Enterprise Watch
バックナンバー

各種法規制に準拠するディスクベースのアーカイブストレージ「EMC Centera」 [前編]


 ついに今年4月より、日本でも情報の保護に関する法律が施行される。いわゆる個人情報保護法とe-文書法である。これまでは急増するデータをいかに効率よく保管するかがエンタープライズストレージの重要なテーマだったわけだが、今後はこれらのデータをいかに法規制に対応させながら長期的かつ安全に保管するかも重要になってくる。

 こうした要求に応えるアーカイブ向けストレージは、大手ベンダを中心にいくつかのベンダから発売されるようになったが、その代表選手がEMCのCenteraだ。Centeraは、改ざん防止と不正アクセス対策機能を備えた長期アーカイブのためのディスクストレージである。今回は、国内外の法規制の現状とそれに準拠するCenteraの特徴について、EMCジャパン株式会社 エンタープライズ事業部 マーケティング部 販売推進グループ プログラムマネージャの丸山隆生氏と同部 プロダクトマネージャのマーク清水氏にお話を伺った。

 前編では、国内外の法規制の現状とそれに適合したストレージの要件について取り上げる。


EMCジャパン株式会社 エンタープライズ事業部 マーケティング部 販売推進グループ プログラムマネージャの丸山隆生氏(写真右)と同部 プロダクトマネージャのマーク清水氏(写真左)

日本でも企業情報の保護に関する法律がついに施行される

 米国では、金融業界に対するSEC Rule 17a-4(米証券取引委員会規則17条a-4)、株式公開および公開前の企業、合併対象の企業に対するSarbanes-Oxley法(米企業改革法)、医薬、食品系業界に対するFDA(米食品医薬品局)のFDA 21 CFR Part 11(米連邦規則第21条第11章)、医療業界に対するHIPAA(Health Insurance Portability and Accountability Act、医療保険の相互運用性と説明責任に関する法律)など、さまざまな法規制が課せられるようになった。このため、法規制に対応した長期アーカイブソリューションがこれまでにないほどの盛り上がりを見せている。また、法準拠に積極的な企業の中には、企業の情報化戦略を立案、実行するCIO(Chief Information Officer)に加え、法準拠の戦略を専門的に担うCCO(Chief Compliance Officer)を新設するところも出てきている。

 こうした米国の対応と比べると日本はかなりの遅れをとっているのが実情だが、4月から施行される個人情報保護法やe-文書法をきっかけに流れは変わってきそうだ。

 個人情報保護法は、企業が保有する個人情報の利用や管理に関するさまざまな義務を取り決めたものだ。個人情報保護法の制定は、大小さまざまな企業、事業体で発覚した個人情報の漏えい事件がきっかけとなっている。NPO法人 日本ネットワークセキュリティ協会の調査によれば、漏えいした個人情報の人数は1事件あたり平均6646人、平均損害額は2億4036万円、株価への平均的な影響は20~27億円にも達するという。そこで、情報セキュリティの考え方を日本でも植え付ける目的で個人情報保護法が制定されたというわけだ。

 個人情報保護法の中でも特にストレージが大きく関わるのが、安全管理措置を定める第20条だ。第20条には、個人情報取扱事業者が個人データを安全に管理したり、これらの漏えい、滅失、き損を防止するために適切な措置を講じなければならないということが記載されている。また、その対策として、アクセス制御、アクセス履歴の記録、不要な個人情報の完全消去、移送および送信の手続き、保管およびバックアップの管理など、かなり具体的な記述がなされているのも大きな特徴だ。

 e-文書法は、これまで紙による保存が義務づけられていた財務関係書類、税務関係書類、帳票などを、文書、帳票の内容、性格に応じた真実性および可視性などを確保しつつ、原則としてこれらの文書、帳票の電子保存が可能となるようにすることを法制化したものだ。デジタル情報を紙と同様に取り扱えるようにするには、紙と同程度の表現力をデジタル情報でも確保すること、そしてこれらのデジタル情報が改ざんされないような仕組みを持たせることが必須条件だ。また、デジタル情報に対する手直しが発生したときには、誰がいつどのような理由で手直ししたのかを履歴に残す必要もある。


日本で2005年4月より施行される個人情報保護法とe-文書法の概要(出典:EMCジャパン、以下同様)

法規制の要件に適合したアーカイブストレージとは?

