生活のあらゆる側面でデジタル化が進んでいるにもかかわらず、多くの重要なビジネス文書は依然として紙に印刷するか、他の紙またはデジタル形式にエクスポートする必要があります。物流文書、住所ラベル、または工場現場での指示の場合、印刷はコスト効率が高く、耐久性があり、実証済みのソリューションです。高度なサイバー攻撃の一環としてデータが盗まれるリスクを最小限に抑えるには、印刷プロセス全体を通じてデータ保護を確保することが重要です。そのため、SEAL Systems AGは安全性の高いエンタープライズ出力管理ソリューションに重点を置いています。
ほとんどの企業がサイバーセキュリティーへの投資を強化している中、印刷ソリューションは見落とされがちです。SEAL Systems AGの最高技術責任者、Thomas Tikwinski氏は次のように語っています。「当社は、新製品用のCAD建設計画などミッションクリティカルで機密扱いされることが多い文書を印刷する必要がある産業および防衛メーカーと連携しています。ただし、どの企業も給与明細など、常に保護する必要がある幅広い機密文書を扱っています。プリント・サーバーやスプーラーを含む企業の印刷インフラストラクチャーは多くの場合、十分に保護されていないため、サイバー犯罪者の標的となっています」
さらに、大量の情報を高速に印刷することは、あらゆる業界において時間重視の多くのビジネス・プロセスの基盤となります。世界的な企業と連携しているSEAL Systemsは、印刷パフォーマンスの低下が持続可能性に及ぼす影響も認識しています。SEAL Systems AGの事業開発責任者、Jan Bjerre Aagesen氏は次のように説明しています。「物流においては、信頼性、ダウンタイムゼロ、スピードが非常に重要です。処理と印刷が遅いと、トラックの列が長くなって、複雑なサプライチェーンに遅延が生じるおそれがあります。出荷書類を待つトラックそれぞれから、回避可能なCO2排出が発生し、環境の持続可能性に影響します。
コア・ビジネス アプリケーションをクラウドに移行する企業が増える中、SEAL Systemsは、高度なセキュリティーを備えたサービス型印刷ソリューションを柔軟なクラウド・サービスとして提供したいと考えていました。「当社は、あらゆる規模の変革を加速し、バックエンドから印刷ページまであらゆる段階で企業がビジネス情報を安全に保つことができるように、独自のクラウド・サービスを構築することに着手しました」とThomas Tikwinski氏は言います。
機密コンピューティング機能により、アプリケーションのライフサイクル全体にわたって完全な保護とデータ・セキュリティーを実現します。
IBM LinuxONEの高速処理とスループットにより、同社は3,000ページの文書を印刷する時間を30分から5分未満に短縮しました。
SEAL Systemsは、IBM LinuxONEを使用したIBM® Cloud Hyper Protect Virtual Server for VPC のセキュリティー機能とIBM Cloud®の仮想プライベート・クラウド(VPC)インフラストラクチャーについて知り、 Linux on IBM Zメインフレームでアプリケーションを実行するオプションを評価することにしました。以前、同社はソリューションをx86サーバーにのみ展開していました。
「メインフレーム・プラットフォームを再発見し、IBM Cloud Hyper Protect Virtual Server for VPCを使用して新しい最先端のクラウド・サービスを立ち上げることができて、とても興奮しました」とJan Bjerre Aagesen氏は振り返ります。「コンテナ化されたマイクロサービス・アーキテクチャーをIBM Cloud LinuxONE Virtual Server上のIBM Cloudで実行するように適応させるのは非常に簡単で、現在はIBM ZとIBM LinuxONEの高度なセキュリティー機能のメリットを享受しています」
IBM Hyper Protectのおかげで、SEAL Systemsの顧客は、金融サービス企業向けの安全性の高いクラウド・ソリューションを開発する過程で、IBMが確立したベスト・プラクティスを基に構築され機密コンピューティング機能の高度なセキュリティーの恩恵を受けられます。
SEAL Systemsは、 Linux上のOpen Container Initiative(OCI)イメージを活用することで大きな変更を加えることなく、IBM LinuxONEを開始できました。この変革をサポートするために、SEAL Systemsのチームはいくつかのオープンソース・ソフトウェア・プロジェクトに参加し、その成果で生まれたソリューションが利用するすべてのライブラリーにIBM Zプラットフォームがサポートされていることを確認しました。「最近、Linuxコンテナを使用してアプリケーションを再構築したことが功を奏しました」とThomas Tikwinski氏は付け加えます。「IBM Hyper Protect Virtual Serversを使用してソリューションをデプロイする際、Docker Composeファイルなどの既存のワークフローと構成を再利用して、アプリケーションのさまざまなコンポーネントを調整して起動することができました」
