essay 公開鍵暗号の小 - japan.emc.com たな「symmetrix」シリーズと...
TRANSCRIPT
2 on LIFE IN INFORMATION
落語家は、高座に上がる直前まで演
目を決めていないという。当日の客層
を見てから、最適な演目を選択するた
めである。とはいえ、いくつかの演目に
絞っているため、想定外の客層だった
場合は、頭のすみにアーカイブされて
いた噺を演じるハメになってしまう。そ
れを瞬時に判断し、演じきることができ
るのは、プロたるゆえんなのだが。
一方で、噺の中には、たった一人のた
めに織り込むネタもある。一人だけが
笑うと、ほかの人がその理由が気にな
り、会場には独特の空気が流れるとい
う。それを落語家が楽しむのである。
問題は、いかに“聴衆の中の一人”を
選ぶかだが、それは外観でしか判断で
きない。その外観は、だれもが知りえる
情報であることから、公開鍵暗号方式
で例えると『公開鍵』ということができ
る。落語家はその公開鍵をもとに、一人
しか理解できない、あたかも暗号化さ
れたネタを演じる。選ばれたその一人
は、本人しか持ち得ない『秘密鍵』で複
合化し、笑う。
ただし、この公開鍵暗号方式は不完
全なため、会場がどっと沸いてしまった
り、時にはまったくウケないこともある。
これは愛嬌だが、ビジネスではそうなら
ないように、しっかりとしたセキュリテ
ィ対策をお願いしたい。
ESSAY 4
公開鍵暗号の小こ
噺ばなし
文●マインズ太郎
3on LIFE IN INFORMATION
04 Special Feature
EMCの戦略と今後の方向性―続編
08 EMC Products & Solutions
『情報中心のセキュリティ』を具現化する新たな「Symmetrix」シリーズとストレージ・セキュリティ・アセスメントサービス
12 News & Topics
14 Interview
セキュリティの豊富なノウハウでEMCとのシナジー効果を発揮する―RSAセキュリティ株式会社 山野 修氏
16 Partner's Interview
仮想化ソリューションを中核に据えITインフラの変革を推進する―株式会社ネットワールド
18 Case Study
東京大学生産技術研究所
22 RSA Conference Report
スタティックからダイナミックへ変革期を迎えた2007年のセキュリティ業界
23 EMC World 2007/on読者アンケート/読者の声/編集後記
Contents
[発行人]
ナイハイゼル・エドワード[編集長]
菊地宏臣[企画・編集]
武村綾、橋本鮎子[発行]
EMCジャパン株式会社〒163-0466 東京都新宿区西新宿2-1-1新宿三井ビル(私書箱323号)URL:http://www.emc2.co.jp
送付先/住所変更などのお問い合わせは下記へ。onマガジン日本版事務局メール:[email protected]
EMC2, EMC, where information lives, Symmetrix,Centera, Celerra, CLARiX, Rainfinity, RecoverPoint,Invista, Documentum, Infoscape, Enginuity,NetWorker, DiskXtender, SRDF, MirrorView,SnapSure, RepliStor, RSA, Smartsは、EMCコーポレーションの登録商標または商標です。ほかのすべての名称ならびに製品についての商標は、それぞれの所有者の商標または、登録商標です。本誌掲載内容は、EMCジャパン株式会社およびEMCコーポレーションに帰属します。無断転載は禁じられています。
2007 Vol.2
4 on LIFE IN INFORMATION
柔軟性のある階層型インフラストラクチャ
まずは柔軟な階層型インフラストラク
チャの紹介から始めたい。この基礎とな
るのは、ストレージ・プラットフォームであ
る。ここではさまざまな種類、性能レベ
ル、保護レベルがあり、そうした違いによ
ってコストも大きく違ってくる。
EMCの目的は、「データ管理の方法を、
こうしなさい、ああしない」と押し付ける
ことではないし、特定の階層のストレー
ジを使うように促すことでもない。目的
は「お客様に柔軟性を提供したい」とい
うことに尽きる。アプリケーション要件に
あった適切なストレージ、そしてサービス
レベ ル 目 標( SLO:Service Level
Objective)にあった適切なストレージ
をお客様が利用できるようにしたいのだ。
なぜならば、ソリューションによって大
きな価格差があるからである。それを知
っているからこそ、「EMC Symmetrix」
をハイエンドのエンタープライズ・アプリ
ケーション向けに提供しており、「EMC
CLARiX」ではミッドティアのアプリケー
ション向けにFCドライブとSATAドライ
ブの両方を提供している。さらに「EMC
Centera」などのアーカイブ・ソリューシ
ョンも用意している。
1つのストレージ製品で、あるいは1つ
適化も容易となる。
この階層型の柔軟なインフラストラク
チャの分野において、EMCはいくつかの
企業買収をしてきた。注目すべきは
VMwareの買収だが、EMCの核となる
製品にそのほかの製品や機能も導入し
ている。Rainfinityの技術はファイルの
仮想化を実現し、Kashya※の技術は異
機種混在環境でのレプリケーションを可
能にしている。また、買収企業リストには
載っていないが、「Invista」も提供してい
る。これはEMCが社内で開発したSAN
の仮想化のためのソリューションである。
社内で開発した技術を外部から買収した
技術と統合していくのは、従来からの
EMCの大きなテーマであった。
最終的にEMCが提供したいのは、最適
化可能なリソースである。リソースの使
用率を最大化できるような階層型のスト
レージである。非常に柔軟な環境を提供
し、無停止で変更できるようにし、リソー
スのプールを設けることも可能にする。
そして、恐らく最も重要なこととして、よ
りシンプルな環境を実現したいと思って
いる。
本誌の前号(P20-21)では、環境の
複雑化について述べた。仮想化によって、
もう一層、複雑化の層ができてしまうこ
ともありえる。そうならないためにも、正
しい対応が求められる。本来は仮想化に
のストレージのアプリケーションで、イン
フラストラクチャのすべてのニーズを満
たすことは不可能である。そのため、
EMCはこれからも、広範囲な能力と機能
を持った製品群を提供し続けていく。
現在、多くの企業が抱えている共通の
課題がある。それは、ストレージを単なる
静的な機能、静的なサービスレベルに留
めておくのではなく、いかにして動的な
最適化を実現するかである。
動的な最適化には、複数の階層にまた
がったアプリケーション、それも複数のア
プリケーションにまたがった管理を実現
し、必要な変更を施しながら、環境に悪影
響を及ぼさないようにすることが重要と
なる。そこでEMCは、インフラストラクチ
ャ階層の上に、リソースを抽象化する仮
想化層を設ける必要があると考えてい
る。サーバ・リソース、ストレージ・リソー
ス、そしてネットワーク・リソースの仮想
化が実現できるからだ。
仮想化は、非常に重要な基盤技術であ
り、ハードウェアとソフトウェアの分離を
可能にする。仮想化により、リソースの使
用率が高められ、動的なプロビジョニング
も可能になる。従来は不可能だったハー
ドウェア・リソースの変更および移動が、
アプリケーションに対する悪影響を起こ
さずに行うことができる。さらに、リソー
スの階層化がより容易となり、コストの最
Special Feature
特集
EMCの戦略と今後の方向性(続編)EMCは何を考え、何を目指して、多くの企業を買収してきたのか。その答えは、情報インフラストラクチャにおけるEMCのビジョンにあることを、本誌前号のP20-21で紹介した。今回はその続きとして、EMCの戦略と今後の方向性における詳細を紹介する。
※製品名:RecoverPoint
EMCコーポレーション最高開発責任者(CDO)マーク・ルイス
5on LIFE IN INFORMATION
よって、環境はよりシンプルになるからで
ある。
インテリジェントな情報管理
次にインテリジェントな情報管理に移
りたい。
現在のILM(情報ライフサイクル管理)
は第2フェーズであり、それは特定アプリ
ケーションに注目していることを意味す
る。例えば、SAP用のILM、あるいは
Oracle向けのILM、あるいは電子メール
向けのILMである。これは十分に価値が
ある。というのも、アプリケーション内に
おいて、その情報の価値を最適化できる
からだ。
しかしながらEMCは、それが終着点と
は考えてはいない。なぜなら、まだ情報
とアプリケーションが分離されていない
からである。我々が直面している状況は、
さまざまなアプリケーションがあって、さ
まざまなメタデータが生成されてしまっ
ているということである。その情報を効
果的に管理するために、アプリケーショ
ン毎に対応しているというのが現状では
ないだろうか。
我々のビジョンは、これをまとめ上げる
ことにある。さまざまな課題に対応し、情
報を全体的な形で管理していく。そして、
コンプライアンスに対応し、情報システム
の中にある冗長な重複データを排除して
いく。これについては、インフラストラク
チャ・レベルでコンテンツ管理能力を追
加することによって対応する。
EMCがDocumentumを買収した際
に、なぜ、コンテンツ管理アプリケーショ
ンの企業を買収したのか、という疑問を
持った方がいたかもしれない。しかし、
EMCはコンテンツ管理が情報インフラ
ストラクチャの中で非常に重要な部分を
占めると考えていた。
業務の中で何らかのデータを作る場
合には、適切に保護し、必要に応じて証拠
開示を行い、また分析し、そしてバージョ
ン管理をする。あるいは、社内外の人と
コラボレーションをしていく必要がある。
この一連の管理をアプリケーション毎で
