【全6回シリーズ2/6 新時代のデータ保護】

 

社内データの保護はセキュリティとバックアップ製品を導入するのが基本。しかし、クラウドを活用してコストを最適化し、さらに万が一の災害、サイバー攻撃備えて迅速なリカバリ体制を整え、日常業務でのデータ活用もスムーズに実行できるようにするには、それだけでは足りない。日々増加し続けるビジネスデータの保護は、コストと可用性の両方を高いレベルで満たさなくてはならない時代に入ったのである。では具体的にどのように考え、施策を練っていけばいいのか。今回は、データ保護の最前線でユーザーの声に耳を傾け、ベストプラクティスを提案し続けている2人の専門家に話を聞いた。

 

 

Alex Lei

Dell EMC

VP Data Protection Solutions, Asia Pacific&Japan

 

Yeong Chee Wai

Dell EMC

Director Head of Presales

Data Protection Solutions, Asia Pacific&Japan

 

 

わたしたちは、Dell EMCのデータ保護ソリューション部門で、主に日本を含むアジア太平洋地域のお客様にソリューションを提供させていただいています。

 

データ保護、というと従来はバックアップ(データの複製処理)と同義語のようにとらえられていましたが、現在では、リカバリ(データの復旧)を最重視したソリューションとして考えられるようになっています。

 

この考え方は、かなりお客様にも浸透してきているとは思うのですが、まだまだ誤解されている部分も多いのです。その最大のものが、コストです。

 

従来のバックアップ主体のデータ保護から、リカバリを最重視したソリューションへと移行するには、アーキテクチャそのものを変更する必要が出てきます。その際のコストについて莫大な額がかかる、という誤解があります。

 

年々増加するデジタルデータに対し、サイバー攻撃や人的操作ミス、ハードウェアの故障などにより喪失してしまうことを、コストを低減させながら防ぐことは、実は可能です。

 

Dell EMCでは、2年から4年のROIを示しながら、適正なコストで高度なデータ保護を実現することが可能なことを、お客様への提案のなかでお伝えしてきています。

 

●ビジネスの「燃料(Fuel)」であるデータをどう安全に利用するか

 

今や、デジタルデータは企業にとってビジネスを動かすうえでの「燃料」のようなものです。店舗や事業所を持たず、モバイル経由でデータを活用したビジネスを展開している企業も出てきました。もちろん、そうした企業だけでなく、長い歴史を持つ企業も、どんどんデジタルデータを活用した新しいビジネスを起こし、成果を上げています。

 

そうした中で、もし、そのデータがサイバー攻撃によって利用できなくなったらどうなるでしょうか。

 

ある海運会社では、サイバー攻撃を受け業務がストップし、船の運航そのものができなくなりました。受けた被害は計り知れないものがあります。そしてこのような事例は、決して珍しいものではありません。

 

サイバー攻撃によって、顧客情報が盗まれるという事案もまだまだありますが、データそのものを失うことによって、日常業務を停止せざるを得ない、という時代になってきているのです。データの喪失は、サイバー攻撃だけが原因になるとは限りません。データを運用している社員による誤操作で起きることもありますし、システムを支えるハードウェアやアプリケーションが原因で起きることもあります。

 

わたしたちは、サイバーセキュリティだけでなく、あらゆる側面からデータ保護についてのベストプラクティスを提供することを使命としています。

 

●あらゆるリスクを考慮に入れたリカバリを目指す

 

データが失われたとしたら、バックアップしていたデータを利用して復旧しなくてはなりません。しかし、この復旧もさまざまな課題があります。

 

Dell EMCが独自に行った調査1では、日本のIT部門の意思決定権者はデータの復旧について明確な自信がなかなか持てない(「完全な自信あり」回答は1割未満)、という結果が出ていました。しかし、これは日本企業だけに限られたことではないのです。

 

データを喪失または破壊前の時点に戻って、迅速にビジネスを復旧するということは、その実現を支えるソリューションを構築していなければ簡単には実行できません。

 

いま、わたしたちは、多くの日本のお客様と最適なデータ保護についての議論を重ねています。そうしたお客様は、サイバー攻撃、人的ミス、自然災害などあらゆるリスクを考慮に入れ、データを最適な時点(RTO)に、最適な時間内(RPO)でリカバリできる体制を構築することを目指しています。

 

Dell EMCでは、Dell Technologies(デル テクノロジーズ)グループ企業とDell EMCのこれまでの技術力を、完全に統合して、お客様のニーズにさらに的確に対応できるようになりました。これは何を意味するのかというと、ストレージ単体に限らず、ハードウェアやアプリケーションも含めて、データ保護ソリューションが一体的に対応できるということです。

 

●クラウド時代に適応したデータ保護ソリューション

 

ハードウェアやアプリケーションも含めた、一貫したデータ保護ソリューションを提供するということは、クラウドについても当然適用されます。

 