IBM LinuxONEをベースとするIBM Cloud Hyper Protect Virtual Servers for VPCは、ソリューション・スタック全体にわたる暗号化と使用中のデータ保護を通じてデータ・セキュリティーを最大化する機密コンピューティング機能を提供します。Hyper Protect Virtual Serverを使ってアプリケーションを実行することで、仮想サーバーとコンテナ化されたワークロードへのハードウェアレベルのセキュリティーを備えたIBM Secure Execution for Linuxにより、Trusted Execution Environment(TEE)で実行中のワークロードを確実かつ厳密に分離することができます。セキュリティーに不可欠な暗号化鍵は、ゼロトラスト環境内のハードウェア・セキュリティー・モジュール(HSM)とSecure Execution Enclavesによって保護されます。
IBM Cloud Hyper Protect Virtual Servers for VPCは、開発者向けのツールとワークフローを備えた包括的なエンドツーエンドのセキュリティーを提供します。このソリューションは、導入プロセス全体をDevSecOpsアプローチでカバーし、SEAL Systemsがクラウドネイティブなコンテナベースのアプリケーションを構築、プロビジョニング、管理、保守、監視できるよう支援します。
IBM Hyper Protect Secure Buildのおかげで、許可されたコードとイメージのみを展開できるので、安全なソフトウェア・サプライチェーンが実現し、暗号化された契約とゼロ知識証明プロトコルを使用してマルウェアから保護できます。暗号化された契約により、アプリケーションの完全性が保証され、動作中、アプリケーションで使用されるすべてのメモリーが追加の暗号化で保護されて、データとコードの機密性が完全に確保されます。コンポーネントはいずれも、ハイブリッド・クラウド鍵管理ソリューション、Hyper Protect Crypto Servicesと統合されており、専用のHSMを利用してFIPS 140-2レベル4認定ハードウェア上に構築されています。このソリューション設計は、"Keep Your Own Key"(KYOK)原則に基づいているため、SEAL Systemsは常に暗号鍵を独占的に管理でき、データ保護とエンドツーエンドのセキュリティーをさらに強化できます。
IBM Cloud Hyper Protect Virtual Server for VPCを使用することで、クラウド・ソリューションで実現できるセキュリティのレベルは驚くべきものです」とThomas Tikwinski氏は言います。「当社は、アプリケーションのライフサイクル全体を通じてデータが完全に保護されているという認識のもと、安全にクラウド・サービスをお客様に提供できます。このソリューションはゼロトラストの原則に基づいて設計されており、高度な暗号化テクノロジーで完全性の確保を支援してくれます」
SEAL Systemsにとって、IBM ZとLinuxONEは、優れたセキュリティー、高可用性、優れたパフォーマンスを兼ね備えた完璧なプラットフォームです。「当社も顧客も、業務がスムーズに進むことを望んでいます。結局のところ、印刷サービスが注目されるのは、機能しないときだけです」とJan Bjerre Aagesen氏は断言します。「IBM ZとLinuxONEを使用すると、他のアーキテクチャーよりもはるかに簡単に最高レベルの可用性を実現できます。IBM Z上でLinuxを実行する場合、必要なアプリケーション・サーバーは1台だけです。x86では、同じ冗長性と信頼性を実現するために、おそらく6台のノードを持つ複雑なクラスターを管理する必要があるでしょう」
IBM ZおよびLinuxONEプラットフォームは、SEAL Systemsのデータ集約型ワークロードに対してはるかに優れたパフォーマンスを発揮します。「顧客にとっては、ミリ秒が重要な場合もあります」とThomas Tikwinski氏は言います。「SAP S/4HANAなどのエンタープライズ・アプリケーションでサポートされる、緊密に統合された大量のジャストインタイム物流プロセスを使用するビール醸造所や大手メーカーなどの顧客にとって、ラベル印刷の遅延はビジネスにすぐに大きな打撃を与えます。そのため、一貫したパフォーマンスが極めて重要です。当社のもう一社の顧客である大手保険会社にとっては、3,000ページにも及ぶスプレッドシートなど非常に長く複雑な文書を迅速に印刷することが不可欠です。IBM ZとLinuxONEを使用すると、大規模な印刷ジョブが7倍の速さで完了し、処理時間と印刷時間が30分から5分未満に短縮されることが実証されました。この改善でスタッフの生産性と満足度が向上します。
