オフィスとテレワークではデータ保護の何が違う?
2020年に起きた大きな変化にテレワークの普及がある。これまでは当然であまり意識していなかったところだが、あらためて前後の違いを整理してみよう。
これまでのオフィス勤務は従業員やスタッフなど、働くことやビジネスで目的を共有する人たちが組織の管理するオフィスや建物で働いていた。ところが、コロナ禍のテレワークは自宅待機要請に応じるものなので、(出張先ではなく)基本的に自宅かその周辺になる。自宅には家族やペットがいたりするが、彼らは人生をともにしているものの、働く目的までは共有していない。子がまだ幼いと親の仕事に配慮できるほど成熟していないため、目の前に親がいれば親の仕事に割り込んでしまう。子どもがそばにいる自宅でのテレワークに苦労した親は多いはずだ。
場所で見ると、オフィスは働くことを前提として備品が整備され、空調などの施設も管理されている。一方、自宅では住人が備品を管理する。オフィスのように高速なWi-Fi環境がなくて会議が途切れる、デスクやディスプレイがなくて腰を痛めるなどの不便も多く見られた。近くに子どもやペットがいて、オフィス用のデスクではなく、パソコンの故障につながるケースもあった。自宅では近くにサポートしてくれる仲間がおらず、仕事道具が思うように使えない窮地に陥った人もいる。
[画像クリックで拡大表示]
データはどうだろうか。オフィスなら組織が管理するパソコンのローカルディスク、あるいは組織が管理するサーバーの共有フォルダに置くのが一般的だ。オフィス内なら物理的にもネットワーク的にも境界があり保護されているものの、自宅は違う。
業務でクラウドのストレージサービスを安全に使えるような仕組みがあるなら、勤務地がオフィスから自宅に変わっても影響は少なく抑えられていただろう。しかし、今年初めの段階でそのための環境が整っていた組織はそう多くない。
[画像クリックで拡大表示]
2020年10月、日銀が金融機関における在宅勤務の実施状況を調査した結果が公表された(主に7月に実施)。これによると、金融機関の4割で私用端末の利用を認めていると明らかになった。なお私用端末の安全対策として、社内システムからファイルをダウンロードできないような仕組みが約8割あったという。一定の安全対策が施されているものの、私用端末ではオフィス内ほど高いセキュリティ保護ができるとは限らず、日銀は「安全対策に改善の余地が見られる」と金融機関に対応を求めた。
また、オフィスは建物がしっかりしているため台風や集中豪雨などの水害、火災のリスクは少ない。しかし、自宅は違う。ヴィーム・ソフトウェア(以下、Veeam)の望月秀人氏は個人的な経験として、夏の雷を挙げた。落雷もまた在宅では脅威となる。停電でパソコンが使えなくなる、落雷がごく近所ならコンセントを通じて電子機器が故障することも考えられる。望月氏はホームセンターで落雷対策用の電源タップを入手したという。
データをクラウドに保存していれば自宅から仕事を継続しやすくなるものの、テレワークではこれまでのような安全性が確保できないだけではなく、テレワークならではのリスクや脅威もある。望月氏は「ビジネスデータに対してガバナンスを効かせづらくなってきました。ビジネスプロジェクトの足並みをそろえた進行が妨げられる可能性もあります」と指摘する。
[画像クリックで拡大表示]
何が起こるかわからないネクストノーマルに向けた備えとは
これからに目を向けていこう。2020年は非常に短い期間に、非常に大きな変化が起こった。業務を継続するには変化に迅速に追従する必要がある。誰もが痛感したことだろう。まだコロナ禍は終わっていない。これからも大きな変化が起きる可能性がある。しかし、どんな変化が起こるのか、何回新しいノーマルが出現するか、誰も知らない。
誰も知らない、わからないからこそ、「短期間の変化に継続して対応できる仕組みを事前に作っておく必要があります」と望月氏は言う。具体的な要件として望月氏は「オンプレミスやクラウドといったプラットフォームを問わずバックアップおよび復元ができること」「様々なプラットフォーム間でデータやワークロードの移行ができること」「柔軟なデータアクセスができること」「組織のガバナンスを適用できること」の4つを挙げる。
