「テクノロジーは人々の仕事をサポートするべきです」と述べるのは、スイスのクラウド・サービス・プロバイダーであるPhoenix Systems社で最高技術責任者(CTO)を務めるThomas Taroni氏です。「そのことを見失い、イノベーションのためのイノベーションを追い求めるのは簡単です。しかし最終的に、誰かの生活を楽にしないなら、一体何の意味があるでしょうか?」
Phoenix Systems社は、クライアントにとって単純でわかりやすいパートナーであると自称していますが、複雑な技術概念を受け入れることを恐れていません。同社は、最先端のテクノロジーを価値と利便性の両方を提供する実用的なソリューションに変換することで、独自のニッチ市場を開拓してきました。
「Phoenix Systems社の目標は、クライアントの一歩先を行くことです。つまり新たな懸念事項を特定し、それに対処するソリューションを開発するのです」とTaroni氏は説明します。「データ・セキュリティーは新しい懸念事項ではありませんが、あらゆる業界の企業にとって優先順位の高い課題となっています。数日ごとに新たなデータ侵害のニュースがあるようです。そのため、組織は自社と顧客を保護するための新たな対策に投資しています。デジタル資産分野には新しい企業も参入しており、ビジネスモデル全体が、侵害されないテクノロジーを発見できるかにかかっています」
信頼できるセキュリティー
ゼロトラストセキュリティー戦略をサポート
エネルギー効率の向上
データセンターの床面積を8分の1に削減してエネルギー消費とメンテナンスを削減
Taroni氏と同僚は、市場のハイ・セキュリティーなソリューションと多くのクライアントのニーズが、根本的に懸け離れていることを認識していました。既存の製品には、管理、保守、日常業務への統合が難しいものが多かったのです。Phoenix Systems社は、このギャップを埋めるために行動を開始しました。
「当社の目標は、完全に自動化されたクラウド・セキュリティー・ソリューションを提供して、クライアントの学習曲線を可能な限り平らにすることです」とTaroni氏はコメントしています。「真にシームレスなユーザー・エクスペリエンスをクライアントに提供するには、舞台裏に適切なインフラストラクチャーが必要でした。」
熱心なテクノロジー愛好家として、Taroni氏は常にエキサイティングなイノベーションに目を光らせています。2017年に、DockerコンテナをネイティブにサポートできるIBMのエンタープライズ・サーバーがあると聞いたとき、彼の興味は高まりました。
「私にとって、コンテナ化はITリソース管理の簡素化における大きな変化でした」とTaroni氏は言います。「コンテナ化とIBM Zのパワーを組み合わせるというアイデアについて、もっと知る必要がありました」
そのため、Phoenix Systems社の新しいハイ・セキュリティーなクラウド・サービス製品をサポートするために、IBM LinuxONEテクノロジーを選択したのは自然なことでした。同社は、Ubuntu Linux上で動作するIBM Hyper Protect Virtual Serversを採用することを決定しました。Taroni氏は次のように振り返ります。「私は生涯を通じてUbuntuユーザーでした。そのため、UbuntuとLinuxONEを組み合わせたパッケージ全体が Phoenix Systemsにとって適切でした。Ubuntu内でユーザーの管理、パッケージのインストールと更新などを行う方法が気に入っています」
IBMのコンフィデンシャル・コンピューティング技術を活用することで、同社はクライアントにTrusted Execution Environmentを提供し、権限のないユーザーはもちろん、Phoenix Systems社の管理者自身もアクセスできないようにしています。アプリケーションとデータベースのデータは使用中も保存中もエンドツーエンドで暗号化されるため、クライアントはハイレベルなセキュリティーの恩恵を受けることができます。
「比類のないセキュリティーが、IBMとUbuntuスタックのすべての層に組み込まれています」とTaroni氏は説明します。「ポリシーによってデータが保護されていることを企業に保証するのではなく、単に当社がデータにアクセスするのは不可能であることを証明できます。クライアントは自分の環境を完全に制御でき、独自のスマート・カードと暗号鍵を取得します」
新しいプラットフォームは、IBM LinuxONEサーバーの暗号コプロセッサーバーから、Ubuntu Linuxカーネルとオペレーティング・システム、Secure ExecutionとSecure Bootによるコンフィデンシャル・コンピューティングのサポートまで、エンドツーエンドで高度なセキュリティーを提供します。
クライアント環境はPhoenix Systems社の新しいプラットフォーム上で完全に分離されていますが、管理は簡単です。同社はオンボーディングとカスタマイズのプロセスを完全に自動化しました。
「IBMのテクノロジーを使用して、非常に安全なコンテナを他のコンテナと同じ方法で管理できるプラットフォームを作成しました」とTaroni氏は言います。「クライアントがPhoenix Systemsを使い始めて継続していくのは簡単です。クライアントはウェブページを通してすべてにアクセスすることができます。支払いは透明性があり、セキュリティーが強化された地域のデータセンターへ切り替えるなどの変更は、マウスを数回クリックするだけで完了できます」
