日本IBMは2017年9月13日、大型メインフレームの新機種「z14」の出荷を始める。現行機種「z13」から2年ぶりの新製品を7月18日に発表した。暗号化機能などセキュリティ面を大幅に強化したのが特徴だ。専用OSの新版「z/OS V2.3」も9月中に出荷する計画。サイバー攻撃対策を急ぐ企業の需要を取り込み、需要減の逆風に挑む。

大型メインフレームの新版「z14」
大型メインフレームの新版「z14」
[画像のクリックで拡大表示]

 新たな暗号化機能の特徴は、OS自体が暗号化や復号化の処理をすることだ。メインフレームで運用中のアプリケーションやミドルウエアを変更せず、OSの設定だけでデータを暗号化できる。ストレージを物理的に抜き取られたり、想定外の方法でメモリー上のデータを盗み見られたりしても、情報の漏洩を防ぎやすい。従来はアプリに暗号化処理を組み込んだり、データベースの機能でデータを暗号化したりする必要があった。

 「15年に一度の大型アップデートだ」。日本IBMの朝海孝執行役員は胸を張る。許可のないアドレスへのデータ送信を禁止する既存の機能と併用することで、セキュリティレベルを一段と高められる。

 これまでOSの機能として暗号化ができなかったのは、処理性能が下がる恐れがあったからだ。業務アプリがデータを読み書きするたびに暗号化と復号化を繰り返すため処理時間が長くなる。暗号化処理が割り込むと業務アプリの処理タイミングがずれて、トラブルになる可能性もあった。

日本IBMの朝海孝執行役員
日本IBMの朝海孝執行役員
[画像のクリックで拡大表示]

 一連の問題を解決するため、IBMはz14のハードウエアの暗号化処理性能を大幅に高めた。具体的には暗号化専用に使う回路のトランジスタ数をz13の4倍に増やし、システムの実効性能を変えずにデータを暗号化できるようにした。CPUの処理負荷に応じて利用料金を支払うソフトを使う場合でも、暗号化処理はCPUではなく専用回路で実施するため「利用料金にはほとんど影響しない」(朝海執行役員)。