日本IBMは2月9日、サイバー攻撃からの復旧時間を短縮する「FlashSystem Cyber Vault」(以下、Cyber Vault)と、フラッシュシステムのハイエンド製品「FlashSystem 9500」、同ミッドレンジ「FlashSystem 7300」、および「IBM SAN Volume Controller」の新製品を発表した。
IBMのストレージ製品は近年、サイバー攻撃の検知や対応・防御、リカバリーに関連する機能を継続的に強化・拡充してきている。たとえば、
・早期の攻撃検知:IBM QRadar、IBM Guardium
・バックアップ、リカバリ、コピー管理:IBM Spectrum Protect Suite
・高可用性、災害対策:リモート・レプリケーション
・物理的なエアギャップ:テープ・ストレージ
・エアギャップ+瞬時コピー+リカバリ:セーフガード・コピー
がある。このうち「セーフガード・コピー」は2021年にFlashSystemに搭載された機能で、システムから完全に隔離された場所(エアギャップ)に改変不能なコピー・データ(スナップショット)を作成し、サイバー攻撃からデータを守るというもの。
*セーフガード・コピーの解説記事はこちら。
今回のCyber Vaultは、上記のセーフガード・コピーによって作成されるスナップショット(データ)を監視し、破損や異状を検知した場合に、攻撃への対応やリカバリーを作動させるというものである。
Cyber Vaultは、IBMのディスクストレージ・システムDS8000シリーズに搭載済みで、「全世界で100社以上が利用中」(IBM)。「実績のあるデータ保護機能がIBM FlashSystemでも利用可能になった」と、IBMでは強調している。
IBM FlashSystem 9500、同7300、SAN Volume Controller
IBM FlashSystem 9500は、現行「9200」の後継製品。性能・接続性・ストレージ容量とも9200の2倍となり、キャッシュ容量は50%増の3TB(最大)、NVMe(不揮発性メモリ・エクスプレス)接続のドライブ数は2倍の48、32Gbpsのファイバーチャネル・ポートは最大48個サポートし、「64Gbpsファイバーチャネルのサポートも予定している」という。コントロール・エンクロージャごとの実効容量は、DRAID6環境で、2.3PB。
IBM FlashSystem 7300は、現行「7200」の後継製品。7200よりも25%性能を向上させ、NVMe接続のドライブ数は24。コントロール・エンクロージャごとに2.2PBの実効容量をサポートする。
IBM SAN Volume Controller(モデル3)は、従来モデルの約2倍の性能と接続性を実現した。また「500種類以上のIBMおよび他社ストレージ・システムを仮想化できる」という。
◎関連記事
・「セーフガード・コピー」が中・小型のフラッシュストレージに登場 ~ランサムウェア対策の切り札となるデータ保護機能
https://www.imagazine.co.jp/storage-safeguard-flash/
・バックアップ・データのランサムウェア対策 ~システム復旧の“最後の砦”をどう守り、どのように対策を講じるか
https://www.imagazine.co.jp/backup-data-ransomware/
・ストレージ管理者が内部犯行に及んだとしたら・・・・・ ~情報漏洩・重要データ破壊のインパクトとゼロトラスト対策
https://www.imagazine.co.jp/storage-manegement-sano001/
[i Magazine・IS magazine]
