BrochureCisco Storage Media Encryption:セキュリティの課題に対応注目を浴びるデータ セキュリティ近頃ではよく、機密データの損失や規制遵守の期限に関する話題がニュースとして取り上げられます。こうした中で、データ センターのストレージ環境におけるセキュリティに対する関心が高まっています。懸案事項としては、ディスク ドライブの盗難、移動中のバックアップ テープの紛失、ファイアウォール内からのセキュリティ侵犯などが挙げられます。データ センターにおいてストレージとネットワークの統合を広範にわたって実施することは、資本コストと運用コストの削減に役立ってきましたが、同時に何テラバイトものクリアテキスト情報の流出というリスクも増大することになりました(図 1)。 
図 1 保存データのセキュリティ保護は任意ではなく必須事項 法規制準拠、アウトソーシング、障害回復プログラムなどのために、リモート サイトにデータを複製したり、ストレージ メディアをオフサイトに配送したりすることによって、セキュリティ リスクはさらに高まります。組織は、データのすべてのコピーに対して新たなアクセス ポイントを作ることになり、それに伴ってセキュリティ侵犯のリスクも増大します。 セキュリティ侵犯に関する調査によると、顧客記録を紛失した場合、多くの組織が、信用報告サービス、通知コスト、および訴訟のための費用として紛失記録 1 件あたり 90 ドルを超える額を費やしているということです。保存データの保護に暗号化技術を使用すれば、こうした侵犯に関わるコストが大幅に削減され、顧客記録 1 件あたり 6 ドル程度になると言われています。 こうしたセキュリティ侵犯、および個人情報の盗難が増加傾向にあることを受けて、世界各国の行政機関は、HIPAA(医療保険の相互運用性と説明責任に関する法律)、SOX 法、バーゼル II、欧州連合のプライバシー保護命令、カリフォルニア州法の上院法案第 1386 号などの厳しいセキュリティ規定を定めています。こうした法令では、顧客および企業の機密データのプライバシー保護および完全性についても規定しており、内外からの脅威に対する対応策も必要としています。 保存データの保護に関する、これらのセキュリティ上の懸念や政府の規定に対応するには、ビジネスに不可欠なアプリケーションを低速化または中断させることなく、ストレージ環境内のデータを透過的に暗号化する暗号化ソリューションが必要になります。 暗号化が財務上のリスクを大幅に軽減Gartner によると、多くの組織が、顧客記録の紛失 1 件あたり 90 ドル以上の額を費やしているということです。暗号化技術を取り入れると、この額は劇的に減少し、顧客記録 1 件あたり 6 ドル程度になると言われています(コストには通知コスト、信用報告サービス、訴訟費用などが含まれます)。 保存データの暗号化の統合リンク先のデータや保存データの暗号化のような、パフォーマンスが重視されるコンピュータ システム機能の多くは、コンピュータ ネットワークの一環として導入し、管理することで利点が得られます。ハイアベイラビリティ、遅延の少ないスケーラブルなパフォーマンス、ネットワーク トラフィック管理を通じたシンプルなロード バランシングなどが利点として挙げられます。こうした利点を提供するために、シスコは、インテリジェント ディレクタとファブリック スイッチを組み込んだ Cisco MDS 9000 ファミリを開発しました。Cisco MDS 9000 ファミリは、インテリジェント ファブリック アプリケーションおよびサービスをホストするための標準ベースのオープンなプラットフォームを提供します。 Cisco MDS 9000 ファミリのスイッチは、プラットフォームとして、安全でアベイラビリティが高いエンタープライズ クラスのファイバ チャネル ストレージ エリア ネットワーク(SAN)ファブリック サービスの提供に求められる重要な機能すべてを備えています。シスコは、このプラットフォームのメリットを充分に活かすため、透過的なファブリック サービスとして保存データの暗号化の統合を進めています。Cisco Storage Media Encryption(SME)は、包括的なキー管理機能を組み込んだ、保存データ用の標準ベース異種混合暗号化ソリューションです。Cisco SME の管理には、Cisco Fabric Manager および統合 SAN 管理とセキュリティ プロビジョニング用のコマンドライン インターフェイス(CLI)を使用します。 シスコは、プロトコルおよびテクノロジーの標準の開発と活用に取り組んでいます。シスコは、International Committee for Information Technology Standards(INCITS; 情報技術規格国際委員会)の T10 委員会と T11 委員会、Institute of Electrical and Electronics Engineers(IEEE; 米国電気電子技術者協会)の P1619 などの規格に積極的に参加し、暗号化キー管理に関して業界をリードしています。Cisco SME はこれらを含む規格を採用しており、業界標準に基づいた堅牢なソリューションを提供します。 またシスコは、Cisco SME をデータ センターのソフトウェア エコシステムに統合するために、戦略的パートナーとも積極的に協力しています。Cisco SME は、運用コストを削減する、きわめて安全で信頼性の高い全社規模のソリューションとして、エンタープライズ クラスのキー管理を API レベルの統合を通じて提供します。 シスコの革新的なソリューション保存データの異種暗号化を検討していた企業は、ファイバ チャネル SAN ベースのソリューションを採用し、既存ストレージ デバイスに対する投資の保護、高いスループット、管理の簡素化を実現しています。これまで SAN ベースのソリューションの導入は非常に困難でした。既存のソリューションは、業界最先端の主要な SAN スイッチの一環としてネットワークに緊密に統合される形で追加されるわけではなかったためです。 
図 2 安全に統合された保存データの暗号化 Cisco SME ソリューションは、完全なキー管理機能を備えた、ネットワーク統合型の包括的な暗号化サービスです。既存の SAN であるか、新しい SAN であるかは関係なく透過的に動作します(図 2)。シスコの革新的なネットワーク統合型ソリューションには、現在入手可能な競合ソリューションと比べて以下のような多くの利点があります。
シンプルな導入Cisco SME ソリューションは、業界最先端の Cisco MDS 9000 ファミリ スイッチに完全に統合されており、導入および日々の運用が大幅に簡素化されています。Cisco MDS 9500 シリーズ マルチレイヤ ディレクタおよび MDS 9200 シリーズ マルチレイヤ ファブリック スイッチが組み込まれた SAN ファブリックにこの機能を導入する際、お客様が行う必要があるのは、暗号化エンジンが組み込まれたモジュールを挿入し、Cisco SME をサポートするソフトウェアがインストールされていることを確認して、その機能をライセンスで有効化することだけです。 ロール ベース アクセス コントロール(RBAC)、Cisco Fabric Manager などの標準の Cisco MDS 9000 ソフトウェア機能を使用すれば、即座にアクセスのセキュリティを確保し、Cisco SME を使用した暗号化サービスのプロビジョニングを開始することができます。SAN ファブリックの再配線や再構成が必要ないため、導入に要する時間は SAN ベースのその他のソリューションに比べて大幅に短縮されます。また、導入に伴うネットワークの中断やダウンタイムもありません。 データ センター向けのシスコ ストレージ ソリューションの詳細については、http://www.cisco.com/jp/go/datacenter/ を参照してください。 |
 |
Guest
Cisco Storage Media Encryption:セキュリティの課題に対応