エンタープライズ:ニュース 2003/06/26 14:05:00 更新


企業にとって重要なストレージデータを暗号化するアプライアンスが登場

東京エレクトロンは6月25日、ストレージデータをブロックレベルで暗号化し、SANアプライアンス「CryptoStorシリーズ」を発表した。

 東京エレクトロンは6月25日、ストレージエリアネットワーク(SAN)経由でディスクやテープに保存されるデータをブロックレベルで暗号化するアプライアンス「CryptoStorシリーズ」、2製品を発表した。いずれも米NeoSfcale Systemsが開発した製品で、7月1日より出荷が開始される予定だ。

 SAN経由でやり取りされるデータには企業にとって重要な情報が含まれており、しかもその総量は確実に増加している。SANはファイバーチャネル(FC)プロトコルを用い、物理的にも異なるネットワークとなるため、IPネットワークに比べれば不正アクセスを受ける確率は低いが、万一情報漏えいが発生した場合のリスクは高い。このため、最低限でも適切な設定やアクセス制御は不可欠だ。

 今回発表された2つの製品は、その上にデータの暗号化を加えることで、SAN環境のセキュリティをさらに高めることを意図したものだ。既存のサーバとストレージとの間に配置して利用し、3DESもしくはAESでデータの暗号化を行う。

 もちろん専用ソフトを用いてアプリケーションレベル、ファイルシステムレベルで暗号化を行う方法もある。これに対しCryptoStorシリーズは、アプライアンスとして提供されるため、既存の環境に大きな変更を加えることなく透過的に利用できること、圧縮機能をサポートしておりパフォーマンスに優れることなどが特徴になるという。既存のゾーンやマスキング設定などに影響を与えることもない。

 このうち「CryptoStor FC」は、ストレージデータそのものの高速な暗号化に特化した製品で、2GbpsのFCポートを2個搭載している。暗号処理用のチップを8個搭載することによって、ワイヤスピードのパフォーマンスを実現するという。つまり、オンラインのストレージを、ボトルネックを作ることなく安全に格納し、また速やかに利用するための製品といえるだろう。

 もう1つの「CryptoStor for Tape」はテープ装置を対象にした製品で、テープメディアに格納されるデータの暗号化と改竄検出が可能だ。これを活用すれば、万一メディアごと盗難などの被害に遭った場合でも、情報の悪用までは防ぐことができる。

CryptoStor for Tape

デモに用いられたCryptoStor for Tape本体

 ベリタスソフトウェアの「NetBackup」やレガートシステムズの「Networker」、コンピュータ・アソシエイツの「BrightStor」といったバックアップソフトウェアとの連携もサポートされている。CryptoStor FCと比べると、変更の少ない(あるいは変更が許されない)長期保存用のデータを安全に保管するための製品と表現できるだろう。

 NeoScaleではさらに、iSCSIに対応した製品の投入も計画しているという。

 東京エレクトロンでは、ストレージテクノロジーやADICのテープ装置、EMCや日立データシステムズのストレージアレイなどとの間で動作を検証済みといい、金融機関や医療機関など、データのコンプライアンスが求められる業界を中心に販売していく。価格はCryptoStor FCが926万8000円、CryptoStor for Tapeは397万8000円。

関連記事
▼ストレージの一歩先の課題、それは“セキュリティ”
▼エンタープライズトップページへ
▼セキュリティチャンネル

関連リンク
▼東京エレクトロン
▼NeoScale Systems

[高橋睦美,ITmedia]



Special

- PR -

Special

- PR -