はなく、全般的、統合的に行いたいと思っ
ているのではないだろうか。
インテリジェントな情報管理により、達
成されること。それは、リスクを軽減する
ことである。アプリケーション全体での
一貫した管理が可能になり、コストも飛躍
的に削減できる。なぜなら、管理が1つの
方法、単一の方法でできるようになるか
らである。
そして、情報の価値を高めることがで
きる。情報に対してアプリケーションと独
立した形でアクセスすることが可能とな
り、それによって情報の共有化を実現で
きるのである。
この分野でEMCは、さまざまな買
収を行ってきた。中心をなすのは
DocumentumとLegatoだが、そのほ
かにも注目すべき買収を行っている。1
つはAvamarである。これはバックアッ
プの考え方を抜本的に変えるものだが、
詳細は後ほど説明する。
IT連携(オーケストレーション)
では、IT連携(オーケストレーション)
へと話を進めよう。EMCが管理ツールを
開発してきた中で、さまざまな階層や能
力を利用してITを構築する際に、それら
を連携させるということ、そして何が起
こっているかの把握が非常に難しいとい
うことが分かってきた。一方で、仮想化の
ような新しい階層が追加されてきた。そ
れらが仮想的に構成されるようになる。
例えば、Webサービス、アプリケーショ
ン・サービス、ERPやCRMのテクノロジ
ーかもしれないし、情報サービス、コンテ
ンツ管理機能によって提供されるもの、
セキュリティサービス、あるいは、インフ
ラストラクチャ関連のほかのサービスか
もしれない。
そうした中でEMCが支援できる1つ
の形が、情報プロセス・フローの連携(オ
ーケストレーション)である。これはビジ
ネス・プロセス管理(BPM)とも言われ
ている。情報ライフサイクル管理(ILM)、
つまり、情報のライフサイクルに基づいて
情報を管理するということは、BPMのワ
ークフローになるわけである。これによ
って、情報のライフサイクルのモデルを
作る。そして、そのモデルの中で、どこに
情報を格納するか、どこのストレージに
格納するのか、どのようなセキュリティを
適用するのか、さらにだれがその情報に
アクセスできるのかということを決めて
いく。BPMとは、そうした機能的な属性
に基づいて、情報のライフサイクルを連
携(オーケストレーション)させるという
ことである。
もう1つの重要な要素がある。管理対
象、これが非常に重要だと我々は感じて
EMCのビジョンとM&A戦略
情報中心の セキュリティ
2005年1月 2006年1月 2007年1月
エンタープライズ・ デジタル著作権管理
ID/アクセスの管理、 暗号化/鍵の管理
アカウンタビリティ(説明責任) /コンプライアンス
IT連携 2003年1月 2004年1月 2005年1月 2006年1月 2007年1月
ネットワーク・ システム管理
ビジネス・ プロセス最適化
グリッド・ コンピューティングIP
アプリケーション/ インフラストラクチャのマッピング
インテリジェントな 情報管理
2003年1月 2004年1月 2005年1月 2006年1月 2007年1月
保護/リカバリのための インテリジェントなデータ移動
エンタープライズ・ コンテンツ管理
統合型検索 テクノロジー
コンピュータ処理出力 のキャプチャ
情報のキャプチャ、 デジタル化、カテゴリー分け
バックアップ・ボリューム、ネットワーク 帯域幅の使用率の削減
柔軟性のある 階層型の
インフラストラクチャ 2003年1月 2004年1月 2005年1月 2006年1月 2007年1月
NAS環境への 仮想化の拡張
サーバの 仮想化
サーバの統合/ 仮想化サービス
エンタープライズ・クラスの データ・レプリケーション/保護
モデル
アプリケーション・ サービス
情報の連携 (BPM)
SOAバス
仮想構成
仮想インフラストラクチャ
物理インフラストラクチャ
情報 サービス
セキュリティ・ サービス
Internal or External Services
インフラストラクチャ・ サービス
リソースの連携
6 on LIFE IN INFORMATION
Special Feature
特集
いる。図の右側にあるリソースの連携と
いう部分である。これはすべてのリソー
スの構成要素、ハードウェア、仮想コンフ
ィギュレーション、そして情報アプリケー
ション・サービスのすべてを連携させる
ということを意味している。
これによって、全体的なビジネス・プロ
セスの連携(オーケストレーション)に寄
与すること、これが非常に重要である。と
いうのは、仮想化された環境の中でハー
ドウェアの障害の影響が分からない、あ
るいはアプリケーションの障害が分から
ないということになってしまうからであ
る。
このモデル・ベースの管理技術、ある
いは連携(オーケストレーション)テクノ
ロジーというのは、非常に重要だと考え
ている。だからこそEMCは、Smartsと
いう会社の買収を行った。Smartsは、ネ
ットワーク・システム管理において業界を
リードする企業だ。モデル・ベース管理と
いう技術を使い、実現している。
グリッド・テクノロジーに対する買収と
しては、Acxiomがある。2007年の夏
には、このテクノロジーに基づいたソリュ
ーションを提供する予定である。また、
nLayersという企業も買収した。これは
Smartsと組み合わせて、非常にユニー
クで画期的な機能を実現する。nLayers
はサーバ上のアプリケーションのディス
カバリー(自動検出)を、ネットワーク上
のやり取りを見るだけで可能にする。
Smartsはリソースの分析を自動化する
ため、2つの組み合わせにより、アプリケ
ーション・マップとそれに対するリソース
の関連付けを自動的に作ることができ
る。ITに関する洞察力(インサイト、
insight)を提供できるようになるわけで
ある。
情報中心型セキュリティ
EMCの最新の戦略、それはセキュリテ
ィ関連のものである。企業はセキュリテ
ィに関して、数年前から非常に強い関心
を持っている。しかしながら、セキュリテ
ィに関する現在のパラダイムは、うまくい
かないという状況になってきた。現在の
情報セキュリティ投資のほとんどは、外か
ら中に入ってくる部分のセキュリティ対
策である。境界、周辺に関連する部分、つ
まりファイアウォールだとか、アンチ・ウイ
ルスでセキュリティをかけている。これが
現在のセキュリティ対策の考え方である。
ここで考えてみたいのは、セキュリテ
ィ対策において最善の方法は何かという
ことだ。外側に外壁を設けても、これは
肝心の資産(アセット)の近くではない。
そこで、反対側からセキュリティをかける
べきだと考えるわけである。中心部にセ
キュリティをかける。つまり、情報という
財産、資産を保護するためのポイントは、
真ん中の部分にある(8ページの図参
照)。
ここで重要なことが、2つある。1つは、
情報を直接保護するということ。もう1つ
は、その情報にアクセスする人の認証管
理(アイデンティティ管理)を確立していく
ことである。このために、RSAセキュリ
ティ社の買収が非常に魅力的だった。
RSAセキュリティ社が市場で注力してい
る分野が、まさにこの分野だったからだ。
さらに情報インフラストラクチャをセキ
ュアにすることも重要であり、EMCの製
品自体もレベルの高いセキュリティを持
つ必要があると考えている。管理ユーテ
ィリティも、同様である。ディスク・ドライ
ブを交換する場合、ストレージ・アレイを
交換する場合も、すべての情報がセキュ
アな状態であり、保護されていなければ
ならない。
データ自体のセキュリティも重要であ
る。ここでは暗号化技術、およびグローバ
ルな鍵管理の技術により、重要な情報に
対して適切なレベルの保護を適用する。
情報を中心とするセキュリティ戦略では、
このような暗号化は今まで以上に重要に
なるであろう。
最後に、完結した(クローズループな)
セキュリティ管理には、コンプライアンス
が非常に重要になってくる。法令遵守、コ
ンプライアンスにおいては、規制当局、あ
るいは社内外に、情報を失っていない、情
報を漏洩していないことを証明できなけ
ればならない。では、それはどうやって感
知すればいいのだろうか。そこでEMC
は、ネットワーク・インテリジェンス
7on LIFE IN INFORMATION
(Network Intelligence)という企業
を買収した。同社は法令遵守を保証する
仕組みとして、さまざまなサーバやネッ
トワーク、ストレージからのログ・データ
を集め、それを監視し、セキュリティ情報&
イベント管理のソリューションを実現して
いる。これが、S I E M( S e c u r i t y
Information & Event Management)
である。
さて、これによるメリットは何か。それ
は、本当の意味の資産である情報に焦点
を当てられるということである。
情報は、あらゆるところでセキュアにし
なければならない。大きなデータセンタ
ーの中のストレージ・アレイに入っている
情報も、だれかのノートパソコンに入って
いるデータも同様に大事である。その情
報がどこにあっても、セキュアであること
を保証されなければならない。だからと
いって、情報をすべて一元管理、集中管
理するということではない。情報がどこ
にあっても、セキュアにするということが
重要なのだ。
EMCの買収戦略
EMCは、非常に多くの企業を買収した
ので複雑になっていると思うかもしれな
いが、その買収戦略を以上の観点からと
らえると、分かりやすいのではないだろ
うか。
EMCは4つの重点分野のために企業
を買収してきたのだ。1つ目はセキュリ
ティ、2つ目は管理と連携(オーケストレ
ーション)、3つ目は情報管理、4つ目は柔
軟なインフラストラクチャという分野であ
る。これらの取り組みによって、EMCは
今まで以上に多くの技術を提供できるよ
うになった。そして、その技術を活用す
ることで、情報インフラストラクチャ、情
報管理の重要な分野をカバーできるよ
うになったのだ。
Avamar
