日本IBM
高度なセキュリティーとオープンなアプリケーション開発を加速するハイブリッド・マルチクラウド・プラットフォーム
[米国ニューヨーク州アーモンク - 2019年9月12日(現地時間)発] IBM(NYSE:IBM)は本日、ハイブリッド・マルチクラウド環境全体で顧客データのプライバシーを管理する機能を備えた新たな企業向けプラットフォーム、IBM z15™を発表しました。z15を使用すると、お客様は、ポリシー・ベースの制御により、ハイブリッド・クラウド全体にコピーされるデータに対するアクセスを無効化する業界初の機能により、IBM Z を中心にデータを完全に保護することができます。
取引先やサード・パーティー間のデータの移動は、しばしばデータ漏えいの原因となります。実際、企業の60%は、2018年にベンダーまたはサード・パーティーに起因するデータ漏えいを経験したと報告されています。[1]ハイブリッド・マルチクラウド環境の採用が増加するにつれて、データ・セキュリティーとプライバシーを維持管理する課題はますます深刻かつ困難になります。
IBM z15システムでは、4年間にわたって開発を進め、100社を超える企業からのフィードバックを得て共創し、その間3,000件を超えるIBM Z特許を取得・出願済みです。IBM SystemsとIBM Researchによる継続的な投資で実現した主要なz15のイノベーションには、以下が含まれます。
あらゆる場所での暗号化 – z15内のすべてのデータを暗号化する全方位型暗号化技術に加えて、顧客がデータを保存、共有する際の制御を可能とする新しいData Privacy Passports技術をIBMは公開しました。これにより、z15環境内だけでなく、企業のハイブリッド・マルチクラウド環境にわたり、常にデータを保護し、プロビジョニングし、データへのアクセスを無効化する機能が実現します。
クラウド・ネイティブな開発 – 導入済みのアプリケーションをモダナイズする方法を発展させることによりお客様に競争優位性を提供します。新しいクラウド・ネイティブなアプリケーションを構築し、クラウド全体で重要度の高いワークロードをセキュアに統合します。お客様は、次世代のアプリケーションの構築、展開、管理を行い、高度なセキュリティーを通じてデータを保護できるので、ミッション・クリティカルなワークロードに対してIBM Zはハイブリッド・クラウドの中核となります。
短時間での回復 – 計画停止時間と計画外停止時間のコストとその影響を最小化するための業界初のアプローチです。ある一定時間の間に、IBM Zサービスのシャットダウンと再起動を高速化するためにすべてのシステム・キャパシティーを利用し、時間の損失を極力無くすことができます。
ビジネスにおけるデータ・プライバシーの重要性の高まり
Harris Pollによって実施され、本日公開された新たなIBM委託調査[2]によると、全消費者の64%が、データをセキュアに維持することに関心の薄い企業を選択しないことが明らかになりました。しかし、同調査で回答者の76%は、いつでもデータをすべて取り戻すことができるのであれば、個人情報を共有することにも積極的であることが示されました。z15では、全方位型暗号化が企業全体に拡張され、データがIBM Zプラットフォームを離れた場合でさえも、ポリシーによるデータ・プライバシーが適用されます。この業界初の機能により、企業は、個人情報の使用に関して強固な制御権を消費者に提供できるようになります。
デジタル・トランスフォーメーションの次のフェーズ – クラウドに対するミッション・クリティカル・ワークロードの移行
企業は、最初のクラウドへの移行を20%完了したと言われています。z15は、デジタル・トランスフォーメーションの取り組みにおける次のステップで企業を支援、さまざまな特徴を通じてお客様の変革を加速します。次のステップでは、強固なセキュリティー、俊敏性、常時利用できるプラットフォームを提供することにより、ミッション・クリティカルな業務ワークロード(残りの80%)をクラウドへ移行することができます。
セキュアなハイブリッド・クラウド戦略の中心として、z15は、1日に最大1兆件のWebトランザクションを処理し、大規模なデータベースをサポートし、1台のz15システムで240万のLinuxコンテナ(同等のWebサーバーの負荷を実行しているベアメタルのx86プラットフォームと比較して、z15 LPARではコアあたり2.3倍のLinuxコンテナ)までスケール・アウトできます。また、z15は、最大1/30までレイテンシーを短縮し、最大1/28までCPU利用率を低減させます。その結果ミッション・クリティカルな業務でのレイテンシーの課題に対処できるようになります。これは、ソフトウェアでの圧縮機能ではなく、Integrated Accelerator for zEDCを利用して、暗号化の前にセキュアなWebトランザクション・データを圧縮することによって実現されます。
