IBM Z

IBM Z、新しい空冷モデルとIBM Secure Execution for Linuxでデータ・プライバシー機能を拡張

記事をシェアする:

2019年9月に、IBMは、業界初のデータ・プライバシー機能を備えたIBM z15™を発表しました。IBM z15は、ハイブリッド・マルチクラウド環境全体にわたり顧客データのプライバシーを管理でき、1フレームから4フレームまで拡張可能です。IBM z15™IBM LinuxONE IIIは、あらゆる場所での暗号化クラウド・ネイティブな開発短時間での回復に関して、クラウドへの移行を進めている当社のお客様に大きな進展をもたらしましたが、当社はさらなる発展を追求しています。

 

z15 T02LinuxONE III LT2IBM Secure Execution for Linuxの発表

あらゆる規模のお客様は、常に自社のハイブリッドIT環境を検証し、デジタル・トランスフォーメーションを推進するため、柔軟性、応答性、コスト削減の手段を求めています。このようなニーズへの対応を支援するために、IBMは本日、z15の機能に基づき構築するよう設計された2つの新しいシングル・フレーム空冷式プラットフォーム(z15 T02およびLinuxONE III LT2)と、ハイブリッド・クラウド全体で社内外の脅威からの保護を支援するよう設計された新製品、IBM Secure Execution for Linux(英語)の2点を発表します。IBM Secure Execution for Linux、z15 T02、LinuxONE III LT2は、2020年5月15日に一般出荷開始となります。

IBM z15 / LinuxONE III 発表バナー

IBM Secure Execution for Linuxによるプライバシーの拡張

IBMがスポンサードしたPonemon Instituteによる2020年インサイダー・セキュリティー侵害の被害に関するレポート(英語)[1]によると、インサイダー(企業や組織内部)からの脅威が着実に増加しています。2016年以降、従業員や請負業者の過失が原因のインシデントの平均件数は10.5件から増加、2019年には14.5件に達しました。また、企業あたりのユーザー認証情報盗難インシデントの平均件数は、過去3年間で1.0件から3.2件へと3倍に増加しました。[2] IBM Secure Execution for Linuxは、z15とLinuxONE IIIファミリーの全製品で利用できるTrusted Execution Environment(TEE)内で、細かい精度で大規模に多数のワークロードを隔離できるようにすることにより、こうした懸念を軽減するのに役立ちます。

暗号通貨やブロックチェーン・サービスなどの機密性の高いワークロードを扱うお客様の場合、当社は、データをセキュアに保つことがさらに重要になることを認識しています。このため、IBM Secure Execution for Linuxは、機密性の高いワークロードをホストするために拡張できるセキュア・エンクレーブを確立することにより動作し、機密データと規制対象データに対して企業レベルの機密保持と保護の両方を提供します。お客様にとって、これは基幹業務ワークロード向けの、非常にセキュアなプラットフォームの実現に向けた最新のステップです。

数年間にわたり、Vicom Infinityは、リセラー兼インテグレーターとして顧客のビジネス上の課題を解決するため、LinuxONEとLinux on Zを取り扱ってきました。IBM Secure Execution for Linuxによってどのように顧客を支援できるかを学んだVicom Infinityの社長、トム・アモディオ(Tom Amodio)氏は、次のように述べています。「IBMのSecure ExecutionとLinuxONEでの機密的なコンピューティングの発展により、当社の顧客には、大規模にセキュアなハイブリッド・クラウドを構築し、展開するのに必要な信頼感が生まれています」

 

機密性の高いワークロードの規制要件の簡素化

IBMのお客様は、内部関係者による脅威のリスクの増大だけでなく、GDPR(一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)などの新しいコンプライアンス規制の複雑さにも対処しなければならない状況にあります。これは、企業の規模を問わず、さまざまなプラットフォームの各アプリケーションとそのデータの整合性を確保するうえで、ワークロードの隔離や制御の分離がこれまで以上に重要になっていることを示しています。IBM Secure Execution for Linuxは、機密性の高いワークロードで一般的に必要とされるエアギャップや分離された専用ハードウェアに代わる選択肢を提供します。 

 

サイバー・レジリエンシーと多様なお客様のニーズに適合する設計

Red Hat OpenShift Container PlatformRed Hat Ansible Certified Content for IBM Z(英語)のサポートとともに、あらゆる場所での暗号化クラウド・ネイティブ環境への対応、短時間での回復の機能に関する直近の発表に基づいて構築されたIBM ZおよびLinuxONEファミリーの新モデルは、以下をはじめとするサイバー・レジリエンシーと多様なお客様のニーズに適合する設計に基づく価値をお客様に提供します。

  • Enterprise Key Management FoundationWebエディション):堅牢なz/OSの管理のため、鍵の安全な一元管理機能を提供します。
  • 柔軟なコンピューティング:2 CPCドロワー設計によるコアおよびメモリー密度の向上により、大規模な物理容量とより高い可用性のオプションを実現します。最大3つのI/Oドロワーを保有し、最大40個の暗号プロセッサーをサポートできるようになりました。
  • Red Hat OpenShift Container Platform 4.3IBM ZとLinuxONEでの一般提供が今月予定されている最新リリースです。

 

補完的なIBMストレージの機能拡張

また、IBMは、IBM Z向けのIBM ストレージ製品に関する最新情報を発表しました。IBM DS8900のオール・フラッシュ・アレイおよびTS7700の仮想テープ・ライブラリーの両方で、より小規模な設置サイズのオプションが新たに提供されています。今週、TS7700ファミリーで、業界標準の19インチ・ラックに搭載可能な、あらゆる企業のさまざまなニーズに対応する、柔軟な構成が可能な小規模設置サイズのオファリングが発表されました。

 

詳細については、以下を参照してください。

発表に関する詳細については、発表ビデオ(英語)を参照してください。

[1] PonemonとIBMによる2020年のCost of Insider Threatsレポート:https://www.ibm.com/downloads/cas/LQZ4RONE

[2] 2016年のデータは米国企業のみを対象としていますが、2019年のデータには北米、欧州、中東、アフリカ、アジア太平洋地域が含まれています。2016年のレポートに含まれる米国企業は多国籍企業であるため、当社はデータが比較可能であると考えています。

当ブログは、英語原典 “IBM Z deepens data privacy capabilities with new air-cooled models and IBM Secure Execution for Linux” の日本語抄訳です。


More IBM Z stories

メインフレーム(IBM Z)の潜在能力の発揮

メインフレームは現在も企業の IT システムの極めて重要な役割を担う戦略的システムです。多くの大企業のアプリケーション資産において、高い割合のコア・ビジネスのアプリケーションおよびワークフローがメインフレーム上で実行され […]

さらに読む

IBM Z Student Contest〜世界規模のプログラミング・コンテスト

IBM Z Student Contest は、プログラミング・コンテスト開催に定評のあるHackerEarth社が主催する、世界中の学生を対象としたプログラミング・コンテストです。 IBM Z Student Cont […]

さらに読む

AIOps への行程ではIBM Z が必須に

デジタルビジネスの課題 今日のデジタルビジネスにおいて最重要なのは、お客様、パートナー、および従業員にどのような質の経験を提供できるかになります。しかし、今日お客様が期待するサービスは、より複雑になっています。コストの上 […]

さらに読む