 丸山氏によれば、これらの法律を含め、現在国内外で施行済みまたは施行が予定されている法規制の要件には共通点があるという。そして、これらの共通点からはじき出されるアーカイブストレージの要件は次の通りとなる。

1. 徹底的に保存できる … 必要な企業情報をすべて保存可能
2. 保管の機密性が高い … 保管される情報が改ざんされず真であることを証明可能
3. すぐに参照できる … 参照や監査時の迅速な対応
4. 外部に持ち出せない … 外部への漏えいを起こさない
5. 徹底的に消去できる … データ保持期間の設定と完全抹消
6.情報の保護、保全性 … データが長期間安全に保管される


 一般に、法規制の対象となるデータはフィックスコンテンツというカテゴリに含まれる。フィックスコンテンツとは、長期的な価値を維持しながら、同時に変更されることのないデータオブジェクトのことだ。そして、こうしたフィックスコンテンツの保管には、これまでテープや光ディスクが多く用いられてきた。なぜならば、データを低コストに長期保存できるからだ。そして、これは条件1につながる特徴だ。また、製品によってはデータの改ざんや削除を防止できるWORM(Write Once Read Many)メディアも選択できる。これは、条件2に当てはまるものだ。


SEC Rule 17a-4の概要。証券取引関連や株式仲介業者を対象に、取引データの管理および記録の仕方が細かく規定されている。これらの条件のうち特に(D)を満たすには、ディスクベースの高速なストレージが適している
 これらのフィックスコンテンツには、もともと頻繁にアクセスが発生することはなく、光ディスクやテープでも十分に対応できた。しかし、近年の法規制では情報検索の高速性や利便性が求められるようになり、これらのメディアでは対応しきれないケースも見受けられるようになった。例えば、SEC Rule 17a-4によれば、電子ストレージメディアの満たすべき条件として、書き換えおよび消去不可のフォーマットのみに記録を保存することに加え、データのインデックスを作成すること、ストレージメディアに保存されているインデックスおよび記録を迅速にダウンロードできること、そして記録プロセスの品質と正確性を自動的に検証することが挙げられている。ここで、「インデックスおよび記録を迅速にダウンロードする」という要件が条件3、「記録プロセスの品質と正確性を自動的に検証する」という要件が条件6(後編で説明)にあたる。

 条件3についてだが、SECがいうところの“迅速なアクセス”が少なくともディスク装置にアクセスするようなレベルを迅速と定めるのであれば、光ディスクライブラリやテープライブラリ(仮想テープライブラリは除く)はいくら高性能な製品であっても“低速”な部類に入ってしまう。というのも、ライブラリはメディアの入れ替えが発生するからだ。また、テープの場合には必要なデータがあるところまで頭出ししなければならない。そこで、最近各所で注目されているのがディスクベースのアーカイブストレージだ。EMCが、アーカイブストレージとしてディスクベースのCenteraを開発した理由もここにある。


メディアを通じた情報漏えいを遮断するテープレス運用

 そして、ディスクベースは条件4を満たすものでもある。実は、光ディスクやテープのようにメディアがリムーバブルであることが裏目に出てしまうケースもまれに発生している。例えば、今年の2月にはアメリカ銀行のテープ紛失騒動があった。アメリカ銀行は、120万人におよぶ従業員の情報(クレジットカードの使用履歴など)が入ったテープカートリッジの一部をバックアップセンターに搬送する際に紛失したのだという。その中には、数十名の上院議員の情報も含まれていた。現時点でこれらのテープを通じた情報漏えいは確認されていないが、個人情報が外部に漏れ出てしまったことに変わりはない。

