本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ストレージセキュリティとは

ビジネス活動のグローバル化や企業の社会的責任の観点から、情報漏洩対策のさらなる強化が求められています。そこで重要なポイントとなるのが、データを保有するストレージに対するセキュリティ対策です。ストレージのセキュリティ対策では、ユーザーの機能利用権限の設定や通信の暗号化、ハードウェアレベルでのデータの暗号化などが代表的です。
不正アクセスや盗難・紛失など情報漏洩につながるさまざまなリスクからデータを保護するための機能を紹介します。

不正アクセス防止のためのユーザーの機能利用権限設定と通信の暗号化

ストレージシステムがネットワークに接続されることで、不特定多数の人やシステムが自由に情報を取得する可能性や、通信途中の盗聴・改ざんの可能性、なりすましによるデータの盗難の可能性を考える必要があります。

ユーザーの機能利用権限の設定

セキュリティを重視したシステムの構築では、アクセス制御が重要なポイントとなります。代表的なアクセス制御として、任意アクセス制御（DAC）、強制アクセス制御（MAC）、ロールベースアクセス制御（RBAC）の3つの方式があります。

任意アクセス制御はファイルの所有者がアクセス権限を設定します。強制アクセス制御（MAC）は、あらかじめ設定されたレベルによって強制的に書き込みなどの権限が制限されます。ロールベースアクセス制御は、任意アクセス制御や強制アクセス制御の後に開発された手法でポリシーを柔軟に設定できます。
ロールベースアクセス制御は、ロール（役割）によって実行できる操作が制限されます。ユーザーアカウント設定時に役割とアクセス権限の割り当てを行い、利用できる機能範囲を設定。用途ごとに権限機能を細分化し、必要最小限に権限を与えることにより、不要な機能アクセスの防止を図り、情報漏洩リスクを最小限に抑えます。

ロールベースアクセス制御の概念図

通信相手の認証 / 通信の暗号化

第三者が関係者になりすまして不正アクセスしたり、ストレージシステムとクライアントの間で送受信されるデータを盗聴、改ざんしたりする可能性を排除するために、通信相手を互いに認証したり、通信を暗号化する機能があります。通信相手の認証や通信の暗号化には、SSL（Secure Socket Layer） / SSH（Secure Shell）やIPsec（IP Security）などの技術が利用されています。

ディスクやテープが盗難された場合に備えたデータ暗号化

重要なデータを保存してあるディスクやテープを不正に持ち出され、情報を読み取られる可能性を考慮した、データを暗号化して保存する機能があります。仮に持ち出されてしまった場合でもデータが暗号化されているために情報漏洩を防ぐことができます。暗号化には、世界標準のAES（Advanced Encryption Standard）（注1）や、ドライブ自体で暗号化を行う自己暗号化ドライブ（SED:Self Eencrypting Drives）などの技術が利用されています。

（注1）AES （Advanced Encryption Standard）：アメリカ合衆国の国立標準技術研究所（NIST）が認定した暗号化方式

暗号化方式の図 ETERNUS DX series ストレージシステムによるデータ暗号化

更新日：2012年10月3日
掲載日：2010年8月17日

製品情報

▼万が一の事態に備えるために▼

ユニファイドストレージ ETERNUS AX/AC/HX seriesは、ストレージ専用のOS「ONTAP」を搭載しているため、ランサムウェアを含むマルウェア全般の攻撃を受けにくい堅牢性の高い機能が備わっています。セキュアで業務継続性に優れたファイルサーバー運用が行えます。
ここを見ればユニファイドストレージのセキュリティ対策がわかる！

ストレージ技術用語解説一覧

ストレージシステム ETERNUS製品・サービスに関するお問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200
（通話無料）

富士通コンタクトライン（総合窓口）
受付時間 9時～12時および 13時～17時30分
（土曜・日曜・祝日・当社指定の休業日を除く）

この製品に関するお問い合わせは、富士通株式会社のフォームを使用し、2024年4月1日よりエフサステクノロジーズ株式会社が対応いたします。

ユニファイドモデル

SAN専用モデル