最後にAvamarの技術について紹介
しよう。
このAvamarの買収は、バックアップ
の基本的なプロセスを大きく変革させる
ものである。Avamarの技術によって、
バックアップに要するコストを下げること
ができる。ディスク・バックアップ(B2D)
のメリットが大きくなる。容量当たりのコ
ストを見ると、テープはハード・ディスク
の5分の1から10分の1かもしれない
が、テープよりもディスクに格納すること
が安くすることができるのだ。
どうしてそれが可能になるのだろうか。
Avamarの特長的な技術は、グローバル
な重複保存防止機能である。この技術に
よって、無駄な情報を重複してデータ保
存しないようにできるためである。保存
するデータ量は、平均で1/25~1/31
に縮小してしまう。つまり、25~31TB
の情報であれば、1TBの容量で格納でき
る。場合によっては、バックアップに必要
な容量を1/300~1/600に減らすこ
ともできる。
これにより、遠隔地からのリモート・バ
ックアップやVMwareを用いたサーバ仮
想化環境のセキュアなデータ保存も可
能にする。バックアップ対象データ容量
の飛躍的な縮小により、LANのトラフィ
ックを99.7%も減らせるのである。この
技術は、本当に大きな革命をもたらすと
確信している。
バックアップのような旧来からの分野
でも、これから大きな技術躍進が起こり
うる。これは、ほんの一例である。これか
らの数年間で、データの保護とバックア
ップの戦略に大変革が起こることを、ぜ
ひ期待しておいていただきたい。
保護オプション セキュリティの 確保されたデータ保存 ライフサイクルの統合
グローバルな重複保存防止機能の効率性
データ・センター バックアップ時間の問題 効率的なNDMPバックアップ VMwareバックアップ
災害復旧(DR)サイト すべての機能を装備 WANを使用した効率的なコピー 1つのDRサイトで複数のデータ・センターをサポート
アーカイブ Centeraベースのコンプライアンス・ソリューション
バックアップ統合 既存のテープ・バックアップとのシームレスなオペレーション 多数のメディア・オプション
支店/リモート・オフィス クライアント側における重複保存防止機能 使用中のデータの暗号化 ラップトップ/デスクトップの自動保護
サービスとしてソフトウェアを提供 SMB、SOHO、消費者のデータ保護を実現するMSPプラットフォーム
自動修復機能を備えたストレージ・グリッド
数か月間にわたる、バックアップ・ストアのセキュリティ確保と暗号化
すべてのバージョンへのファイル・システム・アクセス
eDiscoveryのフルテキスト検索
Infoscapeにより、分類とインデックス付けを統合
Centera
WAN
WAN
エンタープライズ・データの保護を実現するEMCの基盤
8 on LIFE IN INFORMATION
セキュリティ対策は経営と一体であるべき
今日の企業活動は、もはや情報なし
には成り立たない。しかし、そうした
重要な資産でありながら、企業はどこ
まで本気になって情報を保護してきた
と言えるのだろうか。
もちろん、情報セキュリティに対し
て何の危機感も持っていない企業は、さ
すがに皆無に等しいのではないだろう
か。例えば、ネットワークへの不正侵
入を防止するファイアウォールの設置
ジは計り知れない。
内部統制におけるセキュリティ監査
の核心もまさにそこにあり、不正行為
の防止は当然のこと、不正行為が起き
ていないことを証明できる体制の確立
が求められる。
これからのセキュリティ対策は、常
に経営と一体のものとして考えなけれ
ばならない。その取り組みが、企業に
とってのリスクヘッジや組織防衛の基
礎となり、企業価値の毀損(きそん)を
防ぐとともに、結果的に業績向上にもつ
ながっていく。
情報セキュリティの3つの要件
では、今後のあるべきセキュリティ
対策を確立していくには、どのような
アプローチが必要とされるのだろうか。
ここで大きな指針となるのが、英国規
格協会(BSI)によって制定された情報
セキュリティ管理のガイドライン
「BS7799」である。
ITIL( Information Technology
Infrastructure Library)におけるセ
キュリティ管理のベースとなり、一部
がISO17799としてすでに国際標準に
やウイルス対策など、外部からの“脅
威”に対する備えは、現在においては
常識となっている。
しかし、情報に対する脅威は増大す
る傾向にあり、収まることを知らない
というのが実情だ。その1つの要因とし
て、個人情報や知的財産の漏洩、ある
いは契約内容の改ざんなど、組織内部
からの脅威も無視できない状況となっ
ていることが挙げられる。万が一にも
顧客情報や取引情報といった機密性の
高い情報が攻撃され、漏洩や破壊、改
ざんなどが行われた場合、そのダメー
『情報中心型セキュリティ』を具現化する
新たな「Symmetrix」シリーズとストレージ・セキュリティ・アセスメントサービス『情報中心型セキュリティ』。EMCが提唱しているこのコンセプトを
新「EMC Symmetrix」シリーズによって具現化し、実装した。
これにより、情報セキュリティ対策の目指すべき方向が明確になった。
ただし、情報セキュリティ対策は、一度導入したら終わりではなく、
その妥当性を定期的にチェックしなければならない。
そこでEMCは、既存システムの情報セキュリティ対策におけるリスクと
脆弱性を顕在化する「ストレージ・セキュリティ・アセスメントサービス」の提供も開始した。
防御線型のセキュリティ目標:防御線の構築と保護ツール:VPN、ファイアウォール、IDS/IPS、反破壊工作ソフト、エンドポイント保護
情報中心型セキュリティ目標:情報の管理と保護ツール:識別およびアクセス管理、データ暗号化、権利の管理、不正禁止保護、セキュリティ情報管理
その脆弱性が脅威を増大させるEMCの考える脅威に対する必須の防御法
+
9on LIFE IN INFORMATION
もなった同ガイドラインが、情報シス
テムの運用上で重視しなければならな
い要件として言及しているのが、以下
の3点である
①機密性(Confidentiality)
ある特定の情報に対してアクセスが
許可された利用者だけが、その情報に
アクセスできることを保証すること。
権限のない者は、その情報にアクセス
することはできない。権限に応じて情
報を適正に保護する。
②完全性(Integrity)
情報が常に正当で、完全であること。
権限のない許可されていない利用者に
よって、情報が改ざんされたり、破壊
されたりしないように保護する。
③可用性(Availability)
許可された利用者が必要とするとき、
必要な情報へいつでもアクセスできる
こと。すなわち、適正な要求に対して、
常に情報を使える状態にしておく環境
を備える。情報の紛失や破損、システ
ムの停止などから保護する。
要するに「情報が漏れることなく、首
尾一貫したシステムの下で、いつでも
利用できる」ことを目標とするわけだ。
ただし、情報活用とセキュリティ対策
はトレードオフの側面も持っているこ
とも忘れてはならない。通常、情報に
対するガードを強化すればするほど運
用効率は低下していく。この点に十分
配慮しつつ、上記の3つの要件をバラン
スよく保った状態を、情報セキュリテ
ィが確保された状態と定義しているの
である。
データそのものに注目する情報中心型セキュリティ対策
これら3つの要件に応えるため、
EMCはストレージベンダーならではの
視点でアプローチしてきている。
特に長年にわたって注力してきたの
が「可用性」の領域であり、ストレー
基盤の確立を目指している。
「Symmetrix」に搭載された3つのセキュリティ機能
情報中心型セキュリティ対策のコン
セプトをいち早く具体化し、実装した
のが、「EMC Symmetrix」シリーズ
に搭載されている制御ソフトウェアの
最新バージョン「Enginuity 5772」
である。従来から備えていたアクセス・
コントロール機能に加え、「監査ログ」
「サービス・クレデンシャル情報の保護」
「認定データ消去」といった機能が新た
に組み込まれた。
「監査ログ」機能は、ホストから開
始された操作、物理コンポーネントの
変更、監視端末に対する操作、セキュ
リティ管理機能によってブロックされ
た操作など、「Symmetrix」上で行わ
れた主な管理操作やサポート操作を記
録する。また、ここで記録されたログ
には特別な権限を持ったユーザーのみ
がアクセス可能であり、なおかつイベ
ントの内容を改ざんできない仕組みと
なっている。これにより、さまざまな
機密性(Confidentiality)
完全性(Integrity)
可用性(Availability)
「アクセスを認可された者だけが、情報にアクセスできることを確実にすること」。情報を漏えいや不正アクセスから保護すること。
「情報及び処理方法が、正確であること及び完全であることを保護すること」。情報の改ざんや間違いから保護すること。
「認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること」。情報の紛失・破損やシステムの停止などから保護すること。
・認証・暗合化・鍵管理
・改ざん防止・証明・監査
・バックアップ・災害対策・統合
ジ共有や統合、バックアップ/リカバ
リ、災害対策などのソリューションを
展開。また、「完全性」の領域において
も、例えばコンプライアンス対応を目
的とした情報の改ざん防止や監査証明
などのソリューションを「EMC
Centera」によって提供している。
そして今、EMCが新たに踏み出そう
としているのが「機密性」の領域だ。昨
年、RSAセキュリティ社を買収したの
もその一環であり、同社がこれまで培
ってきた暗号化や認証、鍵管理などの
先進テクノロジーをストレージ製品に
融合し、市場に投入していく。
こうしたEMCのビジネス戦略のベー
スとなっているのが、「インフォメーシ
ョン・セントリック・セキュリティ」
(情報中心型セキュリティ)というコン
