デジタル化の進展、IoTの普及、そして生成AIの台頭により、企業が扱うデータ量は飛躍的に増加しています。このデータ爆発は、ストレージ容量の圧迫だけでなく、セキュリティリスクの増大にもつながっています。
また、サイバー攻撃も日々巧妙化しています。中でもランサムウェア攻撃をはじめとした従来のセキュリティ対策では防ぎきれないケースが増加し、企業の存続を脅かす深刻な問題となっています。
もはや、従来のセキュリティ対策の延長線上では、企業の貴重なデータを守り抜くことはできません。事業スピードを落とすことなく、データ爆発時代にも対応した、次世代のデータセキュリティ構築が急務となっています。
そうした状況に応えるソリューションとして、日立ヴァンタラは2024年5月に次世代ミッドレンジストレージ「Hitachi Virtual Storage Platform One 2U Block Appliance(以下、VSP One 2U Block Appliance) 」をリリースしました。グローバル品質のセキュリティと事業スピードの保持を両立し、金融や公共など、業務の継続性が求められる業界から多くの支持を得ています。
強固なセキュリティを実現しながら、各種性能を維持し、ユーザビリティにこだわり抜いた「VSP One 2U Block Appliance」。その裏側には、アーキテクチャーの刷新による新たなチャレンジと、現代におけるセキュリティリスクを広範にカバーした製品設計への尽力があります。
本ストーリーでは、セキュリティに関する開発を担当した技術者の江田と野月にその開発の裏側を聞きました。
左から、今回の製品開発でセキュリティに関する機能に携わった江田と野月
データ保持が複雑化する時代に求められるグローバルレベルのセキュリティを実現した、VSP One 2U Block Appliance
事業の変動性が高まる現代において、データセキュリティの重要度が一段と高まっています。
その背景として、生成AIの活用を始めとしたデータ量・種類の爆発的な増加とともに、それに伴う企業のクラウド導入、ハイブリッドクラウド環境の構築などITインフラの複雑化が挙げられます。
従来と比べて大幅にサイバー攻撃の標的となる範囲が広がり、その方法も巧妙化するなかで、もはや従来の管理体制・組織では企業の資産であるデータを守りきれない現状にあり、セキュリティ人材の不足も大きな経営課題となっています。
その反面、求められる事業スピードに応えていく必要もあり、双方を両立させていくための最適解を考えていく必要性があります。
そうしたITインフラにおける現代の企業課題へ向き合うためにリリースされた「VSP One 2U Block Appliance」は、ランサムウェア対策への意識が高いグローバル市場における最新のセキュリティ規格に準拠。その信頼性もあり、国内の公共・金融を始めとしたミッションクリティカルなシステムを運用する企業・組織から多くの支持をいただいています。
VSP One 2U Block Appliance
「VSP One 2U Block Appliance」におけるセキュリティ面での特徴として、最新スナップショット機能「Thin Image Advanced」による、性能への影響を抑えたデータ保護機能が実装されていることが挙げられます。また、ストレージ管理者でも変更や削除ができないようなセキュリティ機能が備わっており、誤操作を防止する仕組みがある点も注目されています。
クラウド化に伴うデータ量およびコスト面などの事情から、ユーザー保守が増えている現代において、想定されうるリスクに対して強固なセキュリティを実現しています。
その他にも、ドライブ障害時のデータ復旧時間も従来の製品から最大1/3 *1に短縮を実現したほか、ドライブ障害発生時の負荷を複数ドライブに分散する分散RAID機能により、事業継続への影響を極小化することができます。
お客さまに寄り添いながらアップデートを実現した、スナップショット機能の進化とチャレンジ
今回のThin Image Advancedのリリース以前よりスナップショット機能に携わり、6年間にわたって製品・機能設計、コーディングまで網羅的に関わった開発者の野月は、その機能の特徴と強みについてこう語ります。
「Thin Imaged Advancedでは、以前の機種で採用している機能からアーキテクチャーを変更しています。新たにリダイレクトオンライト(ROW)方式を採用しました。この方式により、実データのコピーを行わずにメタデータの参照先を切り替えることで、高速なスナップショット作成とリストアの大幅な短縮を実現しています。ランサムウェアからの攻撃を守るという観点はもちろん、何かあった場合の業務復旧までの時間を短縮すること、また作成したスナップショットに対しての書き込みを防止するなど、データ保護の観点でも大きく貢献できる製品です。」
Thin Image Advancedの特徴や強みについて話す野月
従来のスナップショット機能から大きなアップデートを行った今回のThin Image Advancedは、社内にとっても非常に重要度が高いプロジェクトでした。従来のアーキテクチャーから変更を行うにあたって、社内でも多くの部署が関わるものだったと振り返ります。
「ストレージ上の新しいプログラムプロダクトとしてリリースするにあたって、さまざまな方々と協力しながら進めていきました。実際にお客さまと向き合う部署からの声や、設計において社内の知見がある方からのアドバイスを受けながら、何が最善かをチーム内で議論して、仕様を決めていきました。大きな変更だったことから、多くの工数がかかっただけでなく、広範な事象を考慮して進めています。
