マイナンバー対策に備えたWindows serverの調査でしょうか?
ITインフラは、企業のイノベーションを支える意味においてその時々のビジネスニーズに応じて技術や構成を見直す必要があると言えるでしょう。では、クラウドとオンプレミスの入り混じる今のITインフラとは、一体どう在るべきでしょうか?
目次
マイナンバー対策の暗号化処理増加による、通常業務処理逼迫の可能性
マイクロソフトでは、2013年7月から約2年間、Windows Server 2003サポート終了の告知と新しいサーバーへの移行促進活動が行われていますが、「まだ古いサーバーを利用しているユーザーも少なくない」と伺います。組織内で古いサーバーを利用している場合、マイナンバーへの対応に際して、是非取り急ぎ新環境への移行を進めるのが望ましいでしょう。
マイナンバー(社会保障・税に関わる番号)は、個人/法人情報の一元管理を目的として、府省庁、地方自治体へ民間企業、団体が提出する帳票の一部についても、2016年1月以降、マイナンバーを記載する必要がある為、業務用データベースにも顧客・取引先・従業員のマイナンバーを記録・管理する必要が生じます。
具体的な負荷増加量はシステムやプログラムの処理方式によって異なりますが、演算量が増えることだけは確かです。
ただデータ参照するだけの処理にも、処理前の復号と処理後の暗号化の両方が行われるためで、暗号化された特定個人情報を処理する際のシステム負荷増加は避けられません。
インテルは、ハードウエア方式の暗号化を推奨
インテルは、ハードウエア方式の暗号化を推奨しています。
彼らがハードウェア方式の暗号化を推奨する理由は、処理負荷の増大によって、他のソフトウエア(アプリケーション、OS、ミドルウェア等)に悪影響が及ばないようにするためで、ソフトウエア方式の暗号化はオーバーヘッド分がそのまま処理能力に影響してしまい、おすすめといえません。
ハードウエア方式であれば専用の機械命令で暗号化するため、ソフトウエアの実行速度にほとんど影響がありません。
つまり、最新サーバーに移行すれば、CPUを含むハードウエアとサーバーOSによって基本的な処理性能が向上することで、マイナンバーへの対応もスムーズに行えるようになります。
マイナンバーが正式に運用開始されれば、暗号化処理の負荷が現在の何倍にも膨れ上がることは確実です。その負荷増加は、本来の業務処理を逼迫する可能性があります。
本来の業務処理を逼迫させないために、ハードウエア暗号化回路内蔵のプロセッサー搭載されたサーバー、最新のOSに切り替えていくことを、強くお勧めします。