セプトである。
これまでのセキュリティ対策は、フ
ァイアウォールであれ、ウイルス対策
であれ、特定の脅威に対してパッチワ
ーク的に解決策を導入することで行わ
れてきた。しかし、個々のソリューシ
ョンのカバー範囲は必ずしも連続性を
持っているわけではなく、その隙間が
セキュリティホールとして残ってしま
う。
そこでEMCは、ネットワークや情報
システムを渡り歩くデータそのものに
注目し、情報を中心としたストレージ
レベルのセキュリティ対策を提唱。既
存のセキュリティ・ソリューションと
の連携により、包括的なセキュリティ
EMC Products&Solutions
製品&ソリューション
情報セキュリティ構成要素
10 on LIFE IN INFORMATION
法規制や社内ポリシーに対するコンプ
ライアンスを確保するのである。
「サービス・クレデンシャル情報の
保護」機能は、業界をリードするRSA
セキュリティ社の認証テクノロジーを
採用することによって実現されており、
メンテナンスやトラブルの際の不正な
サービス操作を防止する。「Symmetrix」
のサービス・プロセッサへのアクセス
に対して、暗号化されたクレデンシャ
ル情報(ID)とパスワードによる厳格
なニ要素認証を実施。許可されたユー
ザー、操作、システムのみにアクセス
を限定するのである。さらに、ここで
用いられるクレデンシャル情報は、時
刻によって一時的に発行されるもので
あり、所定の時間を経過すると無効と
なるため再利用は不可能となる。
「認定データ消去」機能は、障害な
どによって取り外すディスクドライブ
からのデータ漏洩リスクを徹底的に排
除する。世界最高レベルにある米国防
総省の5220.22-M仕様に準拠した消
去方式により、ディスクドライブを複
数回にわたって上書きし、データを完
全に抹消するのである。
さらに「Enginuity 5772」は、
4Gb/秒のファイバチャネル接続によ
るSAN構成の柔軟性向上、RAID6のサ
ポート、レプリケーション機能の改善
によるビジネス継続性向上など、拡張
性ならびにリカバリ性能も大幅に強化
されている。
新たに実装されたセキュリティ機能
を、これらの基盤テクノロジーがサポ
ートすることで、より実用的かつ運用
性に優れた情報中心型セキュリティ対
策を実現するのである。
セキュリティ対策の状況をアセスメントサービスで顕在化
もっとも、いかに優れたテクノロジ
ーに基づくセキュリティ・ソリューシ
ョンであろうと、ただそれを導入する
だけでは意味がない。自社の課題を解
決する的確なセキュリティ・ソリュー
ションを選択するとともに、組織体制
やスキルレベルに合わせて「いかに使
いこなせるか」が肝要となる。
まずやるべきことは、徹底したリス
ク分析を行い、その結果として「どの
なお、すでに取り外されたディスク
ドライブについては、EMCのグローバ
ル・サービスが同様のデータ消去サー
ビスを提供している。
高い柔軟性で運用性に優れたストレージ環境を実現
このほかにも「Enginuity 5772」
はさまざまな新機能を実装している。
キャッシュを複数のパーティション
に分割し、優先度により個々のサービ
スやアプリケーションに動的に割り当
てる「Dynamic Cache Partitioning」
も、その1つ。ハイ・ウォーターマーク
(上限)とロー・ウォーターマーク(下
限)の間でキャッシュの割り当てを変
動させ、例えばテスト用のメモリ・リ
ソースを一時的に本番システムに提供
するなど、柔軟性の高いパーティショ
ン設定を可能とする。
また、複数のアプリケーション・ワ
ークロードを管理する「Symmetrix
Priority Controls」は、優先度の高いア
プリケーションのパフォーマンスを確
保する。
情報中心型セキュリティの組み込み
Enginuity 5772の新しいセキュリティ機能
監査ログ管理操作やサポート操作について改ざんのない履歴を提供
RSAのテクノロジーによって保護されたSymmetrixサービス・クレデンシャル情報不正なサービス操作を防止
EMC認定データ消去ディスクを安全に交換することによってコンプライアンスを確保
監査ログ
サービス・プロセッサSymmetrixサービス・クレデンシャル情報
RSAのテクノロジーによって保護
ディスクのデータ消去
ユーザー、データ、インフラストラクチャのセキュリティを確保する、業界トップの管理機能
11on LIFE IN INFORMATION
ようなセキュリティ対策が必要なのか」
を明らかにすることだ。
しかしながら、一口にセキュリティ
対策と言っても、その対象はあまりに
も広範囲に及んでおり、「何をすればよ
いのか、どこまでやればよいのか分か
らない」と、根本的なところで立ち止
まってしまいがちだ。たとえ、全社的
に統一されたセキュリティポリシーを
確立していたとしても、実際にその規
約どおりに情報インフラや情報が運用
されているかどうかを正確に把握する
ことは簡単ではない。
そこでEMCが新たに提供を開始した
のが「ストレージ・セキュリティ・ア
セスメントサービス」である。企業に
おけるストレージ環境のセキュリティ
対策レベルを、技術面、運用面、管理
面などの多角的な観点から評価・分析
し、セキュリティの脆弱性を顕在化し
てレポートする。さらに、発見された
脆弱性について、最適なセキュリティ
対策の改善策をサポートするというの
が、その概要である。
これまでの一般的なセキュリティ・
アセスメントでは対象とならなかった、
SANやNAS、CAS、スイッチ、スト
レージ管理などの脆弱性についてもフ
ォーカスを当てていることが「ストレ
ージ・セキュリティ・アセスメントサ
ービス」の最大の特長と言えよう。
実際のアセスメントは、事前確認→
ヒアリングシート記入・分析→オンサ
イト確認→分析作業・レポート作成→
報告訪問というスケジュールで進行。こ
の結果として、
①データのリスク管理
②認証とアクセス管理
③ストレージシステムの脆弱性
④機密データ管理と保護
⑤コンプライアンス管理
⑥ビジネス継続管理
⑦組織的コントロール
⑧システムの完全性
という8つの監査軸から現在のセキュリ
ティ対策の状況を顕在化する。
ストレージの最適設定にとどまらず、
どういった運用が必要なのか、まさに
EMC Products &Solution
製品&ソリューション
データのリスク管理
コンテンツ管理ソリューション・EMC Documentumファミリ
ストレージ環境の脆弱性
ストレージ環境セキュリティソリューション・EMCセキュリティ・プラットフォーム・SANセキュリティサービス・セキュリティ脆弱性診断(ホストサーバ)
コンプライアンス管理
コンプライアンス・セキュリティ情報管理・監査ソリューション・EMCプラット・フォーム(Centera/Celerra/Symmetrix/CLARiX/Disk Library)・RSA enVision(旧Network Intelligence)・ログ・メール監査ソリューション(サードパーティ製品と協業)
ビジネス継続管理
バックアップ、リカバリ、アーカイブ(BuRA)ソリューション・EMCプラット・フォーム(Centera/Celerra/Symmetrix/CLARiX/Disk Library)・ストレージ・ベースのローカルレプリケーション(TimeFinder/SnapView/SnapSure)・バックアップ・ソフトウェア(EMC NetWorker)・アーカイブ・ソフトウェア(EMC DiskXtender)・バックアップ・アセスメントサービス・ファイルサーバ・アセスメントサービス災害対策(DR)ソリューション・EMCプラット・フォーム(Centera/Celerra/Symmetrix/CLARiX/Disk Library)・ストレージ・ベースのリモート・レプリケーション(SRDF/MirrorView/Replicator)・ネットワーク・ベースのリモート・レプリケーション(RecoverPoint)・ホスト・ベースのリモート・レプリケーション(RepliStor)・DRアセスメントサービス
機密データ管理と保護
データ・コンテンツ管理ソリューション・EMC Information Rights Management(旧Authentica)データ暗号化・キー管理ソリューション・RSA : BSAFE - Embedded Encryption Toolset
RSA Key Manager・EMC Documentum Trusted Content Services・SANおよびNAS暗号化(サードパーティ製品と協業)バックアップ・ソフトウェア暗号化ソリューション・EMC NetWorkerデータ消去ソリューション・EMCデータ消去サービス
認証とアクセス管理
認証管理ソリューション・RSA SecurID Authentication・RSA Digital Certificate Management Solutions
アクセス管理ソリューション・RSA Access Manager・RSA Federated Identity Manager
情報中心型セキュリティを実現するソリューション・サービス
情報管理のあり方そのものを問うので
ある。そして、最短1か月で改善策の提
示までこぎ着ける。
なお、EMCが上記の8つの監査軸に
基づいて、提供しているセキュリティ・
ソリューションサービスを別表にまと
めておく。
繰り返しになるが、これからのセキ
ュリティ対策は狭義の情報システムの
セキュリティだけを考えればよいので
はなく、より広範囲なリスクマネジメ
ントの枠組みの下でとらえていく必要
がある。EMCは、その継続的な取り組
みを包括的なアセスメントサービスと
セキュリティ・ソリューションを通じ
てサポートしているのである。
12
EMCは2007年1月23日、2006年通期および第4四半期に
ついて、史上最高の売上と好調な利益の伸びを示す決算を
発表した。EMCは14期連続で売上2桁増を達成し、予想を
上回る売上と利益となった。
