IBM Partner Ecosystem

「二段構え」のストレージ・セキュリティーで実現する安全・安心のデータ保護対策

記事をシェアする:

こんにちは。IBMテクノロジー事業本部ビジネスパートナー事業部の林です。IBMのテクノロジーを活用したソリューションをパートナー様と共創し、お客様へ新たな価値をお届けする活動をしております。本稿では、IBMのビジネスパートナーである株式会社イグアス様(以下、イグアス )のユニークな物理セキュリティー対策を考慮した「IGUAZU Secured Flash Storage for Data Center」の開発ストーリーとソリューションの特長をご紹介します。

 

データセンターに求められる「二段構え」のセキュリティー対策

現在、多くの企業では社会的責任の観点から、情報漏洩対策のさらなる強化が求められています。そこで重要となるのが、データを保管するストレージに対するセキュリティー対策です。自社のマシンルームは安全でしょうか。データセンターに預けるホスティングサービスは安全でしょうか。今のままで本当にストレージのセキュリティー対策は大丈夫なのか、お悩みをお持ちの方が多くいらっしゃるのではないでしょうか。

データセンターのセキュリティー対策は大きく2つに分けることができます。「データ・セキュリティー対策」と「物理セキュリティー対策」の2種類です。

対策 1: データ・セキュリティー対策
会社の機密情報が保管されているデータセンターは、サイバー攻撃やコンピューター・ウイルスのターゲットにされやすいため、データセンターは一般の企業では実現が難しい、高度なレベルの情報セキュリティー対策を行っています。24時間監視や異常検知など、利用者が安心してデータを預けられるように堅牢性を高める工夫が随所に施されています。

対策2 : 物理セキュリティー対策
物理セキュリティー対策は「防犯対策」です。データセンターを利用する際の脅威はインターネットを介した攻撃だけではなく、 人間が物理的にデータセンター内に侵入し、大切なデータを攻撃、窃盗する可能性も視野に入れる必要があります。
また、悪意のない不注意なアクセスに対して物理的なアクセスを防ぐ必要があります。

 

新たなソリューション開発の土台に選ばれたのは…

今回、イグアスがソリューションの土台として採用した新しいIBM FlashSystem5000シリーズは、ストレージ・インフラストラクチャーをシンプルにするとともに、シームレスなハイブリッドクラウドやコンテナ統合など、幅広い企業向けのストレージのイノベーションを実現します。その要の1つとなるのが、データ保護機能です。IBM FlashSystem 5000シリーズは、復元力のための包括的なソリューションを提供します。 マルチサイトDRから、高可用性ソリューション、パフォーマンスに影響を与えない暗号化まで対応しています。さらに、IBM FlashSystem 5200は、1Uで高い集約率の省エネ・ストレージですがエンタープライズ向けストレージと同等の機能をサポートし、500種類を超えるさまざまなストレージ・システムを外部仮想化できますので、老朽化したシステムに新たな息吹が吹き込まれ、同時にデータセンター内の管理が簡素化されます。

 

IBM テクノロジー x イグアス様の商品開発力 = 新たな価値共創

IBMではお客様のニーズに幅広くお応えするため、IBMのテクノロジーを活用したさまざまなソリューションを提供する全国のパートナー様との共創を通じてエコシステム協業を進めています。今回ご紹介するのは、イグアスのユニークな物理セキュリティー対策を考慮し開発されたソリューション「IGUAZU Secured Flash Storage for Data Center」における共創の取組です。イグアスは、IBMのバリュー・ディストリビューター(VAD)で、数多くのシステム製品やソフトウェア製品やサービスをご販売いただいております。その幅広い販売ノウハウとご経験、そして技術力を生かし、お客様のセキュリティー面での不安を解消するため、どのようにアイデアをソリューションという形にされたかを、イグアスの松本様、留田様にご紹介いただきます。

 

物理セキュリティー対策も兼ね備えた安全・安心なストレージとは

株式会社イグアスでIBMストレージ製品を担当しております、松本と留田です。今回は弊社が日本IBM様の全面的なご支援をいただきながら開発したIGUAZU Secured Flash Storage for Data Centerをご紹介させていただきます。

基幹業務やWebアプリケーション、機密性の高い個人情報などの重要なデータの保管庫であるストレージには高いセキュリティーが求められております。重要なデータの破壊や盗難が起きてしまうと、企業活動に支障が出ることはもちろん、信用失墜に繋がって企業存続そのものの危機に瀕する可能性も十分考えられます。IGUAZU Secured Flash Storage for Data Centerはストレージに求められる要件として最も重要なセキュリィーに着目して開発した製品です。