IBM ZのGMであるロス・マウリ(Ross Mauri)は、次のように述べています。「IBM Zは、セキュリティー、プライバシー、俊敏性など、ハイブリッド・クラウドに関するお客様の主要な懸念事項に対処できる極めて重要なコンポーネントです。z15により、当社のお客様は、プライバシーとセキュリティーを兼ね備えた理想とするハイブリッド・クラウドの世界を実現することができます。プライバシーとセキュリティーは、従来のミッション・クリティカルな業務のワークロードの保護にとってだけではなく、デジタル資産の保管やブロック・チェーンなどの比較的新しいワークロードの保護の両方にとって不可欠です。実際、ビジネスでリアルタイムのデータ・アクセスが不可欠なお客様にとって、IBM Zは引き続き信頼性の高い選択肢です。当社のお客様は、細かくデータのプライバシーを制御する機能と共に、分単位ではなく秒未満の単位でデータと分析による洞察へのアクセスを必要としています。」
データ中心のプライバシー制御
Data Privacy Passportsとは、データ・プライバシーに対する企業向けの進化したデータ・プライバシー・ソリューションです。これは、インフラストラクチャー・レベルでオンプレミスのデータを保護するだけでなく、データ・レベルでプライベート、パブリックおよびハイブリッド・クラウドにわたってお客様が個々のユーザーを管理するためのルールを適用できるように拡張され、設計されています。z15は、以下の機能を使って、これを実現します。[1]
あらゆる場所におけるデータの保護:データの保護に対する現在の課題は、データが1つの場所にとどまっていないこと、ソリューション間の連携が取れていないこと、といったシンプルな理由によって生じています。Data Privacy Passportsは、データと共に移動し、データ中心の保護を提供するTrusted Data Object(TDO)を導入することによって、この課題に対応します。
制御されたデータでプライバシーを守る:Data Privacy Passportsを利用すると、組織は、ユーザーごとに異なる知りたいデータを表示する個別のビューにより、全社的なデータ・プライバシー・ポリシーを作り適用することができます。Trusted Data Objectテクノロジーは、データ悪用による、データ・オーナー間の共謀を防止するために利用することもできます。
証明可能なデータの利用:データ・アクセスからデータ集約までお客様の監査とコンプライアンス活動の中核として、その発生から利用まで、データ処理全体を追跡します。
組込み鍵の管理:Data Privacy Passportsは、企業全体で作成され、配信されるTrusted Data Objectに対して必要な鍵を提供し、管理します。これにより、ソリューションを実装する際の複雑な作業が大幅に削減され、システム間を移動するデータのシンプルな管理を行うことができます。
IBM Zにおけるクラウド・ネイティブなアプリケーション開発の実現
先月、IBMは、IBM ZとLinuxONEがRed Hat OpenShiftに対応する予定であることを発表しました。これにより、IBM ZとLinuxONE上のLinuxでクラウド・ネイティブな開発を行う際、統合ツールや機能豊富なエコシステムのソリューションを活用することができるようになり、開発の移植性と俊敏性を高めることができます。
第4四半期に、IBMは、IBM ZとLinuxONE上のLinuxで、IBM Cloud Paksをサポートすることも予定しています。これは、企業のお客様がハイブリッド・マルチクラウド環境を構築する際、機能豊富なIBMソフトウェアを活用できるように設計されます。IBMの主要な企業向けプラットフォームであるIBM ZおよびLinuxONEとIBM Cloud Paksの組み合わせは、セキュアでオープンなハイブリッド・マルチクラウド・プラットフォームを提供し、お客様のビジネス価値を実現、さらなる成長を促進します。
時間を無駄にすることなく実行されるミッション・クリティカルな業務
計画停止と計画外停止の両方に対して、新しい短時間での回復機能は、z15のフルパワーを解放し、組込済みコアを利用することで、これまでと比較して2.5倍早くシャットダウン前のSLAに戻し、独自の方法でビジネス・トランザクションの再開の遅れを取り戻すことができます。これにより、以下のことが可能になります。
