「ストレージシステムにおけるデータ保護では、マルチレイヤーでのセキュリティーが必要になります。デル・テクノロジーズのプライマリーストレージでも、幅広いセキュリティー機能を実装しています」(羽鳥氏)
その1つが「多要素認証」だ。米RSAセキュリティ社の「SecurID」を活用し、ストレージにアクセスする際の認証プロセスで、ユーザーIDとパスワードに加え、ワンタイムトークンによる認証を実施。これによって管理者の本人認証を厳格化しており、サイバー攻撃の代表的な手法の1つである「権限昇格による無制限なデータアクセス」を、防止できるようにしている。
またセキュアなロギングと監査を実施する機能も装備。「誰が」「いつ」「どのリソースにアクセスしたのか」を確実に記録することで、過去にさかのぼって「何が起きたのか」を検証できる。これも不正アクセスに対応する上で、重要な役割を果たす機能だ。
加えて、ハードウエアにもセキュリティーをビルトインしていることも、注目すべき特徴だ。
まずハードウエアレベルで「Root of Trust(RoT)」を装備。これは、制御システムセキュリティー標準の国際規格である「IEC 62443」の中で定義されている「組み込みデバイスのセキュリティー要件」の1つであり、デバイスの信頼性を保証するための「信頼の起点」となるコンポーネントのこと。ここに不変の暗号認証鍵を製造時に埋め込み、ブート時にファームウエアのデジタル署名を検証することで、改ざんされていないことが保証された「セキュアブート」を可能にしている。
またファームウエアアップデートでもこの暗号認証鍵を使うことで、不正なアップデートを回避できる。このようなハードウエアレベルでのセキュリティーは、製品運搬中の改ざん行為や、サーバールームに侵入しての直接的な改ざん行為の防止に効果を発揮する。
「しかし、より広範なサイバー攻撃からの防御を視野に入れた場合には、これだけでは十分とはいえません」と羽鳥氏。高度化・巧妙化し続けるサイバー攻撃に対応するには、上記のような「基本的な守りの機能」に加え、より能動的かつ先を見越した「プロアクティブな機能」も求められるようになっているという。
からの記事と詳細 ( ストレージセキュリティーの歩き方 サイバー攻撃からデータを守るため最新ストレージはどこまで進化したのか - 日経 ... - 日経BP )
https://ift.tt/QOXFuyn
0 Comments:
Post a Comment