 このため、こうした事件をきっかけにテープレスを推し進める企業も増えてきている。いうまでもなく、テープにはGB単価や運用コストが安いという大きなメリットがあるが、顧客はテープによるコスト削減以上にリスクの軽減を真剣に考え始めているという。

 「テープや光ディスクのメディア管理は“言うは易く行うは難し”です。このため、EMCは、お客様に対してリムーバブルメディアへのデータバックアップをやめてディスクを使用するようにお勧めしています。例えば、ディスクサブシステムでテープライブラリをエミュレートすることで、テープを用いていた当時の運用形態を変えずにテープレス化できます。こうした仮想テープ技術を利用することで、メディアの管理が不要になりますし、メディアという情報の漏えい経路が完全に遮断されます。もちろん、日本ではメディアを使ってデータを保管したいという要望もまだあり、こうしたケースでは最終的にテープにデータを保管することになります。しかし、外資系企業を中心に国内企業でもテープレスでストレージを運用したいという案件が着実に増えています(丸山氏)」。


企業内の情報管理にとってデータの完全抹消は不可欠な作業

 情報は企業の財産であり、ひたすら蓄積することが企業の今後の成長をもたらす。だから、大容量のストレージを用意して企業内の情報をどんどんためていこう。そんな風に考えたいところだが、実は保持期間を過ぎた情報をきっちり消去する情報の管理体制こそが健全な企業経営につながる。近年では、データの保持期間を定めた法律も登場している。例えばヨーロッパでは、従業員が退職したら、その従業員の個人情報をすべて消去することが義務付けられている。日本では、まだこうした考え方は定着していないが、いずれは欧米に準じたデータの保持期間設定、そして期間を過ぎたデータの消去というものが求められるだろう。そこで、重要になってくるのが条件5の完全抹消である。

 丸山氏によれば、欧米では主に訴訟対策としてデータの保持期間の規定を遵守しているケースが多いという。企業間で訴訟問題が発生したとき、裁判所から証拠情報を提出するように求められるが、例えば直近3年間に発生した事件がもとになっている場合には、その3年間に保持されていなければならないデータだけを提出することになる。しかし、さまざまな捜査を行う中で保持期間を過ぎたデータが見つかった場合、“この企業は情報の管理をきちんと行っていない”という悪い心証を裁判官に与えてしまう。逆に、保持期間の規定をしっかり遵守し、あるべき期間の中に適切なデータが見つかれば、裁判官の心証がよくなり、“この企業は非常に信頼をおける”と判断されるのだ。

 EMCは、Centeraを各種法規制に対応させるためにCentera Governance Edition(旧Centera Compliance Edition)やCentera Compliance Edition Plusと呼ばれるアドインソフトウェアを用意している。これらのソフトウェアには、データごとに保持期間を定められるリテンションポリシーと保持期間を過ぎたデータを消去するシュレッディングの機能が搭載されている。シュレッディング機能は、アメリカ国防総省が定めた保安基準「DOD 5015.2 STD」に則したアルゴリズム(ダミーデータを7回上書き)でデータを徹底的に消去する。また、保持期限内のデータに関して、消去の必要が生じた時には、単に消去できるだけでなく、誰がいつ消したのか、そしてどのような理由で消したのかといった監査の記録を残すことも可能だ。

 「Centeraは、データごとに保持期間を設定できますが、これはディスクベースだからこそ実現できたのです。例えば、WORMタイプの光メディアやテープの場合、メディアの中に保持期間の異なるデータを混在させることができません。また、退職した従業員のデータがその他の従業員のデータと同じメディアに入っていたとしたら、退職した従業員の情報だけを消せなくなってしまいます。だからこそ、法規制に対応したアーカイブストレージはディスクベースでなければならないのです(清水氏)」。


 後編では、改ざん防止と不正アクセス対策機能を備えたディスクベースのアーカイブストレージ「Centera」の仕組みについて取り上げる。



URL
  EMCジャパン株式会社
  http://japan.emc.com/


( 伊勢 雅英 )
2005/03/14 13:19

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.