サービスを実現するまでの時間の短縮:システム内で潜在的なキャパシティーを解放することにより、ダウンタイムを短縮。サービスを迅速に回復し、遅延したトランザクションを高速に処理するために追加のキャパシティーを利用できます。
サービスレベルの向上:業務に必要なタイミングで短時間での回復機能を利用できるので、新たな需要が発生する場合や継続的な保守の要件に対応する柔軟性が高まります。
コストへの影響なし:この業界初のアプローチは、フル・キャパシティーで動作していないシステムに対して追加のソフトウェア・コストなしで利用でき、ビジネスに対する停止時間の影響を抑えることができます。
IBM Zとセキュア・ハイブリッド・クラウド環境のストレージ
5月に、IBMは、z/OS Container Extensionsやz/OS Cloud Brokerなど、セキュア・ハイブリッド・クラウド戦略の中核としてのIBM Zの重要な機能を発表しました。いずれもz15で利用でき、開発者によるクラウド・アプリケーションの構築と管理を容易にします。お客様は、IBM Z向けのTailored Fit Pricingも利用できます。これは、IBM z/OS上のワークロードに対する規模の経済と共に、透明性と利用量ベースでの柔軟なクラウド価格設定モデルです。
z15に加えて、IBMは本日、ミッション・クリティカルな業務向けのハイブリッド・マルチクラウド環境用に特別に設計された、新たな企業向けハイエンド・ストレージ・システム、IBM DS8900Fを発表しました。この次世代のIBM DS8900Fストレージ・システムは、お客様に包括的なサイバー・セキュリティー、データの可用性、システムの回復力を提供します。z15に加えて、IBM DS8900Fは、データを確実に保護するために、99.99999%を超える稼働時間、極めて短い回復時間のために設計された複数の災害復旧オプションを提供します。この新たなエンタープライズ・クラスのストレージ・サービスをご利用いただくことで、IBM Zのお客様は、回復力と可用性を常に維持しながら、ビジネス上最適で経済的な場所にデータを保存し、新たなレベルで制御可能となります。
グローバル・ファイナンシング
z15とDS8900Fに対するIBMグローバル・ファイナンシングのオファリングは、z15またはDS8900Fへアップグレードしたり新規購入する際の、リース・プログラムです。当オファリングには、旧モデルからz15またはDS8900Fへの移行を予定されている信用審査済みのお客様に対して、ビジネス上のメリットに合わせた支払い計画と共に提供されるカスタム・リースが含まれます。
z15の詳細については、www.ibm.com/jp-ja/it-infrastructure/z/newsをご覧ください。
DS8900Fの詳細については、https://www.ibm.com/blogs/systems/jp-ja/ibm-ds8900f-announcement/ をご覧ください。
IBM Zについて
IBM Zは、今日の世界の商取引の中心で、世界屈指の強力なトランザクション・エンジン機能上に構築され、以下をサポートしています。
o Fortune 100企業の2/3が利用中
o z15は、1台で1日当たり1兆件のWebトランザクションを実行可能
o 世界のトップ10の銀行すべてが利用中
o 世界のトップ10の保険会社のうち8社が利用中
o すべてのクレジットカード・トランザクションの87%と年間約8兆ドルの支払い処理を実行
o 1日約50億ドルに相当する毎年290億件のATMトランザクションを処理
o 航空機を利用する年40億人の利用者をバック・グラウンドでサポート
o 合計ITコストの6%のみで世界の実動ワークロードの68%を実行中
[1] Ponemon and Opus 2018 Data Risk in the Third-Party Ecosystem:第3回年次調査
[2] IBMによって委託された2019年の IBMとHarris Pollによるプライバシー調査
当報道資料は、2019年9月12日(現地時間)にIBM Corporationが発表したプレスリリースの抄訳です。原文は下記URLを参照ください。
https://newsroom.ibm.com/2019-09-12-IBM-Unveils-z15-With-Industry-First-Data-Privacy-Capabilities
IBM、IBM ロゴ、ibm.com、POWER は、世界の多くの国で登録されたInternational Business Machines Corp. の商標です。現時点でのIBM 商標リストについてはwww.ibm.com/legal/copytrade.shtml をご覧ください。
Linuxは、Linus Torvaldsの米国およびその他の国における登録商標です。
