EMCジャパン、ハイエンド・ストレージのセキュリティを強化--アセスメント・サービスも提供し「情報中心型セキュリティ」を推進
今回、Symmetrixに追加されたセキュリティ機能は、改竄防止を施したログを提供する「監査ログ機能」、RSAの技術を統合したアクセス認証や暗号化などで不正操作を防ぐ「サービス・クレデンシャル情報の保護機能」、ディスク廃棄などの前に記憶内容を消去する「認定データ消去機能」。同社ではこれらの機能群により、情報ライフサイクル全体にわたって情報自体を保護する「情報中心型セキュリティ」を推進するとしている。
監査ログ機能は、改竄防止処理が施されたログを提供する機能。ログには、ホストからの操作のほか、物理コンポーネントの変更やサービス・プロセッサ(Symmetrixの制御ソフトウェア「Enginuity 5772」などが記録されたファームウェア)に対する操作など、Symmetrix上の主な操作に関する情報が記録される。ログへのアクセスは、権限を持つユーザーだけに許可される。
サービス・クレデンシャル情報の保護機能は、RSAの二要素認証「RSA Secure ID」を活用した機能。ユーザーが「Symmetrix」のサービス・プロセッサにアクセスする際に、ユーザーID/パスワードとともに暗号化されたクレデンシャル情報(資格情報)による認証が求められる。役割ベースのアクセス制御により、ユーザーごとにSymmetrix上で可能な操作を設定することができる。
認定データ消去機能は、障害が発生したディスクを取り外す前に、Symmetrix内部でデータを消去する機能。米国国防総省が定めたデータ消去の規格である5220.22-Mに準拠しており、数回にわたってデータの上書きを行う。
発表に際し、EMCジャパンのマーケティング統括本部で本部長を務める伊藤重雄氏は、「これまでハイエンド・ストレージ市場では、可用性、パフォーマンスといった点が差別化ポイントとなっていた。この2つの面でEMCは他社に対して何の遜色のない優位性を確保していたが、今後はセキュリティという面でも他社を大きく引き離す」と新機能に自信を見せた。
また、同社は、ストレージ環境を含めたセキュリティ対策レベルを総合的に評価/分析する「ストレージ・セキュリティ・アセスメントサービス」を開始した。同サービスは、2月に設置されたグローバル・サービス部門が提供する。
ストレージ・セキュリティ・アセスメントサービスでは、クライアント/サーバやデータベース管理システム、アプリケーションといった部分に加え、SANスイッチやストレージ管理、NAS/CASといったストレージ・インフラ部までがアセスメントの対象となる。EMCジャパンでグローバル・サービス統括本部長を務めるアルバート・ラパーズ氏によれば、「一般的なセキュリティ対策に加え、ストレージ・インフラのセキュリティ強化を図れることがEMCの強み」であるという。
アセスメント後にはリポートが提供され、「コンテンツ管理ソリューション」、「認証・アクセス管理ソリューション」、「インフラ環境ソリューション」、「機密データ管理・保護ソリューション」、「コンプライアンスソリューション」、「BuRA・DR ソリューション」といった推奨ソリューションが提示される。
(大川 泰/Computerworld)
EMCジャパン http://japan.emc.com/
提供:Computerworld.jp