GTM-MML4VXJ
Skip to main content
  1. ホーム >
  2. 製品 >
  3. コンピュータプラットフォーム >
  4. ストレージ >
  5. テープシステム >
  6. テープライブラリ >
  7. データの暗号化で、万全なセキュリティ対策を

ETERNUS LT series テープライブラリ 隠れた魅力(3)
データの暗号化で、万全なセキュリティ対策を

始めよう、テープバックアップ!! バックアップといえばディスクバクアップ? 環境にあわせた「バックアップ方式」を選ぼう!

テープバックアップTOP 消費電力削減 高速性と互換性

セキュリティ [暗号化]

近年、高度情報通信社会の進展とともに、企業や各種団体で保管されている個人情報の規模は益々大きくなりました。このため、個人情報の漏洩の規模も大きくなり、個人のプライバシーや各種情報の不正利用、クレジットカード情報が漏洩して不正に使用される事例がみられるようになり、社会問題化するケースが出てきました。

このような背景の元、個人情報の保護の必要性は以前にも増して急速に高まり、2000年頃からは、個人情報の保護・利用の在り方に関して政府で議論され始めました。
そして、2003年(平成15年)には、「個人情報の保護に関する法律」が施行され、個人情報については、適正な取り扱いが求められるようになりました。

このような中、企業のシステム部門やデータ処理等の委託先から、個人情報が記録された磁気テープカートリッジが不正に持ち出されたり、紛失したり、盗難に遭ったりする事故が少なからず起きています。

磁気テープを紛失した事例

  • A市では、市民約2万人の水道料金等の口座振替データが記録された磁気テープを、
    市役所内で紛失。
  • B保険会社では、保険契約者約1万7000人の個人情報が記録された磁気テープを、同社のシステム部門内で紛失。不要な磁気テープと一緒に廃棄した可能性。
  • C事務機器会社では、システム点検のために預かった磁気テープを、 宅配業者を使って返送する途中で紛失。
  • Dガス販売会社では、販売業務に関するデータ等の処理を情報システム会社に委託していたが、約43万件の顧客情報を含むバックアップデータが記録された磁気テープを、情報システム会社のデータセンター内で紛失。

個人情報が漏洩した場合の影響

万が一、個人情報が漏洩し、被害が発生した場合には、以下のような業務への影響やコスト負担が考えられるため、適切な事前対策が望まれます。

  • 漏洩が原因で発生した被害への損害賠償が必要となります
  • 企業ブランドや団体の社会的信用が低下します
  • 漏洩原因や被害状況の調査、謝罪広告の掲載などに、時間や費用が発生します
  • 漏洩発生後の営業活動に悪影響を与えます

磁気テープの紛失を防止することはもちろん重要ですが、万が一紛失した場合でも、記録されたデータが容易に不正利用されない対策が必要です。
そのためには、磁気テープに記録するデータを暗号化しておくことが有効な対策となります。

カートリッジテープに記録するデータの暗号化

磁気テープに記録するデータを暗号化する方式には、バックアップソフトウェアで暗号化するソフトウェア暗号方式と、テープドライブで暗号化するハードウェア暗号方式の2つの方法があります。

バックアップソフトウェアによるソフトウェア暗号

この方式では、バックアップサーバで暗号化処理をするため、サーバに大きな処理能力が求められます。ソフトウェア暗号では、ハードウェア暗号よりも処理に時間を要するため、結果としてバックアップに必要な時間が大きくなる場合があります。

バックアップソフトウェアによるソフトウェア暗号 概要図

テープドライブによるハードウェア暗号

LTO Ultrium4 以降には、テープドライブのハードウェアによって、データを暗号化する機能が含まれています。
ハードウェア暗号では、バックアップサーバからテープドライブに転送されたデータをデータ圧縮後に暗号化するため、サーバの負荷がなく、バックアップ性能の低下がほとんどありません。

テープドライブによるハードウェア暗号 概要図

暗号化の運用例

外部保管カートリッジテープの暗号化運用

地震や火災などの災害発生時でもビジネスを継続するためには、ディザスタリカバリ(災害復
旧)として、バックアップ・データを外部に保管することは必要不可欠です。
カートリッジテープは可搬媒体の特徴を活かして、ディザスタリカバリ等を目的とした外部保管
する運用が多く行われています。
このような運用の場合、輸送途中にカートリッジテープが紛失や盗難の危険にさらされます。
磁気テープに記録するデータを暗号化すれば、データが読み出せませんので、データの流出
を防止することができます。

災害発生時には、別センターに構築してある環境で、暗号化して記録されたテープから、
暗号鍵を使いデータを読み出します。万が一、カートリッジテープを紛失したり、盗難に
遭った場合でもデータの外部流出を防ぐとともに、ビジネスの停滞を最小限に抑える
ことができます。

外部保管カートリッジテープの暗号化運用 概要図

データセンター間でのデータ共用による暗号化運用例

同一センター内、または別センターにあるテープライブラリ間で、データ共用をする場合、磁気
テープに記録するデータを暗号化すれば、カートリッジテープが紛失した場合でも、データの
流出を防止することができます。

データを読み出す場合には、暗号化して記録されたテープから、暗号鍵を使って復元することで、
データを読み出すことができます。

データセンター間でのデータ共用による暗号化運用 概要図

セキュリティ [WORM]

記録したデータの改ざん / 消去を防止するWORM機能

2000年代以降、さまざまな法規制や内部統制への対応が求められる中、企業においては財務データ、取引情報、eメールなどさまざまな業務上のデータを保管する必要性が増してきました。このようなデータは、業務が適正に遂行されたことを証明することとなります。
そこで、証拠として保管するデータについては、データの改ざんや消去ができないように保管しておく必要があります。

これを実現する技術として、WORMがあります。
WORMとは、Write Once Read Manyの略で、一度書き込まれたデータの消去・変更ができない追記型の記憶メディアのことを指します。LTO Ultrium 仕様では 第三世代のLTO Ultrium3からサポートしました。

LTO Ultrium WORM カートリッジテープの場合

  • 規定容量まではデータの追加書きができますが、消去や上書きはできません。
  • 書き込まれたデータは、何回でも読み取りができます。
  • LTO UltriumのWORM機能は、専用のWORMカートリッジテープを使用することで実現しています。
    (WORM カートリッジはツートンカラー。通常のカートリッジは、単色なので外観で識別が可能。)

LTO Ultrium WORM カートリッジテープの場合の概要図

利用用途

  • 一般企業   財務データ、研究・開発データ、取引情報、eメールなど
  • 医療関連   診療記録 / 医療画像
  • 製薬関連   医薬認定記録
  • 証券関連   金融取引情報
  • 法務関連   法廷記録、証拠書類
  • 政府機関   公文書

利用用途 概要図

関連製品情報

テープバックアップTOP 消費電力削減 高速性と互換性

カタログ

関連情報

更新日:2018年4月19日
掲載日:2011年11月4日

ストレージシステム ETERNUS製品・サービスに関するお問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)


ETERNUSサイトについて | サイトのご利用方法 | 総合索引

GTM-5LTXMS