EMCの2006年第4四半期の連結売上高は、32億1,500万ド
ルで、前年同期の27億1,000万ドルに比べ、19%の増加と
なり、2006年10月にEMCが発表した第4四半期の売上予想
を5,500万ドル上回る結果となった。EMCの2006年通期の
連結売上高は、111億5,500万ドルを記録し、前年の96億
6,400万ドルに比べて15%増加した。
また、4つの主要地域すべてにおいて、システム、ソフ
トウェア、およびサービス提供の各分野で売上2桁増を達
成。EMCのシステム売上は前年同期に比べ12%増、ソフト
ウェア・ライセンスと保守による売上は27%増、プロフェ
ッショナル・サービス、システム保守、およびその他のサ
ービスによる売上は20%増となった。北米の四半期売上は
前年同期に比べ18%増加し、
ヨーロッパ、中東、およびア
フリカ地域は22%増、南米は
14%増、アジア太平洋地域お
よび日本でも13%増となり、
再び2桁増を達成した。
四半期予想を上回る売上と利益を達成アジア太平洋地域や日本でも13%増
I n fo rmat ion
EMCは2007年2月7日、
VMwareのIPO(新規株式
公 開 ) を 発 表 し た 。
VMwareは、業界標準の仮
想化デスクトップ/サーバ
用ソフトウェアにおける世
界的リーダーであり、現在
はEMCの全額出資子会社と
なっている。
EMCの会長兼社長兼最高
経営責任者(CEO)である
ジョー・トゥッチは、次の
ように述べている。「VMwareは、ソフトウェア業界の歴史
上最も急速な成長を遂げている企業のひとつです。今回の
IPOは、EMCの株主にとってはVMwareの価値を最大限に
高めるきっかけとなることが期待される一方、ソフトウェ
ア業界における優れた人材の確保および人材へのアピール
の強化にもつながると考えられます」
VMwareは2006年に記録的な売上を達成。同年の売上成
長率は83%で、売上は7億900万ドルに達した。2006年第4
四半期末の売上増は前年比101%で、5期連続で前年比増を
記録している。
VMwareのIPO(新規株式公開)を発表
I n fo rmat ion
NewsTopics
EMCジャパンは2007年2月21日、「EMC CLARiX CX3
UltraScale」シリーズの選択枝を拡大する新製品および機
能強化を発表した。
同シリーズに新たに加わったのは、エントリー製品とな
る「CLARiX CX3-10」。ファイバ・チャネル(FC)および
iSCSIホストとの接続性を備えているため、用途や環境に
応じて柔軟に導入できる。また、従来からのFCとSATAの
ディスク・ドライブが混在する構成に加えて、
SATAディスク・ドライブのみで構成
できるため、低価格用途の二次スト
レージ環境を構築したいといったニ
ーズにも応えることができる。
一方、既存モデルの機能強化とし
ては、「CLARiX CX3-20」および
「CLARiX CX3-40」向けのFCポート
数を増設。FCスイッチを使用しなく
ても、より多くのホストが接続可能
になった。
URL:http://japan.emc.com/products
/systems/clariion_cx3_series.jsp
「CLARiX CX3」シリーズの製品ラインアップ拡充
New Products
EMCジャパンは2007年2月21日、CLARiXシリーズ専用
の災害復旧(DR)ソリューションとして、「EMC RecoverPoint/
SE」を発表した。本誌前号(2007年 Vol.1 P10)で紹介し
た「EMC RecoverPoint」の利用範囲を「CLARiX」シリー
ズ間のみに限定し、ミッドレンジ・ストレージの製品体系
に見合った価格を設定。中堅・中小規模の企業においても、
非同期型のリモート・レプリケーション機能を導入したい
というニーズに応えた。
「EMC RecoverPoint/SE」は、2つの製
品で構成される。
「RecoverPoint/SE CRR」は、数分から
数時間までのRPO(Recovery Point
Object:目標復旧時点)に対応可能な包括
的なディザスタ・リカバリを実現する。
「RecoverPoint/SE CDP」は、1台の
CLARiXアレイ内のローカル保護をサポー
トし、任意の時点までリカバリするための
機能を提供する。なお、現時点での対応OS
はMicrosoft Windowsのみだが、その他のOS
に関するサポートも将来予定されている。
URL:http://japan.emc.com/products/storage_ma
nagement/recoverpoint_se/index.jsp
エントリーレベルのディザスタ・リカバリを実現CLARiX向け「RecoverPoint/SE」
New Products
on LIFE IN INFORMATION
13
EMCジャパンは2006年12月25日、米EMCのネットワー
ク・ストレージ・システムにより、ボストン・レッドソッ
クスの情報可用性が向上し、シーズンを通じた同球団の試
合展開に多大な貢献をしていると発表した。
EMCは、ボストン・レッドソックスの情報インフラスト
ラクチャに関する公式プロバイダとして、デジタル・ビデ
オ・システムなどのさまざまな一般的ビジネス・アプリケ
ーション、及び専門的なアプリケーションの使用を可能に
するシステム、ソフトウェア、サービスを提供している。
これにより、レッドソックスの選手やコーチ陣、監督は、
ホームおよびアウェイでのすべての試合前・試合中・試合
後に、過去数年分の全試合のプレーを記録したビデオにほ
ぼ瞬時にアクセスすることができる。
レッドソックスの社長兼CEOであるラリー・ルキーノ氏
は次のように述べている。「情報はボストン・レッドソッ
クスにとって不可欠な要素です。我々は、競争が厳しく、
急速に進化し続ける環境におり、可能な限りのあらゆる最
新情報に24時間アクセスできることが求められています。
EMCの情報管理/ストレージ・ソリューションを導入する
ことにより、球団の経営陣がビジネス上の意思決定に必要
な要素や、運営スタッフがリアルタイムに能力を調査/評価
する機能、コーチ陣や選手が相手チームを偵察し、また、
シーズンを通じて自分自身のパフォーマンスを向上させる
ことが可能な環境の整備を実現しました」
レッドソックスは、松坂大輔投手や岡島秀樹投手などの
日本人スター選手の獲得に加え、2006年度に新設したEMC
Clubなど、さまざまな強化策や改善策によって歴史あるフ
ェンウェイ・パークに活気をもたらしている。その裏側で
は、レッドソックスの情報資産を管理、利用、保護するた
めに導入されたEMCソリューションの機能が一役買ってい
る。
ボストン・レッドソックスの情報分析にEMCの情報インフラストラクチャが貢献
I n fo rmat ion
EMCジャパンとサイバーソリューションズ株式会社(以
下、サイバー)は2007年3月5日、企業の内部統制における
電子メール・アーカイブを実現する「電子メール・アーカ
イブ・ソリューション」を構築し、共同で提供を開始する
ことを発表した。
「電子メール・アーカイブ・ソリューション」は、EMC
のコンプライアンス対応ストレージ「Centera」と、サイ
バーの電子メール・アーカイブ・システム「MailBase」を
融合した新ソリューション。このソリューションを活用す
ることで、企業内の全メールを、ストレージ使用容量を抑
え、かつ改ざん不可能な形で保管することが
できる。また、添付ファイルも
含めた全文検索もストレス
無く瞬時に行えるため、
内部統制における電
子メール・アーカイ
ブを確実に実施し、
監査の際などの資料
提出にも迅速に対応
できる。
So lut ion
EMCジャパンは、新組織となるグローバル・サービス
(GS)部門を新しく設立した。同組織は、日本市場に特化
した最適なソリューションを提供していくことに注力す
る。また、EMCが日本市場で期待されているTCE(Total
Customer Experience)の提供を確実なものにし、同時に大
規模なサービス市場においてシェアの拡大を目指す。
GS部門のディレクターに就任したのは、アルバート・ラ
パーズ(Alberto Lapuz)。アルバートは、サービス、営業、
サポートおよびマネージメントで豊富な経験があり、日本
ユニシスのエグセク
ティブ・ディレクタ
ーの経験を持ってい
る。直近ではマイク
ロソフトで、基幹業
務プログラムを支え
ていた。UCLAにて
財務およびマーケテ
ィングのMBAと、工
学修士号を取得して
いる。
グローバル・サービス部門を新設日本市場を考慮したサービスに注力
New D iv is ion
NewsTopics
EMCとサイバーソリューションズ株式会社電子メールのアーカイブを実現する内部統制対応ソリューションを提供開始
on LIFE IN INFORMATION
インターネットを飛び交う情報の95%がRSA社の技術で暗号化
―まずは、RSAセキュリティについて
教えてください。
山野 1977年にマサチューセッツ工科
大学に在籍していたRonald Rivest、
Adi Shamir、Leonard Adlemanの3人
が確立した公開鍵暗号が起源です。その
3人の頭文字を取って「RSA」という名
称になったわけです。1982年にRSA
データ・セキュリティが創業し、暗号技術
のライセンスビジネスが始まりましたが、
ニーズが拡大してきたのはネットワーク
インフラの構築が進んだ1990年代で
す。グループウェアに採用されたのをは
じめ、Webブラウザや各種OSへと広が
っていきました。
米EMCは2006年9月、セキュリティ・ソリューション大手の
米RSAセキュリティを買収した。
EMCの買収戦略は本誌でも紹介してきているが、
RSAはどのように考えているのか。
日本におけるセキュリティの動向やRSAのビジネスの方向、
EMCとのシナジー効果について、
RSAセキュリティ株式会社代表取締役社長の
山野修氏に伺った。
