EMCジャパンは3月26日、新サービス「ストレージ・セキュリティ・アセスメントサービス」とEMCが買収したRSAのテクノロジを統合したストレージシステムの新製品「EMC Symmetrix DMX-3」の提供を開始することを発表した(関連記事参照)。
EMCジャパンではこれまで、メンテナンス&テクノロジサポート、テクノロジ導入サービス、コンサルティング&ソリューション統合サービス、障害解決サービスなどのサービスを、EMCグローバル・サービスの協力のもと、統合型のサービスとして提供してきた。
今回、提供を開始するストレージ・セキュリティ・アセスメントサービスは、日本の顧客の新たなニーズに応えるもの。データ損失の回避やプライバシー保護要件への対応、確実なビジネス継続性など、日本版SOX法や内部統制における情報セキュリティ対策にも対応する。
EMCジャパンの執行役員 グローバルサービス統括本部長、Alberto Lapuz氏。
EMCジャパンの執行役員 グローバルサービス統括本部長、Alberto Lapuz氏は、「VPNやファイアウォール、IDS/IPSなどにより、情報の周囲に防御線を構築する“防御線型セキュリティ”の必要性はもちろんだが、アクセス管理やデータの暗号化、セキュリティ情報管理など、情報そのものを管理し、保護する“情報中心型セキュリティ”が重要になる」と話す。
情報中心型セキュリティの実現には、顧客のアクセスやパートナーのアクセス、社員のアクセスをセキュアにし、情報そのもののセキュリティを強化することはもちろん、セキュリティポリシーと法規制によるコンプライアンスを確実にすることが必要。ストレージ・セキュリティ・アセスメントサービスでは、運用面、技術面、管理面など、さまざまな側面から情報セキュリティ対策の有効性、実施状況を評価する。
評価の終了後には、組織とコントロール、データのリスク管理、認証とアクセス管理、システムの完全性、ストレージシステムの脆弱性、機密データ管理と保護、コンプライアンス管理、事業継続性管理などの項目を評価したアセスメントレポートを提供。提供されたスコアカードに基づき、次の6つのソリューションによるアプローチを提案する。
- コンテンツ管理ソリューション
- 認証/アクセス管理ソリューション
- インフラ管理ソリューション
- 機密データ管理/保護ソリューション
- コンプライアンスソリューション
- BuRA(バックアップ、リカバリ、アーカイブ)ソリューション
Lapuz氏は、「ストレージ・セキュリティ・アセスメントサービスにより、適切なタイミングとサービスレベルで情報の可用性を確保し、データを損失から保護すると共に、不正アクセスから情報そのものを保護する子tが可能になる」と話している。
機密性を強化したストレージ新システム
同日発表されたストレージシステムの新製品であるEMC Symmetrix DMX-3は、情報中心型セキュリティをストレージシステムに統合したもの。バックアップや災害対策などの可用性と改ざん防止や監査などの完全性というこれまでのストレージシステムの機能に、認証、暗号化、鍵管理などの機密性を追加している。
EMCジャパンの代表取締役社長、Edward J. Neiheisel氏。
同社がストレージシステムにセキュリティ機能を搭載した理由は、今後ストレージシステムに求められる機能としてセキュリティ機能の強化が求められていたためだ。IT専門調査会社であるIDC Japanが行った「次世代のストレージ基盤に求められる条件とは何か」という調査では、「データの保護」や「セキュリティの必要性」、さらに「法規制への対応」が求められていることが報告されている。
EMCジャパンの代表取締役社長、Edward J. Neiheisel氏は、「IDCの調査では、2006年にデジタルユニバースに追加されたデータ量は1610億GBと報告されている。さらに情報は年平均57%の成長率で増え続け、2010年には988エクサバイトが生成されることになる」と話す。
「この情報を管理するためには、セキュリティ管理だけでも年間400億ドルが費やされている。こうした情報の多くは、企業が責任を持って管理しなければならないが、83%の企業は情報を安全に管理できていないという調査報告もある。こうした課題を解決できるのが、EMC Symmetrix DMX-3とアセスメントサービスだ」(Neiheisel氏)
