第5回セキュリティ対策

ITシステムのインフラの1つであり、ビジネスデータの保管庫として、ストレージには「セキュリティ」を確保するという極めて重要な役割がある。では、中小規模の企業はストレージのセキュリティに対して、どのような意識を持っているだろうか。また、セキュリティのための技術にはどのようなものがあり、今後いかに投資していこうとしているだろうか。IDCレポートから関連する調査を確認してみたい。

（注）本連載ではIDCのレポートを基に、中小規模の企業＝1人～999人以下、大規模の企業＝1000人以上と定義している。

データの統合でいよいよ重要となる「セキュリティ対策」

機密情報の漏洩や改ざん防止など、ストレージのセキュリティ対策の重要性を認識していない担当者はいないだろう。その重要性が、データの統合によってさらに増してきている。

例えばファイルサーバ。もともとファイルサーバ自体が、個人のパソコンに蓄積されていたデータを統合したものであり、統合の目的の1つにセキュリティの確保があった。個人にデータ管理をまかせていては、限界があるからだ。
これを示すように、「ファイルサーバ運用管理の課題」においては、「セキュリティ対策（情報漏洩防止など）の強化」が中小規模企業の3番目（35.7％）にあげられている。大規模においては2番目（41.4％）である。

ここ数年はサーバ統合が加速的に導入されるようになった。サーバの統合にともなって、データも統合される。統合されたデータ管理にセキュリティの脆弱性があっては、大変なことになる。

これを示しているのが次のグラフである。サーバ統合において「セキュリティの確保に対するニーズが高まった」が3番目（34.1％）にあげられている。大規模においては同率2番目（41.7％）である。

ストレージのデータセキュリティ技術

それではデータセキュリティ確保のために、ストレージ向けにはどのような技術があるのだろうか。一般には「アクセス管理」「暗号化」「改ざん防止」がある。

アクセス管理

運用管理面からのデータセキュリティである。SANやNASに見られるように、今日ストレージは統合化の傾向にあり、それらデータに対する厳格なアクセス管理が重要となっている。

暗号化

情報漏えい防止のための技術である。現在、AES暗号（Advanced Encryption Standard：米国連邦情報処理標準の暗号）が標準となっており、安全性と実装性が支持されている。テープや光ディスクなどの可搬メディアは盗難などの紛失の危険性があり、暗号化は必須の技術といえるだろう。

改ざん防止

一度書き込まれたデータを変更できないようにして、データの信頼性を確保する技術である。CD-RやDVD-Rなどの追記型WORM(Write Once Read Many)構造がこれに当たる。ストレージにおいては、書き換えができないCAS(Content Aware Storage)という新しいカテゴリの製品が開発されている。CASは、改ざん・変更できないフィックスドコンテンツを格納するストレージに適しており、コンプライアンス対策として導入が進められている。

予算化の意欲は高い

ストレージへの投資の重点を確認することで、企業のストレージのセキュリティに対する危機感を知ることができる。最新の「2009年度のストレージ投資の重点」によると、「セキュリティの強化（情報漏洩防止、データ改ざん防止など）」は中規模企業において3番目（36.7％）である。大規模においては2番目（32.8％）だ。これにおいても、その重要性を推し量ることができる。

セキュリティ対策は2000年以降の情報漏洩事件や個人情報保護法の施行から、すでにIT担当者のなかでは必須のものとなっている。あわただしく整備が進められたものであるが、いまでは、その予算化も進められている。多くの担当者がセキュリティの重要性を認め、対策の準備を進めていることがIDCレポートからわかる。この傾向は今後も続くものと思われる。

富士通のストレージ・ソリューション