開発段階においても、実際の開発期間はコロナ禍の真っ只中で、コミュニケーションが難しくなる局面もありましたが、数十名の開発チーム内で助け合う文化ができていた印象があります。」
開発・実装において、最も苦労し注力してきたものが、「ユーザー体験を損なわないこと」だと続けて話してくれました。
「日立のストレージの強みであり、お客さまからも評価いただいている高いI/O性能を、セキュリティの強化後も維持するように開発を行うことが非常に重要なポイントでした。特に、既に我々の製品を使っていただいていたお客さまへ考えを巡らせてきました。新たにVSP One 2U Block Applianceを利用した際にも違和感がないように、今までと同じ運用をしていきたい時でも問題がないようにするための調整は苦労しました。」
サプライチェーン全体を”守り切る”セキュリティのあり方を反映した、製品開発
加えて、現代のデータセキュリティにおいて欠かすことのできない視点が、「サプライチェーンセキュリティ」だと話すのは「VSP One 2U Block Appliance」における内蔵管理基板のモジュール開発を担当した江田です。主に、装置が起動してからお客さまが利用される前に不正なファームウェアを検出し、安全であれば起動する仕組みであるセキュアブート機能の開発に携わりました。
「ハイブリッドクラウド活用の増加を始めとしたサプライチェーンの複雑化により、攻撃のリスクは増加の一途を辿っています。グローバル市場におけるサプライチェーンセキュリティの重要性も同じく高まっており、国内のお客さまでも選定要件としての意識が上がっている印象があります。」
サプライチェーンセキュリティにおける重要性と市況感について話す江田
サプライチェーン全体を守っていく上で重要な技術の1つであるセキュアブートには「ディテクション(検知)・プロテクション(保護)・リカバリー(回復)」という3つの柱があります。今回の製品および日立ヴァンタラとして、この3点に対するカバレッジの広さがサプライチェーンセキュリティにおける強みの1つです。
「この全てを満たしているセキュアブート製品である、ということは我々の強みだと認識しています。実装に際しては追加で開発する領域もありましたし、技術的な面でのハードルが多くありましたが、お客さまのインターフェースから守り切るための仕組みがしっかりと実装されています。」
そうした取り組みの上でも、「セキュリティだけでは選んでもらう理由にならない」と、野月と同じく江田も”使いやすさ”に対しての意識が強くあります。
「セキュアブートを有効化すると、通常は検証時間が生まれるので装置の起動時間がその分伸びます。しかし、今回はハードウェアアクセラレーターという専用のハードウェアで検証処理を行うことで、有効化しても起動時間の延伸が起きないよう工夫を行いました。また、お客さまがセキュアブート機能を簡単に使えるように、機能を標準で有効化して、お客さま自身による設定変更を不要にしています。それだけでなく、セキュアブートで不正なファームウェアを検出した際もソフトウェアがリカバリー(回復)を自動的に行うようにもしています(江田)」
2人で話していく中で、セキュリティだけではない
重要なポイントへの考え方が共通していることが見えてきた
顧客価値を生み出す日立の”ものづくり”へのこだわりと、技術者として見据える未来
「VSP One 2U Block Appliance」は、データ管理の効率化と強固で堅牢なセキュリティという顧客価値を両立し、高い品質で提供しています。その裏側には野月、江田のような「ものづくり」に対する強いこだわりとコミットメントがあります。
それぞれの機能開発の中核を担う立場として尽力してきた2人は、今後のキャリアに向けて、自身の継続的な技術力の向上意欲と設計開発における現場でのさらなる経験を求め、それぞれの領域を邁進しています。今までの過程を振り返る中で、ともに日立ヴァンタラの「ものづくり」に対する意識とその魅力を語っていました。
「組織全体として、ものづくりの 『風土』が確立されていると感じています。私も含め、ものづくりが好きで入社した人が、製品開発のプロセスに一貫して関わっています。年次が高くなっても、マネジメントだけでなく技術者としての成長を求めていける環境が整っていることは非常に魅力だと感じています。今後は、管理業務と開発業務の両立をめざし、どちらの分野でも力を発揮できるようになりたいと考えています(野月)」
「ものづくりのための、多くの学びと成長の機会があると感じています。今回お話した機能は、私が新卒1年目から携わってきたものです。新入社員でも先輩エンジニアからのサポートを受けながら、重要な機能開発に携わることができ、着実な技術力を身につけた成長できる環境だったと実感をしています。
尊敬できる技術者がたくさんいると思いますし、そうした方々をロールモデルにして、今後はより上流工程に関わり、画期的な機能を生み出せるエンジニアになりたいと考えています (江田)」
データが増え続ける現代においてますます重要となるデータセキュリティ。その課題を解決する「VSP One 2U Block Appliance」は日立の徹底したものづくりへのこだわりと高い技術力によって誕生しました。
今後も日立ヴァンタラでは、変化の多いセキュリティに対する規制や市場ニーズへ応えながら、研究開発の中で誕生した最新技術を製品へ反映してサービス提供していきます。
*1 基本筐体にドライブ(30TB SSD)搭載時の、RAID6構成による従来RAID(6D+2P)と分散RAID(6D+2P, 24ドライブ)を比較。
行動者ストーリー詳細へ
PR TIMES STORYトップへ