EMC がストレージセキュリティ戦略を発表

ストレージ関連ソリューション大手の EMC は25日、同社のデータセキュリティ戦略を明らかにした。その一環として、新サービスの発表と、先ごろの Authentica 買収で得たデジタル著作権管理ソフトウェアのリリースを行なっている。

ストレージセキュリティは2005年、データテープの紛失、データベースからの情報漏洩、安全なデータ保持を義務付ける法規制によって、最先端の分野に躍り出た。これを受け、EMC をはじめとするベンダーは、より優れたデータセキュリティ機能を提供すべくしのぎを削っている。EMC は昨年の年次アナリスト会議において、セキュリティにいっそうの重点を置くことを約束し、ストレージセキュリティ製品の再販も開始している。

「セキュリティ関連の人員、プロセス、技術に多額の投資をしているにもかかわらず、情報を本当に保護できていると感じている会社はほとんどない」と、EMC の情報セキュリティ担当副社長、Dennis Hoffman 氏は声明の中で述べている。

EMC によれば、4つの柱からなる同社のセキュリティ戦略は、情報をそのライフサイクルを通じて守るものだという。同戦略は、情報の安全度評価、インフラのセキュリティ確保、重要情報の保護、セキュリティ情報/イベントの管理において顧客を支援することで、セキュリティ対策の有効性や法令遵守を保証するものだと、EMC は述べている。

同社が戦略と併せて発表した新サービス『EMC Assessment Service for Storage Security』は、米国家安全保障局 (NSA) による情報システムセキュリティのアセスメント方法論『INFOSEC Assessment Methodology』(IAM) に基づくもので、顧客の配備しているストレージ エリア ネットワーク (SAN)、ネットワーク接続型ストレージ (NAS)、コンテンツ アドレス ストレージ (CAS) の安全性を評価するサービスだ。このサービスでは、ストレージ プラットフォーム、ネットワーク、管理システム、アクセス制御、アプリケーションといった IT インフラ要素を、EMC の技術ソリューションスタッフが分析することにより、重要な IT 要素に潜在するセキュリティ上のリスクを特定し、解決策を提案する。

今回発表となった新製品/サービスは、以下のような EMC の既存セキュリティサービス/製品を強化するものだ。

『EMC Documentum Trusted Content Services』は、『EMC Documentum Content Server』が提供するセキュリティおよびアクセス制御の組み込み機能に、レポジトリの暗号化、電子署名、必須アクセス制御、デジタル シュレッディングなどのより高度なセキュリティ機能を追加する。

『EMC Certified Data Erasure Services』は、米国防総省の基準にのっとったディスクデータ浄化を行なう。

『EMC NetWorker』および『EMC Retrospect』は、データバックアップソフトウェア製品で、暗号規格『AES』(Advanced Encryption Standard) の128ビット長および256ビット長の鍵を用いて、ディスクやテープのデータを暗号化する。

『EMC Centera』ソリューションは、コンテンツ アドレッシングと書き換え不能な WORM 技術により、Centera プラットフォームに保存したデータや、そこから取り出したデータの完全性や信頼性を確保する。

EMC はまた、NeoScale Systems、Decru、CipherOptics との提携により、保存状態にあるデータも、ネットワーク上を行き来するデータも保護する暗号化製品を提供している。