まずプライベート、パブリック、ハイブリッドといった、クラウドの多様なスタイルにも対応します。そして、オンプレミスのシステムからデータを移行する際にも、常時暗号化した状態で実行することを可能にしています。これはクラウドとクラウドの間でも同様です。セキュアな状態で、迅速にデータを自由に移行するためのソリューション群を整えました。

 

データの保護、復旧をしやすくするには、管理手法を簡素化しなくてはなりません。もちろんそのためのソリューションも提供しています。高度な検索性を持ち、削除などの操作も安全に実行できるようにすることで、データ保護、復旧の能力も格段に上がっていきます。

 

また、パブリッククラウドをDRサイトとして利用するお客様が増えてきました。そこでDell EMCでは、2017年にクラウド災害対策ソリューションData Domain Cloud DRを発表しました。このソリューションは、通常のデータ保護システムの延長線で、オンプレミス上のVMware仮想マシンを、AWSのEC2インスタンスへ自動的に変換、移行することを可能にします。

 

●クラウドに関する誤解とリスクを理解する

 

クラウドとデータ保護、ということでは、まだまだ誤解されている部分も多々あります。とくにパブリッククラウドでは、セキュリティについてデフォルトで全面的保護されると考えがちです。しかし、現実には利用者側がセキュリティおよびデータ保護の措置を取らなければならないケースが多々あります。

 

例えば、パブリッククラウド上で企業独自のアプリケーションを構築、運用するケースがあります。このときの不具合によってデータが損失したりしても、それはクラウド提供事業者ではなく、ユーザーの自己責任で復旧しなければならないケースがほとんどです。

 

つまり、「うちはクラウドにデータを預けていて、セキュリティも事業者に任せているから大丈夫だ」「アプリケーションの不具合も事業者の責任」ということにはならないのです。

 

クラウド時代のデータ保護は、やはり、利用者である企業がしっかりと手当しなくてはなりません。その際は、ぜひ、リスクベースのアプローチで具体的にどのような保護策を実施するのかを利用者がクラウドを使う上で、使う前に考えておくべきでしょう。

 

●攻めのビジネス戦略に「データ保護」を取り入れる

 

今後は、多くの企業がオンプレミスのシステムとプライベートクラウドを連携させ、そのうえで、パブリッククラウドの活用を進めるという、ハイブリッドクラウドの運用が主流となっていくでしょう。

 

こうしたシステム運用で何が起きるのか。まず考えられるのは、扱うアプリケーションの増加です。そしてこれらのアプリケーションの大半は、保有するビジネスデータと連動して機能します。

 

前述したように、多くのアプリケーションがデータと連動するため、そのデータが失われると、またたくまにビジネスに多大な影響をもらしてしまうのです。

 

そして、多数のアプリケーションによってデータの運用自体も複雑化し、バックアップや復旧も複雑化します。こうしたことを念頭に置いたうえで、最適な保護施策を適用し、迅速な復旧を実現するには、ただセキュリティソフトやバックアップソフトを導入するだけでは、問題解決になりません。

 

Dell EMCでは、このような個々のお客様のシステム環境の課題を多角的に判断したうえで、最適なデータ保護ソリューションを提案しており、価格面からも評価をいただいています。それを裏付けるグローバルも含めた多数の事例がそれを証明しています。

 

データ保護は決して守りの施策ではありません。ビジネスの「燃料」であるデータを最大限に生かし、厳しい競争にうちかつための攻めの施策という側面もあるのです。そのことを踏まえたうえで、Dell EMCの提案を参考にしていただければと思います。

 

《取材雑感》

「データドリブンでビジネスを動かしていく」というコンセプトは、数年前から提唱されてきたが、2人の専門家の話を聞いているとまさにリアルなビジネスにおいてデータドリブンの時代が本格化してきたのだと実感した。そのような時代においては、データはビジネスの燃料であり、それを守り、効率的に利用するには、目的ごとに製品を導入するだけではなく、システムアーキテクチャ全体から最善手を導いていく考え方が必要になる。最適なデータ保護体制の構築は「攻めの経営」にもつながるという意見はまさに卓見といえるだろう。

 

聞き手・構成 ITジャーナリスト 大西高弘

 

 

 

注1:Dell EMC Data Protection Index
https://www.emc.com/microsites/emc-global-data-protection-index/index.htm

 

 

【シリーズ:新時代のデータ保護】

1回:DellEMCDNAを融合させたData Domainシリーズの最新版「Data Domain DD3300」の魅力とは?

2回:最新のデータ保護アーキテクチャを適正なコストで構築するための秘訣

3回:今後、データ保護ルールの新デファクトスタンダードになる可能性もあるEU一般データ保護規則(GDPR)

4回:サイバー対策の最新トレンド「サイバー復旧」とは何か?

5回:近日公開予定

6回:近日公開予定