これらのために重要になるのが「データに自由度を与える必要性」だと望月氏。技術的な性質で見ると、データの「アベイラビリティ」と「アジリティ」になる。アベイラビリティは、シンプルで柔軟性や信頼性あるバックアップとリカバリができること、また場所やプラットフォームを問わずアクセスできることを意味する。アジリティは、用途やコストに応じて、素早くデータを適切な場所に移動する俊敏さだ。加えてコストをかけることなく、バックアップデータの利活用を可能としてビジネスを加速させていくことが重要となる。
[画像クリックで拡大表示]
Veeamのクラウド・データ・マネジメントを活用すれば、データの所在やプラットフォームによらず、バックアップと復元、ガバナンスとコンプライアンス、オーケストレーションと自動化、監視と分析、クラウドモビリティなどの機能で実現する。クラウドはAWSやAzureなどのパブリッククラウドのIaaSだけではなくSaaSのデータにも対応する。他にも、仮想化環境やオンプレの物理サーバーもカバーしている。
プラットフォームを超えてデータを移動する多様なパターンについて、望月氏は次図で解説した。まずは、オンプレミスにある仮想環境におけるデータをオンプレミス内でバックアップと復元すること。そのオンプレミス環境のデータをパブリッククラウドに移動させ、パブリッククラウドの実行環境にあるデータをクラウドのストレージにバックアップと復元を実行する。ここまではオンプレミスとクラウドのハイブリッド環境で必要になる。
[画像クリックで拡大表示]
他にも、オンプレミス環境にあるデータのバックアップと復元をクラウドのストレージに行うケース、逆にクラウドのストレージにバックアップしたデータをオンプレミスにバックアップと復元をするケースもある。
最後のクラウドからオンプレへのバックアップと復元は意外かもしれないが、必要な場合もある。一般的に「クラウドにデータを預けておけば、クラウドプロバイダーがデータを保護してくれる」と考えてしまいがちだが、パブリッククラウドにおける責任共有モデルを忘れてはならない。運用のミスやアプリケーションの仕様を考慮しておく必要があるのだ。過去に契約更新の手違いでクラウドサービスが解約となり、クラウドのデータがなくなってしまった例があった。こういうケースではデータの消失はユーザーの責任となる。データを失うことがないように、用心のためにパブリッククラウドからオンプレミスにデータをバックアップする必要もある。
あるいは、Microsoft 365などSaaSにあるデータを、オンプレミス環境にバックアップすることにより、どこにデータがあるかを確実に把握できるようになり、安心感を得られるというケースもある。Veeamなら「Veeam Backup for Microsoft Office 365」で可能だ。
[画像クリックで拡大表示]
また、過去のデータを分析したいというケースもあるが、このような場合、「Veeam Backup & Replication」では、復元という手順を用いらずにもVeeam Data Integration APIを用いて、バックアップファイルを直接ホストにマウントできる。これにより、過去のバックアップファイルの中のデータへ迅速にアクセスできる。
[画像クリックで拡大表示]
データのバックアップと復元においては、機密データなら個人情報などを省く、あるいは隠す機能も必要となってくる。Veeamなら「Veeam Staged Restore」にて、不要なデータの削除やマスキングすることも可能だ。特にこうしたデータアクセス方法に柔軟に対応できることは海外では重要になる。ヨーロッパにはGDPR(EU一般データ保護規則)があるため、個人情報を越境させないために特定の個人情報を削除する機能が必要となるからだ。ヨーロッパ発のVeeamは、GDPRを満たす機能についても万全だ。顧客満足度で見ると、Veeamの高さは群を抜く。
[画像クリックで拡大表示]
セッションの最後、望月氏は次のようにまとめた。
「ネクストノーマル時代に対応するには事前準備が必要です。データの扱いで見ると、SaaSも含めて様々なプラットフォームにおけるデータ保護・移行・ガバナンス、加えて柔軟にアクセスできることが重要になります。Veeamクラウド・データ・マネジメントにてご支援可能です」(望月氏)
- Veeamでは様々なオンラインコンテンツを用意しています。「ネクストノーマル」を見据えたデータ管理を様々な切り口からのデモを交えてお伝えしています。詳細はこちらから
- Veeamブログでは、Veeam Japanのエンジニアにより旬な情報を深く掘り下げてお伝えしておりますので、ぜひご覧ください
- ご不明な点等ありましたら、お気軽にこちらよりお問い合わせください
