メインフレームのセキュリティを強化しデジタル変革を支える――日本IBM@ITセキュリティセミナー2018.6-7

@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本アイ・ビー・エムの講演「金融機関に知ってほしい メインフレームをセキュアなクラウド基盤として使う選択肢」の内容をお伝えする。

» 2018年08月24日 17時00分 公開
[高橋睦美@IT]
日本アイ・ビー・エム IBM Zテクニカル・セールス エグゼクティブITスペシャリスト 小島正行氏

 @ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本アイ・ビー・エムの講演「金融機関に知ってほしい メインフレームをセキュアなクラウド基盤として使う選択肢」の内容をお伝えする。

 メインフレームと言うと、特に金融機関にとっては「データセンターの片隅で基幹業務を動かしている、古いもの」というイメージが強いだろう。しかし実は、新たな使い方に合わせて性能、機能ともに進化を続けており、「デジタル変革時代において、企業が保有している大事なデータの活用を支えるセキュアなクラウド基盤となっている」と、日本アイ・ビー・エムのIBM Zテクニカル・セールス エグゼクティブITスペシャリスト、小島正行氏は説明した。

 Black Hat Conference 2017で行われた調査「Hacker Survey Report」によると、「機密データへのアクセスを考えるとき、ハッカーにとって最も嫌な対策は?」という問いへの答えが「多要素認証」と「暗号化」だった。これを踏まえ、IBMのメインフレーム(IBM z14/IBM LinuxONE)では、「Secure Service Container」(SSC)やハードウェア暗号化といった機能を実装している。

 SSCではルート権限でのログインを廃しREST API経由で設定を変更することで、管理者になりすましての不正を防止するとともに、改ざん検知機能を実装。メモリダンプやコンテナイメージは暗号化し、その暗号鍵は専用のモジュールで管理し、データ漏えいを防ぐ。またハードウェアで暗号化することで「アプリケーションに修正を加える必要なく、全体を丸っと暗号化する。しかも性能にインパクトは与えない。入口、出口双方の対策を実現する」(小島氏)とした。

 さらに、DockerやKubernetesといったツール群をパッケージ化した「IBM Cloud Native」によってクラウドネイティブな環境を実現する他、企業内部にあるデータをリアルタイムに分析し、競争力の源泉として生かすAI/データ分析エンジンも提供する。「これらの機能により、IBMのメインフレームはデジタル変革を支えていく」(小島氏)

IBMのメインフレームはデジタル変革を実現するセキュアなクラウド基盤(出典:日本IBM)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。