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項12】
前記フロア入退室扉開閉操作部は、入退室ID照合部から出力される条件信号と入退室顔認証照合部から出力される信号との論理積信号により、開指令を入退室扉に送信する機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項13】
前記映像ファイル部は、通路天井部に設置されたフロア内監視カメラにより、サーバラック開閉タイミングを起点とした一連の人物行動映像が一定時間撮影され、その映像を一時的に記憶し、所定のタイミングにてその情報すべてを入退室管理データベースに転送する機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項14】
前記人物移動追跡処理部は、通路天井部に設置された人物検知センサの配置にて区分されたフロア内ゾーン毎に存在する人物数の増減をカウントし、フロア入室直後の行動として自管理ラックの存在しない他ゾーンへの進入者の発見、解錠中該当ラックとは無関係な人物が該当ゾーンに長時間滞留した場合の検知等を行う機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項15】
前記ラック扉開閉状態整合性判別処理部は、フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック扉開放要求がない状態、該当ラック関係者のフロア内立入りの無い状態で電気的故障等によりラック扉が自然開放する異常事態を監視する機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項16】
前記監視カメラ操作部は、フロア内ラック扉に設置されたラック扉開閉センサ信号を総て受信し、ラック開閉時点のタイミング信号をベースとしたフロア内監視カメラの起動を行う機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項17】
前記各種情報検索出力部は、顧客登録データベース、入退室管理データベースの蓄積情報を外部指令により読出し、種々検索キーにより統計化、具体的には運用時リアルタイム管理情報としては、フロア滞留者の顔画像、氏名、生年月日、所属企業名、入室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、フロア内解錠中ラックナンバー一覧、また過去の管理履歴情報としては、時間帯指定によるフロア滞留者の顔画像、氏名、生年月日、所属企業名、入退室期日時刻、時刻付帯ラック開閉時一定時間映像、該当者に関する不審行動の有無、長時間滞留者一覧、期間指定解錠ラック一覧等の出力を行う機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項18】
前記各種情報モニター部は、顧客登録データベース内容、入退室管理データベース内容、及び各種情報検索出力部により生成された情報を外部指令により表示する機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【請求項19】
前記警告/警報出力部は、入室者の不審行動、ラック扉電気錠の異常発生時に、入室者に対する警告、データセンター運営、監視者にたいする警報を発する機能を備えたことを特徴とする請求項2記載のデータセンターセキュリティ管理システム。
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図1】
【図2】
【図3】
【図10】
【図5】
【図6】
【図7】
【図8】
【図9】
【図1】
【図2】
【図3】
【図10】
【公開番号】特開2009−37573(P2009−37573A)
【公開日】平成21年2月19日(2009.2.19)
【国際特許分類】
【出願番号】特願2007−203693(P2007−203693)
【出願日】平成19年8月4日(2007.8.4)
【出願人】(507111494)株式会社マルチソリューション (15)
【Fターム(参考)】
【公開日】平成21年2月19日(2009.2.19)
【国際特許分類】
【出願日】平成19年8月4日(2007.8.4)
【出願人】(507111494)株式会社マルチソリューション (15)
【Fターム(参考)】
[ Back to top ]