RSAセキュリティ株式会社(http://japan.rsa.com/)
セキュリティの豊富なノウハウでEMCとのシナジー効果を発揮する
14 on LIFE IN INFORMATION
RSAセキュリティ株式会社代表取締役社長
山野 修氏やまの・おさむ1959年 東京都出身。1984年 東京工業大学大学院 制御工学専攻修了。1984年米国AT&T Bell Laboratoriesに主任研究員として入社、1986年 横河ヒューレット・パッカード(1987年 米国HP Laboratories出向)、1994年 オートデスク株式会社 マーケティング部長等を経て1998年1月 日本RSA株式会社 マーケティング統括本部長に就任、同年5月 セキュリティ・ダイナミックス株式会社 マーケティング統括本部長を兼務。1999年、両社を統合して誕生したRSAセキュリティ株式会社の代表取締役社長となり、現在に至る。
今では、ほとんどのアプリケーションに
RSAセキュリティの暗号技術が採用され
ています。また、コンピュータだけでな
く、ネットワークに接続できる端末、例え
ば無線LANの端末や携帯電話、ゲーム
機にも使われるようになりました。その
ため、提供したライセンス数は10億コピ
ーを超え、インターネットを飛び交う情報
の約95%がRSAセキュリティの技術で
暗号化されています。
―ほかにも、さまざまなソリューション
をお持ちだと思いますが。
山野 日本では銀行端末で本人確認の
ために指紋認証を採用したり、ICカード
を導入したりする金融機関が増えていま
すが、インターネットバンキングでの本人
認証に指紋認証装置やICカードリーダー
を用意させるのは、あまり現実的ではあ
りません。
RSAは、そういう場合の本人認証用と
して、60秒ごとに6ケタの数字を生成す
るワンタイム・パスワードの「RSA
SecurID」を提供しています。「RSA
SecurID」は低コストで本人確認を行え
るシステムとして、米国では多くの大手
金融機関が採用しています。もはやIDと
固定パスワードだけでは、セキュリティを
確保できないというのが金融機関の常
識であり、「RSA SecurID」のニーズ
が拡大しているのです。企業でも外部か
らネットワークにログインする際の本人
認証に採用されるなど、すでに世界で約
3,100万個の実績があります。
日本でも、オンラインバンキングやオ
ンライントレード向けに採用する金融機
関が出てきています。EMCは、金融機関
に豊富な実績を持っていますから、その
点でシナジー効果があるかもしれませ
ん。
情報中心のセキュリティにおけるRSAセキュリティの役割
―豊富な実績を持つRSAセキュリテ
ィですが、EMCにはどのようなメリットが
あるとお考えですか。
山野 EMCから見て、RSAセキュリテ
ィを傘下に収めることの意義は3つある
と思います。1つは、情報セキュリティに
関して強いブランド力と実績を持ってい
るということ。情報中心のセキュリティを
掲げているEMCにとって、RSAセキュリ
ティが必要とされるのは自然な流れだと
言えるのではないでしょうか。
2つ目は、セキュリティ分野で高いシェ
アをすでに持っているということ。暗号
のライセンスにおけるシェアは日本でも
80%、ワンタイムパスワードのシェアも
80%あります。今後、リモートアクセス
や内部統制を強化する動きが活発化す
る中で、ストレージソリューションを提供
してきたEMCの役割の重要性は増すば
かりですから、RSAセキュリティのこうし
た実績はメリットになるはずです。
3つ目は、オンラインショッピングやオ
ンライントレードなどの分野が成長し続
けていますが、そこでもRSAセキュリテ
ィの技術が不可欠であり、こうした新しい
成長分野を持っているということも、
EMCにとってメリットがあると思います。
―情報中心のセキュリティという話が
出ましたが、もう少し詳しく教えてくださ
い。
山野 情報セキュリティについては、フ
ァイアウォールやウイルス対策のような
外部からの攻撃、つまりインバウンドにお
けるセキュリティ対策の歴史は古く、もは
や確立した感すらあります。
もちろんそれも必要ですが、私は以前
から、内部から外部への情報漏洩といっ
たアウトバウンドのセキュリティ対策も重
要だと主張してきました。実際にセキュ
リティ対策のトレンドは、そのように変化
してきています。
内部から外部への情報漏洩を未然に
防ぐには、一つ一つの情報にセキュリテ
ィ対策を施す必要があります。EMCの推
進している情報中心のセキュリティとは、
まさにそのことを指しており、それには
一つ一つの情報を暗号化することが求
められます。RSAセキュリティが必要と
されたのは、そのためです。
また、情報中心のセキュリティでは、ア
クセス権限の設定による情報の安全性
確保や、だれがどの情報にアクセスした
かというログ管理が重要となります。
EMCはRSAの買収と同時期に、ネットワ
ーク・インテリジェンスという企業を買収
しています。ネットワーク・インテリジェ
ンスは、まさにアクセス管理やログ管理
のソリューションを持っているのですが、
EMCのセキュリティ部門として、今後は
RSAセキュリティが担当することになっ
ています。
日本版SOX法の対応にはログ管理が必須となる
―日本版SOX法(金融商品取引法)
など、今後は法的な規制により、セキュリ
ティに対する要件は増えてきそうです。
山野 日本版SOX法への対応としては、
今はまだ文書管理などのソリューション
に注力されているようですが、重要なの
は導入後にしっかり運用されていること
を保証できるかどうかです。中でも、ポ
リシーベースに沿ったログ管理が必須と
なります。ネットワーク・インテリジェンス
のソリューションでは、リアルタイムのロ
グ管理により、自動的にアラートを発す
るといったことができます。
ほかにもRSAセキュリティは豊富な実
績から多くのノウハウを蓄積しています
から、それがEMCのストレージソリュー
ションと結び付くことで、より強固なシス
テム提供が可能になると考えています。
今後にご期待ください。
Interview
インタビュー
15on LIFE IN INFORMATION
EMCとの連携強化で仮想化ビジネスに本腰
ネットワールドがEMCと提携し、
低価格ネットワークストレージの
「CLARiX AX100」シリーズの販売
を開始したのは2005年2月である。
きっかけは、EMCが「CLARiX AX
100」シリーズの販売パートナーと
して申し出たことにあるが、ネット
ワールドもネットワークストレージ
事業への参入を検討していた時期で
あった。
「サーバの仮想化が普及することで、
ネットワークストレージ・ソリューシ
ョンが必要になると考えていました。
そうした我々の戦略にまさしく合致し
ていたのです」と、ネットワールド
常務取締役 マーケティング本部長の
森田晶一氏は語る。なお、仮想化につ
いては後述する。
両社の思惑が一致し、ネットワール
ドは国内最初の「CLARiX AX100」
シリーズの販売パートナーとなった。
それから1年後の2006年4月、ネッ
トワールドはEMCとの提携を拡大、
新たにネットワークストレージ
の約1,000社のパートナーを介して、
SMB(中堅・中小規模の企業)市場に
「CLARiX AX100」シリーズを販売
してきたが、よりパフォーマンスの高
いストレージへのニーズが増えてき
たため、提携拡大を図ったのである。
ネットワールドは現在、エントリー
クラスの「CLARiX AX」シリーズか
ら最上位の「Symmetrix」シリーズ
まで、EMCソリューションのすべて
を手がける日本で唯一のEMCパート
ナーとなっている。
「仮想化」をキーワードに4つの重点分野に注力する
ネットワールドは、企業ITインフラ
ストラクチャにおいて、サーバ分野の
「仮想サーバ」、ネットワーク分野の
「アクセス・ネットワーク」、ストレー
ジ分野の「ネットワーク・ストレー
ジ」、データセンター連携分野の
「BC/DR(ビジネス継続・災害対策)」
という4つの重点分野に注力してい
る。この4大分野におけるキーワード
は「仮想化」である。
2006年のx86サーバの仮想化率
は約3.5%と言われており、2007年
は8%かそれ以上、2008年は20%
近くになると考えられている。森田氏
は、2009年には40%に達する可能
性があり、場合によっては2010年を
待たずしてx86サーバの仮想化率は過
「CLARiX CXシリーズ」、ディスクバ
ックアップ装置「EMC Disk Library
シリーズ」、IPストレージシステム
「Celerra NSシリーズ」、CAS(コン
テンツ・アドレスド・ストレージ)ソリ
ューション「Centera」の4製品の販
売を開始する。ネットワールドは同社
ITインフラストラクチャの幅広い基礎製品と先端技術製品におけるソリューション・ディストリ
ビュータとして、年間売上300億円超の業績を誇るネットワールド。2007年は売上、利益とも
に10%以上のアップを目指している。「その最大のポテンシャルを秘めるのがEMC製品」と
語るのは、ネットワールド 常務取締役 マーケティング本部長の森田晶一氏。その背景とな
る市場方向や同社の戦略について、森田氏に伺った。
仮想化ソリューションを中核に据えITインフラの変革を推進する
ネットワールド
「VMwareの取り扱いシェアが日本一であり、しかも当社のあらゆる商品を扱ってくださっている唯一のパートナーです」EMCジャパン 第二パートナー事業部 第三営業部シニア・アカウント・マネージャー寺崎正人(写真左)
16 on LIFE IN INFORMATION
半数を超えると見ている。
「欧米では2004年から2005年に
かけてサーバの仮想化が加速しまし
た。日本においても2006年から
2007年にかけて、そうした大きな波
がやってきています。それに伴って、
ネットワークストレージが必要とされ
るようになるのです」
つまり、こうだ。
仮想化により、サーバはベンダーや
機種を問わず、使えるようになる。サ
