メインフレームのセキュリティを強化しデジタル変革を支える――日本IBM:@ITセキュリティセミナー2018.6-7
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本アイ・ビー・エムの講演「金融機関に知ってほしい メインフレームをセキュアなクラウド基盤として使う選択肢」の内容をお伝えする。
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本アイ・ビー・エムの講演「金融機関に知ってほしい メインフレームをセキュアなクラウド基盤として使う選択肢」の内容をお伝えする。
メインフレームと言うと、特に金融機関にとっては「データセンターの片隅で基幹業務を動かしている、古いもの」というイメージが強いだろう。しかし実は、新たな使い方に合わせて性能、機能ともに進化を続けており、「デジタル変革時代において、企業が保有している大事なデータの活用を支えるセキュアなクラウド基盤となっている」と、日本アイ・ビー・エムのIBM Zテクニカル・セールス エグゼクティブITスペシャリスト、小島正行氏は説明した。
Black Hat Conference 2017で行われた調査「Hacker Survey Report」によると、「機密データへのアクセスを考えるとき、ハッカーにとって最も嫌な対策は?」という問いへの答えが「多要素認証」と「暗号化」だった。これを踏まえ、IBMのメインフレーム(IBM z14/IBM LinuxONE)では、「Secure Service Container」(SSC)やハードウェア暗号化といった機能を実装している。
SSCではルート権限でのログインを廃しREST API経由で設定を変更することで、管理者になりすましての不正を防止するとともに、改ざん検知機能を実装。メモリダンプやコンテナイメージは暗号化し、その暗号鍵は専用のモジュールで管理し、データ漏えいを防ぐ。またハードウェアで暗号化することで「アプリケーションに修正を加える必要なく、全体を丸っと暗号化する。しかも性能にインパクトは与えない。入口、出口双方の対策を実現する」(小島氏)とした。
さらに、DockerやKubernetesといったツール群をパッケージ化した「IBM Cloud Native」によってクラウドネイティブな環境を実現する他、企業内部にあるデータをリアルタイムに分析し、競争力の源泉として生かすAI/データ分析エンジンも提供する。「これらの機能により、IBMのメインフレームはデジタル変革を支えていく」(小島氏)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
メインフレームがセクシーじゃないなんて思ったことは一度もない――CA Technologies ロトコ氏
企業のITインフラがオンプレミスからクラウドへと移行する動きが進む中、メインフレームへの投資を増やす意向を示しているCA Technologies。その理由やメインフレーム人材の不足、メインフレームの今後などについて、同社メインフレーム担当ゼネラル・マネージャであるグレッグ・ロトコ(Greg Lotko)氏に話を聞いた。
IBM、Linux専用メインフレームの進化版「LinuxONE Emperor II」を発表
IBMがLinux専用メインフレームの最新版「IBM LinuxONE Emperor II」を発表。予測不可能なデータとトランザクションの増大に対応できるパフォーマンスとともに、さらに高いセキュリティレベルとデータプライバシーの保証を支援する新機能を実装した。
IBM、新世代メインフレーム「IBM z14」を発表 データ保護機能を大幅強化
IBMが新世代メインフレーム「IBM Z」の最新モデル「IBM z14」を発表。性能向上とともに、アプリケーション、クラウド、データベースにおける全データを「常時暗号化」する機能を備えた。