データ・バックアップの定番デバイス「テープ・ストレージ」の意義を再考する

容量／データ転送速度の向上に加え、セキュリティも強化

（2007年08月21日）

容量／速度の向上に加えセキュリティ強化が進む

　テープ・ストレージの進化は、容量、データ転送速度といった基本性能の向上という方向のみに向かっているわけではない。これらのほかにも、さまざまな機能強化・改善の取り組みが続けられている。

　なかでも注目すべきなのは、暗号化や改竄防止といったデータ・セキュリティのための機能であろう。ミッドレンジのテープ・ストレージの中では、LTOがデータ・セキュリティ機能の搭載に積極的に取り組んでいる。具体的には、LTO-3からはWORM機能を、LTO-4からは暗号化機能をサポートした。

　LTO-4のほかに、暗号化機能を搭載したテープ・ストレージには、エンタープライズ向けのサン・マイクロシステムズ製「Sun StorageTek T10000」とIBM製「IBM System Storage TS1120」がある。また、これらは、LTO-3以降と同様にWORM機能もサポートしており、データの改竄防止に対応している。

　特に暗号化機能に関しては、ユーザー企業による利用意向が高まっていると考えられる。IDCが行った国内企業への調査結果でも、今後強化したいデータ・セキュリティ対策として暗号化を挙げる企業が、この2～3年で大幅に増加している。

　前述したようにテープ・ストレージの可搬性という特徴は、データ保護に関する大きなメリットがある。しかし、その一方で、カートリッジを移動する際の紛失や盗難といったリスクが伴わざるをえない。格納されているデータを暗号化することで、仮に移動中の紛失や盗難によってカートリッジが第三者の手に渡ったとしても、情報漏洩のリスクは低減されることになる。こうした点から、暗号化機能を備えたテープ・ストレージは、データ・セキュリティ強化の一環として、その効果を期待できる選択肢であろう。

■製品で異なる暗号キーの管理方法

　暗号化機能を備えたテープ・ストレージでは、データの暗号化にAES（Advanced Encryption Standard）を使用している。この点は共通だが、暗号キーの管理方法はそれぞれの製品で異なっている。

　サンのT10000では、専用の暗号化管理装置「キー管理ステーション（KMS：Key Management Station）」で暗号キーを管理する。復号化を行うときには、KMSが暗号キーを格納したトークンを発行し、テープ・ドライブがそれをダウンロードする。

　また、IBMのTS1120では、AESの暗号キーをRSAの公開キーで暗号化し、RSA公開キーをカートリッジに格納して管理するという形になる。復号化するときは、まず、RSA秘密キーでAES暗号キーを復号化し、取り出したAES暗号キーを用いてデータの復号化を行う。

　LTO-4については、2007年5月時点ですべてのベンダーから製品がそろっていない段階だが、キー管理の方法は、ベンダーによって異なる可能性が高いと思われる。ちなみに今年5月に発表されたIBMのLTO-4ドライブ「TS2340」では、データをAESで暗号化し、その暗号キーをRSAで暗号化するという、TS1120と同様の方法が用いられている。