現在、Phoenix Systems社は、ハイ・セキュリティーで利便性の高い新しいクラウド・サービスをさまざまな業界の企業に導入しています。規制分野で活動する組織にとって、Phoenix Systems社と連携することで、パブリッククラウド・ソリューションの柔軟性と効率性のメリットが得られると同時に、厳格なデータ・ガバナンスとセキュリティー指令への準拠も容易になります。
「これまで銀行は専用ハードウェアにこだわってきました。それがデータのセキュリティーを保証できる唯一の方法だったからです」とTaroni氏は言います。「IBMのテクノロジーを使用して、パブリッククラウドと同じ価格帯で真の代替手段を提供します。同様に、デジタル資産分野に参入する企業は、ウォレットを保護するために用意された既製のプラットフォームを利用できます」
例えば、Swissdox(ibm.com外部へのリンク)は、Phoenix Systems社のプラットフォーム上で、22万人のスイスの学生と市民のためのオンライン・メディア・データベースをホストしています。毎年、同団体は170万件の文書をアーカイブに追加しています。SwissdoxはPhoenix Systems社の協力を得て、ユーザーが探しているものをすぐに見つけられるよう、強力なコンテキストベースの検索エンジンを開発しました。
「Swissdoxはスイスの全新聞のアーカイブを継続的に更新しています」とTaroni氏はコメントしています。「2年前には、データベースのインデックスを再作成するのに2週間半かかっていました。IBM LinuxONEでは、わずか12時間です」
あるコールドチェーン物流会社もPhoenix Systems社と提携することに決めました。この組織は、医薬品用の特殊な容器を提供しています。Phoenix Systems社は、同社が毎日数千のデータ・ポイントを受信できるモノのインターネット(IoT)ソリューションの開発を支援しました。
「IBMとUbuntuによって実現された新しいコンフィデンシャル・コンピューティング機能は、外部の攻撃と組織内の悪意のある行為の両方からデータを確実に保護する上で役立ちます」とTaroni氏は言います。「当社は、非常に大規模なデータ・セットであっても、競争力のある料金で非常にハイレベルのセキュリティーを提供できます」
Phoenix Systems社は、高い効率性を保ちながら、価格を低く抑えることができます。IBM LinuxONEテクノロジーの管理の簡単さと低消費電力は、同社の無駄のない運用に貢献する重要な要素です。
Taroni氏は次のように説明しています。「以前はデータセンターのフロア全体を予約するくらいだったのに、今では必要なラック数がほんの数架になり、それでもさらに大きな容量を得ることができています。その上、より多くのクライアントに対応しているにもかかわらず、チームの規模は一定のままです。当社のプラットフォームで実行されているシステムは、すでに何千人もの人々の生活に影響を与えています。IBMの協力を得て、世界の変化にどれだけ貢献できるか楽しみです」
Phoenix Systems社(ibm.com外部へのリンク)は、スイスのソフトウェアおよびインフラストラクチャー・サービス・プロバイダーであり、明日のシステムを構築することを誇りとしています。ビッグデータからブロックチェーン、IoTからオートメーションに至るまで、同社は効率性と安全性を兼ね備えた革新的なサービスを専門としています。Phoenix Systems社は、スイスのチューリッヒで銀行用レベルのデータセンターを運営しています。
法務
© Copyright IBM Corporation 2021.IBM Corporation, IBM Systems, New Orchard Road, Armonk, NY 10504
2021年7月、米国で制作。
IBM、IBM LOGO、ibm.com、IBM ZはInternational Business Machines Corp.の商標であり、世界中の多くの管轄区域で登録されています。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの商標の最新リストは、Web サイトibm.com/trademarkで入手できます。
登録商標「Linux」は、世界範囲における本商標の所有者であるLinus Torvalds氏の独占的ライセンス所有者であるLinux Foundationから提供されたサブライセンスに基づき使用されています。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
お客様は、自己の責任で関連法規および規則を順守しなければならないものとします。IBMは法律上の助言を提供することはなく、また、IBMのサービスまたは製品が、いかなる法規もしくは規則をお客様が順守していることの裏付けを、表明ならびに保証するものでもありません。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。