ーバを追加するにも、投資予算や状況
に合わせて、最適なものを導入すれば
よい。
こうした仮想サーバ市場に対して
ネットワールドは、2000年からビ
ジネスパートナーを組んでいるVM
ware社のソリューションを提供して
きている。最新版の「VMware Infra
structure 3」のVMotion機能では、
A社で動いているWindowsサーバや
Linuxサーバを、B社やC社のサーバ
に一瞬にして切り替えるといったこ
ともできる。
「VMotion機能は、サーバとソフ
トウェアの分離を実現します。一方で、
企業の財産である情報はストレージに
格納されます。仮想化されたサーバか
ら情報にアクセスするには、ネットワ
ークストレージが必要となるというわ
けです。では、世界の主要なサーバと
互換性の高いストレージは何かという
と、EMCに他ならないのです」(森田
氏)
また、仮想化とネットワークストレ
ージによって、データは集中化の方向
に向かっていく。その結果、当然の流
れとして危機管理が重要さを増してく
る。ネットワールドが4つの重点分野
として、BC/DR(ビジネス継続性・災
害対策)を掲げているのはそのためだ。
「この分野は今最も技術革新が激し
く、最近だと常時データ保護あるいは
常時サーバ保護の技術革新が進んでい
ます。ここは当社が先行しています。
BC/DRは、サーバの仮想化やストレ
ージの仮想化と技術的にリンクする複
合ソリューションという点でも、最も
ホットなソリューションのキーワード
だと考えています」(森田氏)
戦略的な投資を終え2007年を“爆発の年”に
EMCとの提携拡大だけでなく、ネ
ットワールドは2006年、福岡に九州
営業所を新設したほか、10%の人員
増を図るなど戦略的な投資をしてき
た。
「2007年はそうした投資が実る年
と位置づけており、社内的には“爆発
の年”と言っています」と森田氏。そ
れだけにEMCへの期待も大きく、そ
れゆえ「EMCは中型以上のソリュー
ションにおけるサポートやサービスの
体制が非常にすばらしい。今後は
SMB市場向けにも同様の体制を整え
てほしいです」という要望も忘れてい
ない。こうしたEMCとの強力なパー
トナーシップが、よりユーザーにメリ
ットのあるソリューションの提供へと
発展していくのである。
株式会社ネットワールド常務取締役 マーケティング本部長
森田晶一氏
17on LIFE IN INFORMATION
Partner'sInterview
パートナーズインタビュー
東京大学生産技術研究所
各サーバのバックアップを集中化させ遠隔地へのリモートバックアップによりディザスタリカバリ環境も整備世界有数の地震国である日本において、災害を想定したデータ保護対策は必須である。東京大学生産技術研究所は、バックアップデータを遠隔地にも置くことでデータの安全性を確保するための体制を整えた。
Case Study
事例
東京大学生産技術研究所:駒場第二キャンパス内(同所映像技術室提供)
19on LIFE IN INFORMATION
信頼性の高さを評価し3世代続けてEMCを導入
東京都目黒区駒場。その駒場地区に
おいて東京大学は、教養学部がある駒
場第一キャンパスと、駒場公園をはさ
んで工学系の研究施設が集まる駒場第
二キャンパスを抱えている。今回登場
する東京大学生産技術研究所は、先端
科学技術研究センターとともに駒場第
二キャンパスに立地している。
生産技術研究所は、第二次世界大戦
中の1942年に千葉市に設置された第
二工学部を前身として、戦後の1949
年に「生産に関する技術研究」を目的
に開設された。1962年に港区六本木
に移転後も、千葉市内の施設は生産技
術研究所附属千葉実験所として現在に
至っている。1998年には六本木キャ
ンパスから現在の駒場第二キャンパス
への移転が始まり、2001年に移転を
終えた。
生産技術研究所が、最初にEMCのソ
リューションを導入したのは2000年
3月末。ちょうど六本木から駒場第二
キャンパスへの移転と時期が重なる。
2003年3月末にそのシステムを刷新、
そして2006年3月末には、3世代目と
なる現在のシステムが稼働を開始した。
3世代目となるファイルサーバ・シ
ステムの特徴について、東京大学生産
技術研究所 電子計算室 助手の林 周志
(はやし ひろし)氏は、「ディザスタリ
カバリを考慮して、リモートバックア
ップ・システムを千葉県柏市の柏キャ
ンパスに置いたところにあります」と
語る。その背景には、データの安全性
確保に関する意識の高まりが関係して
いる。
最近では、1995年の阪神淡路大震
災、2004年の新潟県中越地震などの
大規模地震があり、さらに今後は南海
地震や東南海地震の危険性が指摘され
るなど、災害対策の重要性が認識され
るようになってきている。
生産技術研究所には耐震工学部門が
あり、災害関連の危機管理に関しては
40年以上の歴史を持っている。また、
研究所内には建築や土木をはじめとす
る工学系研究室が集まっており、大規
模地震の対策も重要な研究テーマであ
る。このような背景があることから、
電子計算室には「ウチのデータ管理は
どうなっているの? という問い合わせ
も多くなってきていました」と、東京
大学生産技術研究所 電子計算機室 室
長補佐(助手)の福島 瞳氏は語る。
また、ストレージシステムの低価格
化が進んだこともあり、システムの刷
新にあわせて、リモートバックアップ
によるディザスタリカバリを完備した
システム構成を検討することになる。
駒場から40Km離れた柏にバックアップシステム
リモートバックアップの導入で考慮
すべきポイントの1つとして、メイン
のシステムとリモート先のシステムの
距離が挙げられる。仮に大地震が発生
したときにも、リモート先のシステム
には被害がおよばない距離が求められ
る。そこで選ばれたのが、東京大学の
柏キャンパスである。
東京大学には北は北海道から南は奄
美大島まで付属施設があり、関東一円
にも多くの付属施設を保有している。
20 on LIFE IN INFORMATION
Case Study
事例そうした場所も距離という点ではリモ
ートバックアップ施設の候補となりう
るが、「大容量のネットワーク回線が張
られていませんでした」(林氏)という
問題があった。かといって、外部のデ
ータセンターを活用する方法ではコス
トがかさんでしまう。
柏キャンパスであれば、駒場地区か
ら直線で約40Km離れているうえに、
1Gbpsの伝送速度を備えた東京大学の
基幹ネットワーク「UTnet」で接続さ
れている。UTnetへの接続という意味
では、東京大学の本郷キャンパスも候
補となるが、駒場第二キャンパスから
は近すぎるという判断であった。
このリモートバックアップを含む生
産技術研究所のシステムにおいて採用
されたのが、EMCのソリューションで
ある。
調達は情報システムとして一括入札
ではあるが、これまで2代
続けてEMC製品を導入し
てきており、しかも「ト
ラブルがなく、非常に安
定していました」(林氏)
という面から見れば、当
然の帰結だったかもしれ
ない。
「もちろん、他社製品
も比較検討しましたが、
アーキテクチャの美しさ
はEMCが一番ではないで
しょうか。そこがとても
気にいっています。また、
冗長構成をするためには、
他社のシステムでは同一
構成のマシンを2台設置
しなければならなかった
り、リモートバックアッ
プ・システムを組むには
また別のベンダのシステ
ムと組み合わせなければ
ならなかったりしました
が、EMCのソリューショ
ンではその必要がないことも大きなポ
イントとなりました」と林氏は評価し
ている。
生産技術研究所に設置されたストレ
ージシステムは「Celerra NS702」
で、柏キャンパスには「Cele r ra
NS502」を配置した。ディスク容量
は、駒場キャンパスの「Cele r ra
NS702」ではFCドライブが10TBと
SATAドライブが3.8TB、柏キャンパ
スの「Celerra NS502」ではFCド
ライブが1.1TB、SATAドライブが
3.8TBという構成になっている。加え
て、リモートバックアップ・システム
には「Celerra Replicator」を採用
した。「Celerra Replicator」は、変
更されたデータのみを送信することに
より、効率的な非同期レプリケーショ
ンを実現する。レプリケーション中も
本番データは完全にアクセス可能なた
め、システムには影響を与えることは
ない。
また、今回のシステム刷新により、
これまでのバックアップの運用を見直
し、各サーバで行っていたバックアッ
プを一元化した。柏キャンパスには、
その一元化されたバックアップのデー
タが転送されている。この結果、それ
まで使用していたテープ装置が不要に
なったのである。
「以前は、サーバごとにテープ装置
でバックアップを実行していました。
ところが、テープの場合、大地震など
があると焼けてしまうのではないかと
いう心配があります。加えて、自動バ
ックアップでも、ドライブの故障や、
テープエラーなどのトラブルで、バッ
クアップが取れないということもたび
たびありました。それが今回のシステ
ムでは、バックアップの一元化や、リ
モートバックアップ導入のおかげでテ
ープバックアップが不要になり、余計
な心配がなくなったうえに、作業自体
も非常に簡単になりました」と、福島
東京大学生産技術研究所電子計算機室 助手
林 周志(はやしひろし)氏
21on LIFE IN INFORMATION
生産技術研究所に設置されたストレージシステム「Celerra NS702」
氏は予想以上の効果を実感している。
帯域制御をかけることで回線の余裕を確保
生産技術研究所の電子計算機室に設
置されているファイルサーバの用途は、
各研究室が管理するホームページの関
連データの格納、技術計算データの保
存、さらにメールサーバのバックアッ
プなどである。生産技術研究所に登録
されているユーザー(教職員や大学院
生、研究員など)のアカウント数は、
1,600以上になる。また、接続登録さ
