GTM-MML4VXJ
Skip to main content

ストレージセキュリティとは

ビジネス活動のグローバル化や企業の社会的責任の観点から、情報漏洩対策のさらなる強化が求められています。そこで重要なポイントとなるのが、データを保有するストレージに対するセキュリティ対策です。ストレージのセキュリティ対策では、ユーザーの機能利用権限の設定や通信の暗号化、ハードウェアレベルでのデータの暗号化などが代表的です。

不正アクセスや盗難・紛失など情報漏洩につながるさまざまなリスクからデータを保護するための機能を紹介します。

不正アクセス防止のためのユーザーの機能利用権限設定と通信の暗号化

ストレージシステムがネットワークに接続されることで、不特定多数の人やシステムが自由に情報を取得する可能性や、通信途中の盗聴・改ざんの可能性、なりすましによるデータの盗難の可能性を考える必要があります。

ユーザーの機能利用権限の設定

セキュリティを重視したシステムの構築では、アクセス制御が重要なポイントとなります。代表的なアクセス制御として、任意アクセス制御(DAC)、強制アクセス制御(MAC)、ロールベースアクセス制御(RBAC)の3つの方式があります。

任意アクセス制御はファイルの所有者がアクセス権限を設定します。強制アクセス制御(MAC)は、あらかじめ設定されたレベルによって強制的に書き込みなどの権限が制限されます。ロールベースアクセス制御は、任意アクセス制御や強制アクセス制御の後に開発された手法でポリシーを柔軟に設定できます。

ロールベースアクセス制御は、ロール(役割)によって実行できる操作が制限されます。ユーザーアカウント設定時に役割とアクセス権限の割り当てを行い、利用できる機能範囲を設定。用途ごとに権限機能を細分化し、必要最小限に権限を与えることにより、不要な機能アクセスの防止を図り、情報漏洩リスクを最小限に抑えます。


ロールベースアクセス制御の概念図

通信相手の認証 / 通信の暗号化

第三者が関係者になりすまして不正アクセスしたり、ストレージシステムとクライアントの間で送受信されるデータを盗聴、改ざんしたりする可能性を排除するために、通信相手を互いに認証したり、通信を暗号化する機能があります。通信相手の認証や通信の暗号化には、SSL(Secure Socket Layer) / SSH(Secure Shell)やIPsec(IP Security)などの技術が利用されています。

ディスクやテープが盗難された場合に備えたデータ暗号化

重要なデータを保存してあるディスクやテープを不正に持ち出され、情報を読み取られる可能性を考慮した、データを暗号化して保存する機能があります。仮に持ち出されてしまった場合でもデータが暗号化されているために情報漏洩を防ぐことができます。暗号化には、世界標準のAES(Advanced Encryption Standard)(注1)や、ドライブ自体で暗号化を行う自己暗号化ドライブ(SED:Self Eencrypting Drives)などの技術が利用されています。

暗号化方式の図
ETERNUS DX series ストレージシステムによるデータ暗号化

(注1)AES (Advanced Encryption Standard):アメリカ合衆国の国立標準技術研究所(NIST)が認定した暗号化方式

差分ブロックデータの暗号化通信

企業内のデータ量が年々増加の一途をたどっている中、大容量データを効率的に保管する技術として重複排除(デデュプリケーション)が注目されています。重複排除は、データをストレージに保存する際、重複部分を自動的に検出・削除するものです。重複排除 / 圧縮後の差分ブロックデータのみ転送する場合も、暗号化通信で行うことにより高度なデータ保護を実現できます。

暗号化通信の転送例


富士通は、データ暗号化暗号化通信に対応したETERNUS DXを提供。お客様のストレージセキュリティをサポートしています。

更新日:2012年10月3日
掲載日:2010年8月17日

製品情報

ETERNUS DX ディスクストレージシステム 製品ラインナップ画像 卓越したスケーラビリティと高性能・高信頼テクノロジーを提供
ETERNUS DX ハイブリッドストレージシステム

書庫探コンテンツ情報

ストレージシステム ETERNUS製品・サービスに関するお問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)


ETERNUSサイトについて | サイトのご利用方法 | 総合索引

GTM-5LTXMS