IBM Partner Ecosystem
防犯対策からランサムウェア攻撃まで対応 ストレージ・セキュリティーで実現する安全・安心のデータ保護対策
2022年06月22日
カテゴリー IBM Partner Ecosystem
記事をシェアする:
こんにちは。IBMテクノロジー事業本部パートナー・アライアンス事業本部の林です。IBMのテクノロジーを活用したソリューションをパートナー様と共創し、お客様へ新たな価値をお届けする活動をしております。本稿では、IBMのビジネスパートナーである株式会社イグアス様(以下、イグアス )のユニークな物理セキュリティー対策を考慮した「IGUAZU Secured Flash Storage for Data Center」の開発ストーリーとソリューションの特長をご紹介します。(*本稿は、2021/12/10公開のブログに、ランサムウェアに対応する最新機能情報を追加した更新記事です。)
データセンターに求められる「二段構え」のセキュリティー対策
現在、多くの企業では社会的責任の観点から、情報漏洩対策のさらなる強化が求められています。そこで重要となるのが、データを保管するストレージに対するセキュリティー対策です。自社のマシンルームは安全でしょうか。データセンターに預けるホスティングサービスは安全でしょうか。今のままで本当にストレージのセキュリティー対策は大丈夫なのか、お悩みをお持ちの方が多くいらっしゃるのではないでしょうか。
データセンターのセキュリティー対策は大きく2つに分けることができます。「データ・セキュリティー対策」と「物理セキュリティー対策」の2種類です。
対策 1: データ・セキュリティー対策
会社の機密情報が保管されているデータセンターは、サイバー攻撃やコンピューター・ウイルスのターゲットにされやすいため、データセンターは一般の企業では実現が難しい、高度なレベルの情報セキュリティー対策を行っています。24時間監視や異常検知など、利用者が安心してデータを預けられるように堅牢性を高める工夫が随所に施されています。
対策2 : 物理セキュリティー対策
物理セキュリティー対策は「防犯対策」です。データセンターを利用する際の脅威はインターネットを介した攻撃だけではなく、 人間が物理的にデータセンター内に侵入し、大切なデータを攻撃、窃盗する可能性も視野に入れる必要があります。
また、悪意のない不注意なアクセスに対して物理的なアクセスを防ぐ必要があります。
新たなソリューション開発の土台に選ばれたのは…
今回、イグアスがソリューションの土台として採用した新しいIBM FlashSystem5000シリーズは、ストレージ・インフラストラクチャーをシンプルにするとともに、シームレスなハイブリッドクラウドやコンテナ統合など、幅広い企業向けのストレージのイノベーションを実現します。その要の1つとなるのが、データ保護機能です。IBM FlashSystem 5000シリーズは、復元力のための包括的なソリューションを提供します。 マルチサイトDRから、高可用性ソリューション、パフォーマンスに影響を与えない暗号化まで対応しています。さらに、IBM FlashSystem 5200は、1Uで高い集約率の省エネ・ストレージですがエンタープライズ向けストレージと同等の機能をサポートし、500種類を超えるさまざまなストレージ・システムを外部仮想化できますので、老朽化したシステムに新たな息吹が吹き込まれ、同時にデータセンター内の管理が簡素化されます。
IBM テクノロジー x イグアス様の商品開発力 = 新たな価値共創
IBMではお客様のニーズに幅広くお応えするため、IBMのテクノロジーを活用したさまざまなソリューションを提供する全国のパートナー様との共創を通じてエコシステム協業を進めています。今回ご紹介するのは、イグアスのユニークな物理セキュリティー対策を考慮し開発されたソリューション「IGUAZU Secured Flash Storage for Data Center」における共創の取組です。イグアスは、IBMのバリュー・ディストリビューター(VAD)で、数多くのシステム製品やソフトウェア製品やサービスをご販売いただいております。その幅広い販売ノウハウとご経験、そして技術力を生かし、お客様のセキュリティー面での不安を解消するため、どのようにアイデアをソリューションという形にされたかを、イグアスの松本様、留田様にご紹介いただきます。
物理セキュリティー対策からランサムウェア対策まで備えた安全・安心なストレージとは
株式会社イグアスでIBMストレージ製品を担当しております、松本と留田です。今回は弊社が日本IBM様の全面的なご支援をいただきながら開発したIGUAZU Secured Flash Storage for Data Centerをご紹介させていただきます。
基幹業務やWebアプリケーション、機密性の高い個人情報などの重要なデータの保管庫であるストレージには高いセキュリティーが求められております。重要なデータの破壊や盗難が起きてしまうと、企業活動に支障が出ることはもちろん、信用失墜に繋がって企業存続そのものの危機に瀕する可能性も十分考えられます。
さらに昨今喫緊の課題として挙がっているのが、ランサムウェアに対する対策です。本番データがランサムウェアに感染すると、それに連動してバックアップデータまで全て感染するリスクがあります。せっかくのバックアップデータが意味をなさなくなり、事業再開するために犯人の要求を呑まなければならない事態も想定されます。
