自己防御機能の詳細
なぜ、ITシステムに自己防御機能が必要なのでしょうか。それは、ユーザーの役割と事前に設定されたセキュリティー・ポリシーに基づいてアクセス権限を付与することで、適切なユーザーに正しい情報を必要なときに提供するためです。自己防御機能を備えたITシステムは適切な対応を自動的に実行することで、非認証アクセス、ハード・ドライブのフォーマットやデータ破壊を実行するウィルス、DoS攻撃など、稼動しているITシステムやデータに対するさまざまな攻撃への防御を強化します。たとえば、e-ビジネスを展開している企業が、バーゲン・シーズンでトランザクション負荷が増大した時に、非認証アクセスが発生したケースを考えてみます。セキュリティー管理ツールとストレージ管理ツールを組み合わせて自己防御機能を備えたITインフラストラクチャーなら、ビジネスに影響を与えることなく、こうしたリスクにすぐに対応することができます。
Tivoli® のセキュリティー管理ツールは、ビジネスがセキュリティー・ポリシーやプライバシー・ポリシーに違反しないように厳密に管理する製品です。適切な承認がなければ構成やアクセスコントロールを変更できない、セキュリティーの高いITシステムを構築します。さらにセキュリティー管理コストを削減しつつ、生産性や顧客満足度を向上させます。またTivoliのストレージ管理ツールは、効率的かつ自動的にバックアップを実行して、クリティカルなデータを保護します。自律型のセキュリティー/ストレージ管理ツールによって、ポリシー定義の作成、イベントの関連付け、自動的管理が実現されます。
自己防御機能の導入事例
「Tivoli Privacy Managerとその自己防御機能のおかげで、当社は個々の業界向けに、プライバシーに関する要件を満たすことのできるセキュリティー・ソリューションをご提供できるようになりました。」
(Deloitte & Touche LLP、Principal、William Levant氏)
- 異機種混在のストレージ環境において、どのようにデータを保護していますか。
- ITインフラストラクチャーの整合性を保つために、どのようにセキュリティー・ソリューションを統合していますか。
- お客様へのサービス提供を実行するアプリケーション全体で、一貫性のあるセキュリティー・ポリシーが施行されているかどうか、どのように検証していますか。
米国の大手サービス企業であるDeloitte & Touche は、約30,000人の従業員を擁し、米国の100以上の都市で金融のコンサルティング・サービスを提供しています。Deloitte& Touche は、複雑なプライバシーの問題を処理したり法律上の規制に対応するためのソリューションをお客様に提供することを検討し、自己防御機能を備えたTivoli Privacy Managerを採用しました。そして同社は、プライバシー要件の変更に効率的に適応し、ユーザーが定義したプライバシー・ポリシーを自動的に施行して、求められるプライバシー水準を保護および維持できるようになったことで、お客様からの信頼を獲得することに成功しました。
まとめ
企業がいま、求めているもの。それは、ITコストの削減、ITリソース管理の単純化、IT投資効果の短期間での実現、そして高水準のアベイラビリティー、パフォーマンス、セキュリティー、IT資産活用の実現です。そしてこれらの実現のためには、プロセスの変更、スキルの向上、画期的なテクノロジーやアーキテクチャー、そしてオープンな業界標準の確立などが必要です。
オートノミック・コンピューティングは、これからも進化し続けます。IBMとTivoliソフトウェアはその進化の道筋を示し、新たな機能を提供していきます。オートノミック・コンピューティングがもたらす本当の価値と、その進化のプロセスを深く理解しているからです。異機種混在環境を構築するためには、オープンな標準とアーキテクチャーが必要です。IBMはオートノミック・コンピューティングを推進し、Tivoliとともにオートノミック・コンピューティングの実現をサポートします。オートノミック・コンピューティングは、単なるテクノロジーではありません。ITインフラストラクチャーの管理方法を根本から変革する進化です。オートノミック・コンピューティングはITシステムの自律性を実現して、管理者を煩雑なシステム管理から解放します。