私共が取り扱っているIBM FlashSystem5000シリーズはオールフラッシュ・ストレージとしての高いパフォーマンスとともに、次のような優れたデータ・セキュリティー機能を持っています。

 

・暗号化機能
データを暗号化して書き込む機能です。暗号化を解除するキーがないと読めないので、データ盗難に対する有効な手段となります。

・Distributed RAID6 (DRAID6)
IBM FlashSystem5000シリーズに搭載された最新のRAIDです。RAID6はパリティを二重化することによりディスクの障害が同時に複数起きた場合にも対応できるRAIDですが、それに改良を加えた最新のRAIDがDRAID6です。DRAIDでは、スペアディスクを固定化せずにRAIDグループの全てのディスクに分散配置します。SSDには書き込み寿命がありますが、DRAIDの全てのディスクにデータを書き込む機能により、ストレージ・システムの書き込み寿命の長期化が実現されます。また、リビルドも1本のSSDに対して行うのではなく、全てのディスクを使って行うので、従来のRAIDよりも短期間で終了します。

このようにIBM FlashSystem5000シリーズには複数のデータ・セキュリティー機能が実装されていますが、お客様にさらに安心してストレージ・システムをご利用いただくためにイグアスとして何か付加価値を付けることは出来ないかと考え、新しい商材の検討が始まりました。検討の結果、留田の次のような体験がIGUAZU Secured Flash Storage for Data Centerの製品化に繋がりました。

以前、留田が都内のデモ・検証センターに勤務していたとき、お客様をお迎えして行う製品のデモがありました。デモのメニューで、ストレージ製品の冗長化機能を説明するために、稼動中にケーブルを抜いても停止しないことをお見せしていました。その環境にはラックに搭載されたマシンが多数並び、そこからは数十本のケーブルが垂れ下がっていました。もし間違ったケーブルを抜くと、同時に行われていた別の検証やデモを止める事になります。その影響を考えて大変な緊張の元にデモを行いました。

データセンターではさまざまなユーザーのアプリケーションが稼動しており、もし作業中にケーブルを踏んで外してしまってそれに気づかなかった場合、その影響は計り知れません。

それは単一ユーザーのマシンルームでも同じです。また、USBポートやLANポートが開いていると、USBキーを接続してコントローラー・クラスターの再構成を行ったり、LANポートにPCを接続してデータの破壊を行ったりの故意や過失によるシステム障害・停止の可能性も考慮する必要があります。このような実際に起こりえるリスクを検討した結果、FlashSystemのデータ・セキュリティー機能にUSB/LANに対する物理セキュリテイの機能を付加することにより、お客様が安心してストレージ・システムを利用する事に繋がると考えて製品化が決まりました。

 

IGUAZU Secured Flash Storage for Data Centerは次の物理セキュリティー機能を搭載しています。

1.USBポートロック

USBポートが開いていると、侵入者がコントローラー・クラスターの再構成を行ったり、
暗号化鍵を入れ替えてしまうリスクがあります。
USBポートロックは鍵付きの蓋でUSBポートを守ります。

2.LANポートロック

LANポートに侵入者がケーブルを接続して構成破壊やデータ消去するリスクもあります。
LANポートロックは鍵付きの蓋でLANポートを守ります。

3. LANケーブルロック

作業中に間違ってLANケーブルを抜いてしまうだけで業務が停止してしまいます。
LANケーブルロックはLANケーブルの抜け落ちを防止します。

 

 

IGUAZU Secured Flash StorageはIBM FlashSystemをベースにして、パフォーマンス、実効容量、接続インターフェースで選べる18タイプのモデルをご用意しております。

IGUAZU Secured Flash Sorage for Data Centerはデータ・セキュリティー機能、物理キュリティー機能以外に、ストレージに求められる次のような機能も実装しております。

・VMware & Red Hat OpenShift コンテナ対応
VMwareおよびコンテナの仮想化環境に対応します。

・ローカル レプリケーション (FlashCopy)
同一システム内の高速コピー機能です。

・Transparent Data Migration
他のストレージから置換える場合に、稼働中にデータ移行を行う機能です。

・Data Reduction Pools (DRP: データ圧縮・重複データ排除・シンプロビジョニング)
データの容量を削減するプールです。圧縮、重複排除、シンプロビジョニングを組み合わせてデータ容量を削減できます。

・Scale-out クラスタ構成
同一モデルのコントローラーを接続して、単一のストレージとして利用できます。

・NVMe 対応( SSD, FC-NVMe ホスト接続)
Flash用に開発された高パフォーマンス最新プロトコルのNVMeに対応しています。

・ストレージの外部仮想化
IGUAZU Secured Flash Storageに他のストレージを接続して統合して利用する事が可能です。接続するストレージはIBM以外のベンダーの製品もサポートしております。
例えば古いストレージを残してIGUAZU Secured Flash Storage for Data Centerに接続して、バックアップデータの保管用に使うなどお客様の資産を有効活用できます。