IGUAZU Secured Storage for Data Centerはストレージに求められる要件として最も重要なセキュリィに着目して開発した製品です。私共が取り扱っているIBM Flash System5000シリーズはAll Flash Storageとしての高いパフォーマンスと共に次のような優れたデータ・セキュリティー機能を持っています。
・暗号化機能
データを暗号化して書き込む機能です。暗号化を解除するキーがないと読めないので、データ盗難に対する有効な手段となります。
・Distributed RAID6 (DRAID6)
IBM FlashSystem5000シリーズに搭載された最新のRAIDです。RAID6はパリティを二重化することによりディスクの障害が同時に複数起きた場合にも対応できるRAIDですが、それに改良を加えた最新のRAIDがDistributed RAID6(DRAID6)です。DRAIDでは、スペアディスクを固定化せずにRAIDグループの全てのディスクに分散配置します。SSDには書き込み寿命がありますが、DRAIDの全てのディスクにデータを書き込む機能により、ストレージ・システムの書き込み寿命の長期化が実現されます。また、リビルドも1本のSSDに対して行うのではなく、全てのディスクを使って行うので、従来のRAIDよりも短期間で終了します。
・セーフガード・コピー
IBM FlashSystem5200に搭載されたイミュータブル(改変不能)なコピー機能です。外部からアクセス出来ない保護されたプールに本番データのコピーを取る事によって、ランサムウェアに感染していないバックアップデータをリストアして事業再開することが可能になります。
このようにIBM FlashSystem5000シリーズにはデータの盗難、システム障害によるデータの損失からランサムウェアによる攻撃まで対応する複数のデータ・セキュリティー機能が実装されています。この充実したデータ・セキュリティー機能にイグアス独自に物理的なセキュリティー機能を付加したストレージがIGUAZU Secured Storage for Data Centerです。
自社のマシンルームに設置する場合も、ホスティング・サービスを利用する場合もリモートからの攻撃のみならず、設置場所におけるリスクにも対応する必要があります。例えば作業中に誤ってLANケーブルを踏んで抜いてしまってそれに気付かなかった場合、その間業務が止まる事になります。
以前、留田が都内のデモ・検証センターに勤務していたとき、お客様をお迎えして行う製品のデモがありました。デモのメニューで、ストレージ製品の冗長化機能を説明するために、稼動中にケーブルを抜いても停止しないことをお見せしていました。その環境にはラックに搭載されたマシンが多数並び、そこからは数十本のケーブルが垂れ下がっていました。もし間違ったケーブルを抜くと、同時に行われていた別の検証やデモを止める事になります。その影響を考えて大変な緊張の元にデモを行いました。
データセンターではさまざまなユーザーのアプリケーションが稼動しており、もし作業中にケーブルを踏んで外してしまってそれに気づかなかった場合、その影響は計り知れません。この出来事が、今回のソリューション開発のヒントとなりました。
また、USBポートやLANポートが開いていると、USBキーを接続してコントローラー・クラスターの再構成を行ったり、LANポートにPCを接続してデータの破壊を行ったりの故意や過失によるシステム障害・停止の可能性も考慮する必要があります。
このような実際に起こりえるリスクに対応するために、IGUAZU Secured Storage for Data Centerは次の物理セキュリティー機能を搭載しております。
1.USBポートロック
USBポートが開いていると、侵入者がコントローラー・クラスターの再構成を行ったり、
暗号化鍵を入れ替えてしまうリスクがあります。
USBポートロックは鍵付きの蓋でUSBポートを守ります。
2.LANポートロック
LANポートに侵入者がケーブルを接続して構成破壊やデータ消去するリスクもあります。
LANポートロックは鍵付きの蓋でLANポートを守ります。
3. LANケーブルロック
作業中に間違ってLANケーブルを抜いてしまうだけで業務が停止してしまいます。
LANケーブルロックはLANケーブルの抜け落ちを防止します。
IGUAZU Secured Flash StorageはIBM FlashSystemをベースにして、パフォーマンス、実効容量、接続インターフェースで選べる27タイプのモデルをご用意しております。
IGUAZU Secured Flash Sorage for Data Centerはデータ・セキュリティー機能、物理キュリティー機能以外に、ストレージに求められる次のような機能も実装しております。
・VMware & Red Hat OpenShift コンテナ対応
VMwareおよびコンテナの仮想化環境に対応します。
・ローカル レプリケーション (FlashCopy)
同一システム内の高速コピー機能です。
・Transparent Data Migration
他のストレージから置換える場合に、稼働中にデータ移行を行う機能です。
・Data Reduction Pools (DRP: データ圧縮・重複データ排除・シンプロビジョニング)
データの容量を削減するプールです。圧縮、重複排除、シンプロビジョニングを組み合わせてデータ容量を削減できます。
・Scale-out クラスタ構成
同一モデルのコントローラーを接続して、単一のストレージとして利用できます。
・NVMe 対応( SSD, FC-NVMe ホスト接続)
Flash用に開発された高パフォーマンス最新プロトコルのNVMeに対応しています。
・ストレージの外部仮想化