れているクライアント数は5,000にの
ぼる。しかも電子計算機室をはじめと
して研究室で使用しているクライアン
トマシンは、UNIX系、Windows、
Macといった各種のOSが混在してい
るという。
こうした複雑な環境で使用されてい
るデータが、柏キャンパスのリモート
バックアップ・システムにも保存され
る。
リモートバックアップへのデータ転
送は、「Celerra Replicator」の設定
により、10分ごと、もしくは600MB
の差分データが生じたときに自動的に
データ転送される。ただし、「UTnet
の回線容量は1Gbpsありますが、大量
のデータを送信するとほかに影響を与
えますので100Mbpsに帯域制御して
います」(林氏)とのこと。当初は、柏
キャンパス側へのデータ送信で
800Mbpsを占有してしまったことも
あるという。今では帯域制御をかけて
いることで、そうした心配はなくなっ
た。
3年ごとにシステムを更新次の更新計画も視野に
生産技術研究所は、情報システムの
ライフサイクルを考慮し、3年ごとに
更新を図ってきている。そのた
め、次のシステム導入計画に着手
する時期が近づいているのであ
る。
今後のシステム構成について林
氏は、「現在のシステム構成でパ
フォーマンスも容量も十分かもし
れませんが、長期的には容量の拡
大が必要になってくると考えてい
ます。研究所という位置づけを考
えれば、研究データをはじめとし
た多くのデータを無条件で長期保
存しておけるようなファイルサー
バ・システムが必要となってくる
のではないでしょうか」と語る。
生産技術研究所としても研究領
域が広がっていくことは確実であ
り、それにともなって研究データ
も増えていく。また、今後はクライア
ントマシンについてもバックアップ対
象とすることを林氏は考えている。
現状に満足することなく、常に新し
い情報施策に取り組んできた生産技術
研究所の電子計算機室。新システムに
対する取り組みも要注目である。
東京大学生産技術研究所電子計算機室 室長補佐(助手)
福島 瞳氏
22 on LIFE IN INFORMATION
2006年 6月の EMCによるRSA
Security買収発表から約半年、新生
EMC-RSA誕生後、初の開催となる
「RSA® Conference 2007」。今年は業
界全体で大きな新しい波がやってきた年
でもあった。
ストレージ機器にはじまり、ストレージ
管理や文書管理など、企業システムの要
となる各種データの流れを影から支える
EMC。一方でRSAは、公開鍵暗号には
じまり、RSA SecurIDにみられる各種
認証や暗号化通信技術など、セキュリテ
ィ技術のプロフェッショナルである。一見
して両者のつながりはないようにも思え
るが、その実、エンド・ツー・エンドでのデ
ータ保護を考えたとき、その補完関係と
シナジー効果のほどがうかがえる。
こうした流れは、例えば両社のライバ
ル企業の1つであるSymantecを見て
も分かる。同社は2005年12月にスト
レージ管理ソフトウェア企業のVeritas
Softwareを買収したが、そのねらいは
エンタープライズ分野への食い込みと2
つの異なる技術のシナジー効果だ。単一
の技術ベンダーから総合技術ベンダー
へ――こうした流れは一段落するどころ
か、今後いっそう激しくなる。
「スタンドアロン・セキュリティを提供
するベンダーは、今後3~5年で消滅す
るだろう」とRSA部門のプレジデントで
あるアート・コビエロ(Art Coviello)は
RSA Conferenceの基調講演の中で
述べ、従来型のポイントソリューションベ
ンダーから、今後は総合セキュリティベン
ダーに取って代わられるとの認識を示し
た。
EMC-RSAやSymantec-Veritas
だけでなく、他の業界のメジャープレイ
ヤーも総合セキュリティベンダーへの
道を歩みつつある。例えばCiscoは同
社製品やパートナー製品同士の連携を
強め、ネットワーク全体で脅威の防御や
早期発見を実現する「Self Defending
Network(SDN:自己防衛型ネットワー
ク)」の構想をほぼ完成させつつある。従
来のファイアウォールやIDS(侵入検知
システム)などの枠組みを大きく飛び越
えた成果だ。ミドルウェアに注力するIBM
では、2006年8月に買収したInternet
Security Systems(ISS)のリソース
を使い、セキュリティコンサルティング力
を大きく強化しようとしている。
Microsoftもしかりだ。同社はWindows
というクローズドな環境ながらも、確実に
ポイントソリューションベンダーから総合
ベンダーへの脱皮を図りつつあり、業界
のリーダーとして採るべき道を示そうと
動いている様子がうかがえる。
それぞれのベンダーでアプローチこそ
微妙に違えど、目指す方向性は似通って
いる。今回のRSA Conferenceを通して
分かったのは次の点だ。
・脅威への対処は、スタティック型からダ
イナミック型に
・セキュリティ対策は、よりデータセントリ
ック(データ中心)に
従来型のアプローチが通じなくなると
同時に、どのように製品同士を組み合わ
せてより強固なシステムを構築するかが
重要となる。情勢が大きく変化する中、
今後数年は業界にとって大きなチャレン
ジの日々となるだろう。
RSA® Conference 2007
スタティックからダイナミックへ―変革期を迎えたセキュリティ業界RSA® Conference 2007 時期:2007年2月5日~9日(4日間) 会場:MOSCONE CENTER(サンフランシスコ)
RSA ConferenceReport
RSAカンファレンスレポート
衝撃的なコメントでRSA Conferenceのスタートを切る米EMCセキュリティ部門、RSAプレジデントのアート・コビエロ
基調講演を行う米Microsoft会長のビル・ゲイツ氏とChief Research & Strategy Officerのクレイグ・マンディ氏。長年、同カンファレンスでプレゼンターを務めたゲイツ氏だが、恐らく今回が同カンファレンスでの最後の舞台となる
RSA® Conference 2007 Japan会期:2007年4月25日(水)~26日(木)会場:ザ・プリンスパークタワー東京
http://www.cmptech.jp/rsaconference/
I n f o r m a t i o n
o n 読 者 ア ン ケ ート
読 者 の 声
23on LIFE IN INFORMATION
EMCジャパンでは、本誌の内容をより充実させるため、読者の皆様からの貴重なご意見やご感想を募集しております。読者の皆様の声を反
映し、今後もより良い「onマガジン」をお届けいたします。下記URLよりアンケートにご協力をお願いいたします。お答えいただきました方の中から抽選で、EMCプレミアムグッズなど合計100名様にプレゼントをお送りさせていただきます。
締め切り:2007年5月15日必着
イ ベ ント & セ ミ ナ ー
EMC World 2007EMC主催の本年最大のイベン
ト「EMC World 2007」を5月
21日~24日の日程で、フロリダ
州オーランドで開催します。日本
と比べて2~3年先行していると
言われている米国ストレージ市場、そしてEMCの最新動向を是
非ご見学ください。詳細は、下記URLまたは、担当営業までお
問い合わせ下さい。
日程:5月21日(月)~5月24日(木)
開催場所:フロリダ州オーランド
URL:https://www.emcworld2007.com/index.html
第9回データストレージEXPO9回目の開催となる「データストレージEXPO」は、ストレージ・ソリ
ューションが一堂に集結する日本最大の専門展です(昨年の来
場者は90,538名)。最新の製品・技術を比較検討できる場として
高い評価を受けている同EXPOに、EMCは今年も出展いたしま
す。どうぞご来場ください。
日程:5月16日(水)~5月18日(金)10:00-18:00
入場料:5,000円(事前登録で無料招待券を送付)
会場:東京ビッグサイト
URL:http://www.ds-expo.jp/
※このアンケートの結果は上記目的のみに使用し、個人の属性にかかわる情報について、本アンケートの分析以外に使用することは致しません。EMCの個人情報保護方針については以下をご覧ください。URL: http://japan.emc.com/site/privacy.jsp
アンケートURL:http://japan.emc.com/on/
運用時のデータセキュリティ関連の情報や
それに関する事例をお願いします。また、細
かなパーミッションや隠匿などができるソリュ
ーションを紹介してください。
●神奈川県 N.T様
EMCのユーザー発によるFAQを載せてほし
い。ユーザーがどのように運用しているかを
知りたいです。
●東京都 N.R様
導入事例は非常に参考になりますが、導入
の検討にあたって、もっと細かなところも出
していただければ有効に活用できると思い
ます。
●東京都 W.M様
集中するストレージのリスクをどう分散してい
くのか?そのための対応やEMCの考え方
を紹介してください。
●大阪府 H.Y様
onマガジン2007年Vol.1のアンケートでは、ほかにも多くの方からご協力いただきました。
貴重なご意見、ありがとうございました。
今年は記録的な暖冬で、早春。本当に地球の環境問題(温暖化)が目に見えてわかるほどになってきていて、甚だ心配になる今日この頃。
毎週スノーボードに行っていたのですが、例年雪山シーズンは5月まであるというのに、3月上旬にはもうゲレンデに雪がなかったところもありま
した。これから夏に向けてはダイビングの季節(個人的に)ですが、珊瑚礁の破壊も心配で…。
EMCも印刷物をリサイクルペーパーや大豆インクにしています。環境問題は個人の力ですぐ解決されるとは思いませんが、地道な努力と意
識を持つことが大事なんですよね。EMCも地球に優しい企業になるべく、取り組みを開始しています。(は)
編 集 後 記
