| エンタープライズ:ニュース | 2003/07/09 16:58:00 更新 |
「ストレージネットワークにも多層的なセキュリティを」とNeoScale
ストレージ向けのセキュリティアプライアンス製品を開発している米NeoScale Systemsのビル・ロゾフ氏が来日。ストレージ分野のセキュリティについて語った。
「ネットワークの世界でもそうだが、セキュリティは単独のソリューションで可能になるものではない。多層的なアプローチによってはじめて、全体的なセキュリティを実現できる。そして今、ストレージの世界でも同じことが始まりつつある」――ストレージ分野に焦点を絞ったセキュリティアプライアンスを開発している米NeoScale Systemsのビル・ロゾフ氏(ビジネスデベロップメント担当シニアディレクター)はこのように語った。
NeoScaleは、代理店の東京エレクトロンを通じて「CryptoStor FC」と「CryptoStor for Tape」という2つの製品の国内販売を開始したばかりだ。CryptoStor FCは、SANを流れるストレージデータを高速に暗号化するアプライアンス。一方CryptoStor for Tapeは、同社言うところの“セカンダリストレージ”であるテープ装置・ライブラリ向けで、メディアに格納されるデータの暗号化と改竄検出を行う機器だ。
ロゾフ氏は、SANやNASに代表されるネットワークストレージが普及し、ますます分散していると指摘。より多くのユーザーがストレージを活用できるようになったが、同時に、ストレージがさまざまなリスクにさらされる場合も増えてきていると述べた。
その上で、「ストレージの分野には、ゾーニングやLUNマスキングといったセキュリティ手法が既に存在するが、これらはあくまでデータへのアクセスに対するセキュリティだ。これに対しわれわれは、ディスクやテープに保存されるデータそのものを守るセキュリティを提供する。既存のセキュリティ手法や物理的なセキュリティに、データ自体を守るセキュリティを組み合わせることで、ネットワークの世界と同じように多層的なセキュリティを実現していく」(ロゾフ氏)。
こうしたセキュリティ対策は、既存のアプリケーションでも実現できることは指摘済みだ。しかしソフトウェア的な処理は速度が低く、暗号のレベルも低いとロゾフ氏は言う。「暗号鍵を一元的に生成・管理できるうえに、パフォーマンスを考えれば、比べものにならない」(同氏)。特に、ハードウェアで暗号化処理を行ううえ、ステートフルプロセシングと呼ばれる技術を用いたデータインスペクション(精査)によって、非常に高いパフォーマンスを実現しているという。
データプライバシーはグローバルな問題
実はこの製品のプロトタイプは、昨年のData Storage Expoの展示会に登場していた。NeoScaleはその当時から東京エレクトロンと協業して反響を探り、販売の準備を進めてきたという。
ロゾフ氏は、テープライブラリやデータ保護、バックアップ、ディザスタリカバリといったストレージの各要素が順調に伸びるだろうという調査会社の予測を元に、ストレージ向けセキュリティ製品には大きなチャンスが広がっているとした。中でも注目されるのが「コンプライアンス」分野だ。
法令への「準拠」とでも訳すべきコンプライアンスだが、米国ではエンロンやワールドコムの破綻などを受けて注目されるようになった概念だ。一連の事件を受け、あるいは個人情報保護の観点から、企業にはさまざまな法的規制が課せられるようになった。これら法令に沿って、取引に用いられた文書やデータを適切な形で保存、保管したり、定められた期日ごとに一定形式の文書を提出するといったことが義務付けられるようになり、ストレージはそれを支援するツールとして着目されている。
ロゾフ氏は、特に金融や医療、製薬などの業界でコンプライアンスがますます重要になるとし、CryptoStor FCやCryptoStor for Tapeは効率的なデータの暗号化を支援すると述べた。現に、米国のある大学の医学部では、HIPPAへの準拠をにらんで、カルテはもちろん、電子メールを含むあらゆるデータを暗号化し、保存するのにNeoScaleの製品を採用したという。
同氏はまた、「データプライバシーはけっして国や市場に固有の問題ではなく、グローバルな問題だ。ストレージ環境がネットワーク化され、分散化されつつある今、顧客情報や財務情報など、あらゆる情報を保護したいというニーズは高まっている」と語った。
ちなみにロゾフ氏によると、SANを流れるデータを暗号化するCryptoStor FCが政府・金融系で多く採用されているのに対し、CryptoStor for Tapeは、テープそのもののインストールベースが大きいこともあってか、まんべんなく幅広い企業に利用されているという。FC対応のディスクサブシステムに代表される、プライマリストレージを暗号化する競合製品は登場しているものの、「(テープライブラリや仮想テープなどの)セカンダリストレージに暗号機能を提供する製品は他になく、この点でもNeoScaleはユニークさを保持していく」(ロゾフ氏)。
さらに同社は、ストレージネットワーク全体のデータの流れを保護し、認証と完全性を実現するような仕組みを目指し、FCスイッチやストレージ機器を提供するベンダーと協力していく方針という。
関連記事
企業にとって重要なストレージデータを暗号化するアプライアンスが登場セキュリティアラートへ関連リンク
NeoScale東京エレクトロン[高橋睦美,ITmedia]