IGUAZU Secured Flash Storageに他のストレージを接続して統合して利用する事が可能です。接続するストレージはIBM以外のベンダーの製品もサポートしております。
例えば古いストレージを残してIGUAZU Secured Flash Storage for Data Centerに接続して、バックアップデータの保管用に使うなどお客様の資産を有効活用できます。
さらにお客様に安心してご利用いただくために、充実した保証サービスを標準でご用意いたしました。
- 5年間24時間365日障害受付サービス
- オンサイト保守サービス:IBMの技術員が設置場所で保守サービスを行います。
- 平日9:00-17:00 問い合わせ窓口サービス:技術的な問い合わせなどにお答えします。
- ファームウエア更新サービス:IBMの技術員がファームウエアの更新作業を行います。
- メディアお渡しサービス:SSD障害発生時に故障したSSDをお客様にお渡しします。
以上が「IGUAZU Secured Flash Storage for Data Center 5000シリーズ」の開発の背景と製品の特長です。
IBM FlashSystemのデータ・セキュリティー機能に物理セキュリティー機能を付加して、充実した保証サービスまでご用意した当製品を、お客様の重要なデータを保管するストレージ・システムとしてぜひご検討ください。
*当ソリューションの詳細は、下記のパンフレットをダウンロードいただきご覧ください。
IGUAZU Secured Flash Storage for Data Center 5015/5035(PDF)
IGUAZU Secured Flash Storage for Data Center 5200(PDF)
最後に・・・
今回ご紹介した、イグアスのセキュアード・フラッシュ・ストレージは、以下の特長があります。
- 導入後も安心、サービスパックも入ったオールインワンのストレージ・ソリューション
- お求めになりやすいパートナー様を通じてお届けが可能
- 信頼性の高いオールフラッシュ・ストレージをお求めになりやすい価格帯でご提供
内部および一時的な作業からの犯罪的/不注意なアクセスに対して、ディスク盗難 、USBを介した悪意のある攻撃 やLANポートを介した悪意のある攻撃から守ります。
ストレージの更改を検討されている企業様は、まずはこのような視点からデータの保管先であるストレージの選択を見直していただくと、情報漏洩対策をさらに強化いただけるように思います。今回は、「データと物理の二段構えのストレージ・セキュリティーで、安全・安心のデータ保護」この事を覚えていただけたらと思います。
また、セキュアード・フラッシュ・ストレージ「IGUAZU Secured Flash Storage for Data Center 5000シリーズ」にご興味をお持ちのご販売店様は、ぜひ、イグアスソリューション窓口までお問い合わせいただくことをお勧めいたします。
IBMでは「テクノロジーによる新たな価値共創を、皆さまとともに」を協業方針に掲げ、IBMのテクノロジーと、パートナー様の技術力や商品開発力を掛け合わせることにより、お客様へ新たな価値をご提供してまいります。
松本 峰一
株式会社イグアス システム製品営業部 ストレージ製品担当営業
入社以来一貫してIBMストレージ製品の営業を担当。
IBM FlashSystem5000シリーズを中心に、プロモーション活動、商材開発に携わる。
留田 健三
株式会社イグアス システム製品営業部 ストレージ製品営業・技術サポート
各種業務関連アプリの開発、システム設計構築、検証センターにてストレージの技術指導を担当、2012年よりイグアスにて、自動議事録作成デモの開発なども行いつつ、同社検証センター立ち上げ、現在は、主にIBMストレージ製品をご販売いただくパートナー様の営業・技術サポートを担当しております。
林 竜生
日本アイ・ビー・エム株式会社 パートナー・アライアンス事業本部 ソリューション創出ラボ
パートナーテクニカルスペシャリスト
入社時からUNIXを中心としたサーバーソリューション営業として活動。2015年より、IBMの成長領域(クラウド等)を担当。現在はIBMテクノロジーソリューションによる新たな価値をパートナー様と共創。
使いやすさに寄り添った文書検索AI「InsightBuddyX」登場(empowered by watsonx)
IBM Partner Ecosystem
生成AIを使用したPoCの3分の2以上が、サービス実装に至らず終わってしまっていると言われています。そして原因の多くは、「精度」「コスト」「運用」面での課題を解消するまでのハードルがまだまだあるから、とのこと。 当記事に ...続きを読む
「IBM Partner Plus Global Award」優勝を果たした、人事向けソリューション評価版がついに提供開始
IBM Partner Ecosystem
「素晴らしいエンジニアを見つけられるか否か。日本ではそれが最も大きな課題となっています。特に、我々のような中堅・中小企業にとっては、それが会社の命運を握っていると言っても過言ではありません。この最重要課題の解決策を、私た ...続きを読む
「心のバリアフリー」を広げるために(Divers Map × IBM九州DXセンター) | PwDA+クロス10
IBM Partner Ecosystem, IBM Sustainability Software
日本アイ・ビー・エムグループの社内コミュニティー「PwDA+」では、障がいの有無に関わらず、誰もが自分らしく活躍できる会社の実現を目指し、障がいのある社員とアライ社員(当事者を支援する社員)が日々さまざまな活動を実践して ...続きを読む