 |
≫ |
|
|
|
|
コンピュータ・システムが経済活動や社会生活の基盤として不可欠なものになるに従い、セキュリティ対策はより一般化し、認知されるようになりました。
しかしながら、現在利用されているセキュリティ対策のほとんどが、ユーザー認証やサーバ間のネットワーク通信にかかわる対策で、サーバ・ストレージ間通信や、ストレージ内のデータは無防備な状態のままです。社内犯行や、バックアップ・データの盗難、流出による情報漏洩が、度々ニュースで取り上げられるなか、HPはネットワークストレージ、ストレージ内のデータを守るソリューションを提供します。
接続形態の進化に伴うデータ流出の可能性
-DASからSANへの移行に伴う、ストレージを中心としたストレージのネットワーク化と共有
-ローカルファイル・アクセスからネットワーク経由のファイル・アクセス(NAS)への移行
雇用形態の多様化に伴うモラルの低下
-ウィルス対策が徹底しない
-日本の主要製造業の18%で機密漏洩が起きており、3分の1以上は社内関係者による漏洩
企業・システムの統合に伴うIT機器の廃棄
-廃棄機器内のデータを使ったアタック
第三者によるバックアップ・テープの不正なリストア
-バックアップ・テープのオフサイト保管、安易な運用委託
-リプリケーション
|
|
|
| ネットワークのセキュリティ |
|
| Fire Wall |
インターネットとLANとの間でデータ通信を管理し、外部からの攻撃や不正アクセスから内部ネットワークを守る仕組み |
| IPsec |
IPv4とIPv6のためのセキュリティ・アーキテクチャ、IPsecはIP層において認証とデータの機密性を提供する |
IDS
(Intrusion Detection System) |
侵入検知システム、ネットワークやサーバへの不正侵入や攻撃を検知し、管理者に警告を発するシステム |
|
| SANのセキュリティ |
|
| Zoning |
SANを分離したゾーンに分ける手法、ゾーン外からはゾーン内の機器や通信は認識できない |
| LUN マスキング |
論理ボリュームを対象外ホストから認識できないようにさせ、不要なアクセスや破壊から論理ボリュームを保護する |
|
| ネットワーク・セキュリティ技術のみでは |
|
| 既存のFire Wall、IDS、VPNやZoning、LUNマスキングなどのネットワーク・セキュリティ技術は、ネットワーク境界を守る技術にとどまり、SAN内のデータ漏洩、不正アクセスを防げません。 |
| NAS |
Trend Micro社 ServerProtectを、HP StorageWorks NAS 1200s/2000sにバンドル |
| SAN |
Brocade社 FC Switchのセキュリティを強化する、SANコンサルティング、構築サービス |
| Storage |
データ暗号化装置を利用したストレージ・システム設計・構築サービス |
| Media |
廃棄機器・廃棄メディア上からデータを完全に消去し、お客様のデータ流出を防ぐデータ消去サービス |
| WORM |
MOライブラリとWORMメディア(9.1GB)を利用した改ざん不可能なドキュメント管理/データアーカイブ・ソリューション |
|
印刷用画面へ
