RSAの技術でSymmetrixのセキュリティ強化――EMCジャパン

EMCジャパンは、同社のフラッグシップ製品「Symmetrix DMX-3」でRSAセキュリティの技術を用いてセキュリティ機能を強化した。

» 2007年03月26日 16時54分 公開
[堀哲也,ITmedia]

 EMCジャパンは3月26日、同社のフラッグシップ製品「Symmetrix DMX-3」でRSAセキュリティの技術を用いてセキュリティ機能を強化した。同時に「セキュリティ・アセスメントサービス」を発表するなど、同社が新たに描く「情報中心型セキュリティ」を具現化させようとしている。

 米EMCは昨年、セキュリティの老舗RSA Securityを統合するなどセキュリティ分野へ積極的な姿勢を見せており、まずはDMX-3でRSAの認証機能を取り入れる。

 DMX-3のOSに当たる制御ソフトの最新版「Enginuity 5772」におけるサービス・クレデンシャル機能として、RSAの二要素認証「RSA SecurID」を統合。管理者がDMX-3のサービスにアクセスする際に、暗号化された資格情報と各自のパスワードによる認証を行い、資格に応じた操作のみを許可することを可能にする。

 また、障害が発生したHDD上のデータを米国防省規格DOD5220.22-Mに準拠した形で消去できる機能をDMX-3上に搭載。さらに、監査ログも改ざん不可能な形で記録される機能を備える。

 これら機能を搭載したEnginuity 5772は3月29日から提供され、保守プラン契約のあるユーザーはアップグレードして利用できる。ただし、Symmetrixベースで認定データ消去する機能については有償(78万2250円から)提供となる。

情報中心型セキュリティへ

 従来のファイアウォールなどを主体とした境界型セキュリティに対し、守るべき情報を中心にした「情報中心型セキュリティ」を標榜するEMCでは、さらにストレージ環境を含むセキュリティアセスメントサービスもメニュー化した。

 ISMS認証基準のベースであるISO 27001に基づいて行われるもので、EMCのスタッフ中心となり、SANなどのストレージ環境全体を含む技術・運用管理面でのセキュリティ評価をする。1カ月〜3カ月間でシステムのセキュリティ評価を行い、スコアカードなどの形でアセスメントレポートを提供する。

 同サービスはEMCおよびパートナーから提供され、価格は300万円からとなる。

 IDCの調査によると、今後平均57%という伸び率でデジタルデータは増えつづけるとされ、2005年までの50%からさらに増加。2007年には、デジタルデータは利用可能なストレージの容量を超える初めて超えることになるという。

 EMCジャパンのエドワード・ナイハイゼル社長は「デジタルデータの7割は個人が生み出すものだが、その85%は企業が保護する責任のあるデータだ」と話し、今後データのセキュリティ確保がますます重要度を高めるという。

 既に企業のストレージ基盤に対し、ディザスタリカバリや情報漏えい対策、データ改ざん防止などを求める声が高まっており、EMCでは、RSAセキュリティの技術を基盤に暗号化、認証、鍵管理などのこれまで手掛けてこなかった機密性に関する技術を強化していくことになる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