さらに、IBM Zにより、SEAL Systemsは顧客ののIT運用を合理化し、データセンターの持続可能性を最大限に伸ばすこともできます。「あるプロジェクトでは、IBM Z上の単一のIBM Integrated Facility for Linuxプロセッサーに182台のMicrosoft Windowsサーバーを統合しました」とJan Bjerre Aagesen氏は説明します。「 IBM Zアーキテクチャーは、I/O操作が集中する当社の印刷業務に非常に適しています」
IBM Zプラットフォーム上で実行することにより、SEAL Systemsは新しいクラウド・サービスに堅牢なハイブリッドクラウド戦略を実現できます。Hyper Protect Serverを使用してIBM Cloud上でグローバルに分散された環境をコスト効率よく実行できることは、大きな利点です。「IBM Cloudは、地域間のデータ転送が無料であるため、非常に競争力のある価格設定になっています」とJan Bjerre Aagesen氏は付け加えます。「当社のお客様は、IBM Cloudを使用することも、既存のIBM Zメインフレーム上のプライベートクラウドでクラウドネイティブ・アプリケーション・アーキテクチャーをオンプレミスでホストすることも選択でき、そのリソースを最大限に活用して、IT運用の全体的な持続可能性をさらに高めることができます」
SEAL Systemsは、自社のソフトウェアをIBM Cloud Hyper Protect Virtual Server for VPCに実装するまでの間、IBMと緊密に連携してきました。「IBM zStackとIBM Labsのチーム、そしてIBMのSAPチームとの素晴らしい協働のおかげで、新しいクラウド・ソリューションの市場投入までの時間を1年からわずか数か月に短縮できました」とThomas Tikwinski氏は言います。「世界中のIBMチームから素晴らしいサポートを受け、一緒に新しい顧客を非常に素早くオンボーディングできました」
SEAL SystemsはIBM Zを選択することで、将来を見据えたセキュリティーを確保し、顧客を量子暗号の時代に向けて準備させることができました。IBM LinuxONEとz16は、業界初の耐量子テクノロジーを提供し、SEAL Systemsが新しいセキュリティー対策を早期に導入できるようにします。同社はIBM Quantum Safeテクノロジーを活用することで、量子の未来に向けてサイバーセキュリティーを徐々に強化していくことができます。
Thomas Tikwinski氏は次のように結論付けています。「この取り組みを始めたとき、当社はIBM Zについてあまり知りませんでした。IBMのソリューション・アーキテクト、エンジニア、セキュリティー・スペシャリストは非常に親切で、辛抱強く対応してくれました。IBM ZとIBM Cloud Hyper Protect Virtual Server for VPCの最先端機能について学んだことで、メインフレームが安全で未来志向のクラウド・アプリケーション・プラットフォームであるという認識が完全に変わりました」
SEAL Systems AGは、ドイツに本社を置くエンタープライズ・アウトプット・ソリューションの専門企業です。従業員130人を擁し、ビジネス文書の印刷と変換において40年以上の経験を持つSEAL Systemsは、1,500の顧客にサービスを提供し、年間収益1,540万ユーロを達成しています。SEAL Systemsは、安全性が高く完全に暗号化されたソリューションを、オンプレミスおよびサービス型印刷クラウド製品の両方として提供します。
© Copyright IBM Corporation 2024.IBM Corporation、IBM Cloud、New Orchard Road、Armonk、NY 10504
2024年1月
IBM、IBMのロゴ、ibm.com、IBM Cloud、IBM Z、およびz16はInternational Business Machines Corp.の商標であり、世界中の多くの管轄区域で登録されています。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの商標の最新リストは、www.ibm.com/jp-ja/legal/copytrade.shtmlの「著作権および商標情報」でご確認いただけます。
Microsoft、Windows、Windows NT、Windows のロゴは、米国、その他の国、またはその双方におけるMicrosoft Corporationの登録商標です。
登録商標「Linux」は、世界範囲における本商標の所有者であるLinus Torvalds氏の独占的ライセンス所有者であるLinux Foundationから提供されたサブライセンスに基づき使用されています。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。IBM製品およびプログラムを使って他社製品またはプログラムの動作を評価したり、検証する場合は、お客様の責任で行ってください。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。