• 装飾

    大規模調査から見えてきた企業のデータ保護戦略

    世界のITマネージャーが共通で抱えるデータ保護の「課題」と「解決策」とは

    • システムの複雑化と新技術への対応がデータ保護のボトルネックに?

      既に企業の最重要資産の1つとなったデジタルデータ。その適正な「管理」と「保護」はデジタル変革時代の企業に課せられた必須命題だといえるだろう。しかし、その実現は容易なことではない。IT環境が急速に変化しているからだ。

      Dell Technologiesが2020年3月に発表した「Global Data Protection Index」(※1)によると、企業内で管理する平均データ量は、調査開始時の2016年には1.45PBだったが、2019年には13.53PBと831%も増えている。さらに、デジタルデータ活用を戦略的投資分野と位置付け、実際にデータを収益化につなげている企業は40%にも達し、その数は増加傾向にある。

      それとともに障害インシデントによる影響も拡大。過去12カ月にデータロスやダウンタイムを経験した企業の割合は82%に達し、向こう12カ月でこうした障害の発生を懸念する企業の割合も68%にのぼるという。

      理由の1つとして考えられるのが、プラットフォームの多様化に伴うデータ保護システムの複雑化だ。調査結果によると、2社以上の複数ベンダーからデータ保護ソリューションを導入する「ベスト・オブ・ブリード型」の企業は全体の80%にのぼるが、そのほとんどが「現在のデータ保護環境では将来予想されるニーズに対応できない」と考えているという。

      また、AI、IoT、クラウドネイティブアプリケーション、5Gやエッジコンピューティングなどの最新テクノロジーのデータ保護も大きな課題だ。データ保護がこれまで以上に複雑になる中、最新テクノロジーを導入した約半数が適切なデータ保護ソリューションを見つけられていない(図1)。

       

      図1●最新テクノロジー別のデータ保護の現状

      最新テクノロジーの期待は大きく投資も積極的に行われているが、ほとんどの分野で半数以上が適切なデータ保護ソリューションを見つけられていない。新興テクノロジーに対する最適なソリュー ション提供が、今後のデータ保護市場におけるトレンドを左右する
    • こうした状況の中、自社に必要なデジタル変革時代のデータ保護戦略をどう立案すべきなのだろうか。その有力な「ガイドブック」が先ごろ公開された。次頁以降で、このガイドブックをひも解き、デジタル変革時代のデータ保護戦略を考察したい。

      ※1 2014年から隔年ごとに実施するデータ保護の現状と課題に関するグローバルなアンケート調査。今回は日本を含む世界15カ国、1000名のIT意思決定者が対象

    • 必要な対策が一目で分かる。データ保護戦略に役立つガイドブックとは

      データ保護戦略のガイドブックとなるのが、Dell Technologiesが公開した「データ保護の周期表」である(図2)。これは「元素の周期表」をヒントに作成したもの。元素は物質を構成する根源的な成分である。元素の結びつきで物質が構成され、物質の化学変化で新たな物質が生成されていく。データ保護の課題や必要な対策は、元素記号を模した「要素番号アイコン」にまとめられている。これを基に対策を進めることで“化学変化”を促し、データ保護が次第に高度化していくというわけだ。

       

      図2●データ保護の周期表

    • Dell Technologies(EMCジャパン株式会社)
      DPS事業本部
      シニア ビジネス ディベロップメント マネージャー
      西頼 大樹氏

      要素番号「1」から「5」は既存のデータ保護の概要だ。ここを起点として「データ保護トランスフォーメーション」「運用」「セキュリティ」「クラウド」「データ管理」という主要なITの柱ごとに、目指すべき手法の要素番号を見つけていく。「各柱の要素を採用していればいるほど成熟度と保護レベルも高度化していくが、まずは自社のレベルや要件に応じて対策可能な要素は何かを理解していくことが大切です」とDell Technologiesの西頼 大樹氏は主張する。

      それではデータ保護の周期表をひも解くことで、どんなヒントが得られるのか。まずデータ保護手法として今も利用されている「テープ バックアップ」に目を向けてみよう。この手法はディスク価格の低下、柔軟性・経済性に優れたクラウドストレージの普及により、その存在感を急速に失いつつある(図3)。

    • 図3●テープ バックアップの主な課題

      テープは可搬性が高い半面、紛失・盗難、長期保存に伴うメディア劣化などのリスクがある。そもそもテープによるバックアップ/リストアの作業は煩雑で、管理コストも高くつく
    • 解決策の1つが「要素番号6 Sd:ソース側重複排除」である。「ディスク バックアップに移行し、重複排除機能を使うことで、取り扱うデータ量そのものが減ります。その結果、パフォーマンスの向上やボトルネックの解消につながり、それだけでバックアップ作業の大幅な効率化が見込めます」と西頼氏は提案する。

