日本セーフネットは、データセキュリティをストレージセキュリティ分野に拡大する NAS セキュリティアプライアンス「StorageSecure」の販売開始を発表した。

StorageSecure は、NetApp との共同開発によるもの。数 Gbps のネットワーク速度できめ細かいレベルのデータ暗号化を行い、コンプライアンスの実施、ガバナンスの改善、ミッションクリティカルなデータの保護などができるようにする。保護対象データに対するアクセスイベントをすべて網羅する監査証跡が可能になる。

StorageSecure は、1Gbps/10Gbps ネットワークインフラストラクチャ向けの2モデルで販売される。

セーフネットは、12月6日に開催の「NetApp Innovation 2012 Tokyo」にアセンテックと共同出展し、StorageSecure をブース内で紹介する。

日本セーフネット、NAS ストレージ暗号化アプライアンスでストレージセキュリティ市場に参入
米国 SafeNet トップページ

StorageSecure の特徴は以下の通り。

■ポリシーベースのデータセキュリティ

CIFS(Common Internet File System)/NFS(Network File Service)で転送されたデータをフォルダ単位で暗号化し、共有 NAS 環境でデータを分離できるようにすることで、他のユーザーや管理者からの不正なアクセスを防止する。

■データガバナンスの改善

FIPS(Federal Information Processing Standardization)140-2 レベル3認定の、改ざん防止機能を備えたネットワークアプライアンス。暗号鍵を一元的に保管/管理することで、NAS に格納された重要データに対するアクセスイベントの完全な監査証跡が可能。

■投資の保護

既存 IT アーキテクチャと統合できる。Active Directory、LDAP(Lightweight Directory Access Protocol)、NIS(Network Information Service)などのセキュリティポリシーとクライアント認証を使用でき、NAS とファイルサーバーをサポートする CIFS と NFS 通信にも対応する。

■クロスプラットフォームの鍵管理

SafeNet のデータ保護ポートフォリオのひとつ、KeySecure と統合できる。

KeySecure はエンタープライズ暗号鍵管理ソリューションで、組織内にあるさまざまな暗号化プラットフォームで使用する暗号鍵を、中央で一貫した方法で管理すると同時に、暗号鍵とポリシーをシームレスに管理する。KeySecure は、業界標準の鍵管理プロトコル KMIP プロトコルをベースにしており、StorageSecure を始めとするストレージ暗号化ソリューションに鍵管理機能を提供する。対応ソリューションには、新しい SAN/NAS 環境(NetApp NSE など)で使用されている BES(Brocade 暗号化スイッチ)の自己暗号化ドライブ、自己暗号化バックアップテープドライブの暗号鍵の管理など、SAN 向けの暗号化機能を備えたソリューションも含まれる。