情報中心型セキュリティの実現を目指す

EMCがセキュリティ関連機能やサービスを強化

2007/03/26

 EMCジャパンは3月26日、ストレージセキュリティ評価サービスおよび同社ハイエンドストレージ製品におけるセキュリティ機能の強化について発表した。

 EMCは新たなテーマとして情報中心型セキュリティに取り組んでおり、RSAセキュリティの買収をきっかけとして、関連する製品機能やサービスの強化を開始した。RSA買収の最初の成果ともいえるのが今回のストレージセキュリティ評価サービスとセキュリティ機能の実装。

emc01.jpg EMCジャパン 執行役員 グローバル・サービス統括本部長 アルバート・ラパーズ(Albert Lapuz)氏

 「ストレージ・セキュリティ・アセスメントサービス」は、EMCジャパンが新たに立ち上げた新組織「グローバル・サービス」が担当する。グローバル・サービスは製品のメンテナンスやサポート、障害解決とエスカレーション管理、テクノロジ導入サービス、コンサルティングとソリューション統合サービスの4つを軸に、統合的なサービスを展開するという。

 ストレージ・セキュリティ・アセスメントサービスは、一般的なセキュリティコンサルティングではカバーされにくいストレージ機器やNAS、SANを対象に、運用・技術・管理など情報セキュリティ対策の有効性や実施状況を評価するもの。対象企業の状況を調査し、これをスコアカードにまとめて対象企業に報告。改善策を提案する。そのほか、デジタル著作権管理(DRM)などアプリケーションのセキュリティ面での設計支援や、PKIに関するシステムコンサルティング/構築支援、RSA暗号化製品の実装などを行っていくという。EMCジャパンでは、今回のアセスメントサービスはあくまでも中立的なもので、同社の製品やサービスの販売を目的としたものではないとしている。

 一方、ハイエンドストレージ「Symmetrix DMX3」の新機能として提供するのはRSAのSecureIDを活用したサービスプロセッサ操作のためのアクセス認証の強化、監査ログの改ざん防止機能の搭載、データ消去機能の搭載の3点。

アクセス認証強化では、Symmetrixに従来より備わっているアクセス制御を補完する機能として、ユーザーや操作、システム、時刻といった要素に応じたきめ細かなアクセス権設定を実現する。この機能によって、Symmetrix DMX3はISO/IEC 15408コモンクライテリア認定を受けたという。

 監査ログの改ざん防止は、権限を割り当てられたユーザーのみがログにアクセスできる機能とともに提供される。データ消去については、これまでEMCがサービスとして行ってきたのと同様の機能をSymmetrix DMX3に実装した。障害によって交換されたディスクドライブ上のデータを、データの複数回にわたる上書きなどで完全に消去し、データ漏えいを防ぐ。

これらの機能はすべて、Symmetrix DMX3のOSである「Enginuity 5772」に組み込まれて提供される。EMCジャパンはこのようなセキュリティ機能を、ハイエンドストレージ機器における新たな差別化ポイントとして推進していくという。

(@IT 三木泉)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)