さらにお客様に安心してご利用いただくために、充実した保証サービスを標準でご用意いたしました。

  • 5年間24時間365日障害受付サービス
  • オンサイト保守サービス:IBMの技術員が設置場所で保守サービスを行います。
  • 平日9:00-17:00 問い合わせ窓口サービス:技術的な問い合わせなどにお答えします。
  • ファームウエア更新サービス:IBMの技術員がファームウエアの更新作業を行います。
  • メディアお渡しサービス:SSD障害発生時に故障したSSDをお客様にお渡しします。

以上が「IGUAZU Secured Flash Storage for Data Center 5000シリーズ」の開発の背景と製品の特長です。
IBM FlashSystemのデータ・セキュリティー機能に物理セキュリティー機能を付加して、充実した保証サービスまでご用意した当製品を、お客様の重要なデータを保管するストレージ・システムとしてぜひご検討ください。

*当ソリューションの詳細は、下記のパンフレットをダウンロードいただきご覧ください。

 

最後に・・・

今回ご紹介した、イグアスのセキュアード・フラッシュ・ストレージは、以下の特長があります。

  • 導入後も安心、サービスパックも入ったオールインワンのストレージ・ソリューション
  • お求めになりやすいパートナー様を通じてお届けが可能
  • 信頼性の高いオールフラッシュ・ストレージをお求めになりやすい価格帯でご提供

内部および一時的な作業からの犯罪的/不注意なアクセスに対して、ディスク盗難 、USBを介した悪意のある攻撃 やLANポートを介した悪意のある攻撃から守ります。

ストレージの更改を検討されている企業様は、まずはこのような視点からデータの保管先であるストレージの選択を見直していただくと、情報漏洩対策をさらに強化いただけるように思います。今回は、「データと物理の二段構えのストレージ・セキュリティーで、安全・安心のデータ保護」この事を覚えていただけたらと思います。

また、セキュアード・フラッシュ・ストレージ「IGUAZU Secured Flash Storage for Data Center 5000シリーズ」にご興味をお持ちのご販売店様は、ぜひ、イグアスソリューション窓口までお問い合わせいただくことをお勧めいたします。

IBMでは「テクノロジーによる新たな価値共創を、皆さまとともに」を協業方針に掲げ、IBMのテクノロジーと、パートナー様の技術力や商品開発力を掛け合わせることにより、お客様へ新たな価値をご提供してまいります。

 

松本 峰一

松本 峰一

株式会社イグアス システム製品営業部 ストレージ製品担当営業
入社以来一貫してIBMストレージ製品の営業を担当。
IBM FlashSystem5000シリーズを中心に、プロモーション活動、商材開発に携わる。

 

留田 健三

留田 健三

株式会社イグアス システム製品営業部 ストレージ製品営業・技術サポート
各種業務関連アプリの開発、システム設計構築、検証センターにてストレージの技術指導を担当、2012年よりイグアスにて、自動議事録作成デモの開発なども行いつつ、同社検証センター立ち上げ、現在は、主にIBMストレージ製品をご販売いただくパートナー様の営業・技術サポートを担当しております。

 

林 竜生

林 竜生

日本アイ・ビー・エム株式会社 テクノロジー事業本部ビジネスパートナー事業部
セールススペシャリスト
入社時からUNIXを中心としたサーバーソリューション営業として活動。
2015年より、IBMの成長領域(クラウド等)を担当。現在はIBMテクノロジーソリューションによる新たな価値をパートナー様と共創。

 


本件の問い合わせ

イグアス:

IBM:

More IBM Partner Ecosystem stories

【事例】イグアス様 + IBM代理店・メディックス社 大型デジタルイベント支援事例

IBM Partner Ecosystem

マーケティングの重要性が高まっている今、IBMではビジネス・パートナー様のマーケティング活動を、様々な形でご支援しています。 今回は、イグアス様の大型デジタルイベントをメディックス社と共にご支援した事例をご紹介いたします ...続きを読む


ビジネス•パートナー様へ感謝状贈呈(30社発表)

IBM Cloud Blog, IBM Cloud Partner Blog, IBM Partner Ecosystem

昨年、日本IBMのビジネス発展に寄与いただきましたビジネス・パートナー様に、深く感謝の意を表し、トロフィーを贈呈させていただきます IBMでは昨今ビジネスパートナー様との協業をより一層推進しております。2021年1年間を ...続きを読む