      Dell Technologiesはこれらの解決策を支援するソリューションも数多く提供している。「Dell EMC DD Boostソフトウェア」「Dell EMC PowerProtect DD」「Dell EMC Integrated Data Protection Appliance」といったソリューションはその一例だ。ソース側とターゲット側両方の重複排除をサポートするため、環境に最適な重複排除機能を柔軟に導入できるという。

    • データ保護の視点から読み解くリスク低減対策

      冒頭で、ベスト・オブ・ブリード型によるデータ保護システムの複雑化がリスクを増幅させている懸念を伝えたが、そのビジネスインパクトは極めて大きい。複数ベンダーのデータ保護ソリューションを利用している企業は、単一ベンダーのデータ保護ソリューションを利用している企業に比べて、ダウンタイム関連の損失額で平均約2倍、データロス関連の損失額に至っては約5倍高くなっているという。

      そこで注目したいのが「要素番号20 Ep:エンドポイントセキュリティ」である。ローカルディスクを含むすべてのシステムにある貴重なデータを、ディスク破損や障害によるデータロス、盗難、人為的ミスから保護する。「Dell EMC Avamar」のDesktop/Laptop(DTLT)保護機能とDell EMC PowerProtect DDを活用すれば、数千台におよぶ多様なクライアント端末を、サーバーや仮想化環境と同じ仕組みで効果的に保護できるからだ。

      「要素番号25 Irv:隔離されたリカバリーヴォルト」も有効な手法である(図4)。これは通常のバックアップとは別に復旧用のデータを社内ネットワークから隔離・保管することで、サイバー攻撃によるデータ消失から復旧する手段を意味する。例えば「Dell EMC PowerProtect Cyber Recovery」は、サイバー脅威からのデータ隔離と被害後のデータ復旧ワークフローを自動化し、データロスにおける耐性(レジリエンス)強度を高める。「AIや機械学習を活用し、隔離したデータに対するサイバー脅威の分析も可能で、刻―刻と変化する脅威の対応力とレジリエンシ―を、データ保護基盤の延長線で高めていくことができます」と西頼氏は述べる。

       

      図4●リカバリーヴォルトによるデータ保護イメージ

      本番システムとは物理的に異なる環境に保護ストレージを追加整備し、ここにビジネスクリティカルなデータを隔離する。万が一、データを失う規模のサイバー攻撃を受けても、隔離されたクリーンなデータを素早くリカバリすることで、サイバー被害時のビジネスのダウンタイムを最小化できる
    • データ保護の効率化・高度化には「一元管理」が不可欠

      テープバックアップはバックアップ/リストアの作業が煩雑なだけでなく、使用頻度の低いデータセットを仮想テープライブラリに退避させる「アーカイブ」や「リコール」などの作業も必要になる。しかも最近は複数のデータセンターを利用し、それらを組み合わせたハイブリッドコンピューティングモデルを実現する企業が増えている。このような環境では、プライベートクラウドとパブリッククラウドの混合リソースにデータが分散し、データの管理がますます困難になっている。

      その改善策として注目したいのが「要素番号15 Cm:一元管理」と「要素番号17 Rt:レポーティングツール」だ。「まず一元管理を実現し、システム全体でデータ保護運用を可視化する。そうすればデータがどこに存在していても、効果的な管理と保護およびリカバリを行えます」と話す西頼氏。「Dell EMC Data Protection Central」はデータ保護ソフトウエアと保護ストレージの全体を可視化し、データ保護の管理をシンプル化する。

      さらにレポーティングツールを活用すれば、プロアクティブなモニタリングが可能になる。データ保護に影響を及ぼす問題をすばやく特定・解決できるようになる。「Dell EMC Data Protection Advisor」は、データ保護環境にまつわるすべてのデータの収集と分析を一元化・自動化するレポーティングツール。「ポリシーに基づくデータ保護活動の負担を軽減し、効果的なサービスレベル管理が可能です」(西頼氏)。

      このようにデータ保護の周期表は現状のデータ保護手法を起点して、次に目指すべき対策を直感的に把握できるのが特徴だ。データ保護の周期表には、主要なプラットフォームやデータベースを網羅したインデックスも用意されている。これを見ていけば、プラットフォームやデータベース特有の課題やその対策も即座に分かる。

      デジタルトランスフォーメーションを推進するためには、重要な経営資源であるデジタルデータの保護とその戦略的活用を支援する最新テクノロジーの活用が欠かせない。最新テクノロジーの進化と普及に伴い、データ保護要件も変化しつつある。「今回紹介した情報は『データ保護の周期表』の一部にすぎない。この周期表を基に自社の課題を照らし合わせていけば、データ保護の高度化につながる新しい発見があるはずです」と話す西頼氏。身近なガイドブック、この周期表をぜひ有効活用してほしい。

    • 日経BP社の許可により、2020年5月29日~ 2020年8月27日掲載 の 日経 xTECH Active Special を再構成したものです。