Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「保護が必要なデータの約半数は保護されていない」―EMC FORUM 2014レポート

  2014/08/18 12:00

 7月31日から2日間、EMCは「EMC FORUM 2014」を開催した。そのなかで同社 下路 崇夫氏がデータ保護に関する調査結果とデータ保護のありかたについて解説した。

 企業のシステムにおけるデータを保全する方法は時代とともに変遷してきている。当初は「バックアップ」と呼んでいた。できるだけ大きなサイズの保存先を用意して、そこにデータのコピーを保存していた。しかし仮想化が進み、また災害対策などの要請もあり、「バックアップ」は「データ保護」へと考え方が変わってきた。

 図:sshot-3

 今は図で言うなら「インフラストラクチャ中心データ保護」のピーク手前。「サーバー中心のバックアップ」が残りつつ、次の「クラウドサービス中心データ管理」も始まりつつあるところにいる。全てが混じる過渡期だ。EMCはこれからクラウドサービスが普及していくにつれ「データ保護」は「データ管理」という考えへと発展していくと見ている。

 データ保護に関する実情を調査結果からも見てみよう。EMCがIDCと年次で共同制作している「デジタルユニバースに関する調査結果」というのがある。「デジタルユニバース」とは世界で生成されるデータ全体を指す呼称。この調査結果には1年で生成されたデータ量と今後の予測が示されている。

 結果の1つとして下路氏は「日本では保護が必要なデータの約半数がまだ保護されていません」と挙げた。ややショッキングな数字である。

 続けて下路氏は「一昨年の結果」として、さらにショッキングな結果も指摘した。「過去1年以内にデータ消失を経験した企業の割合」が57%、また「バックアップデータを『完全にリカバリーできる』という自信がない」企業経営者は77%にも上るという。直近でデータ消失を経験した企業が半数以上あるなか、バックアップも生かせるかどうか確信が持てないまま運用している企業経営者が多いことに驚かされる。

下路氏
下路氏

 近年起きたデータ消失の実例をいくつか挙げよう。例えばある航空会社ではデータ移行時に誤操作で座席指定データを消去してしまい、顧客や代理店に再指定を強いることになった。これが座席指定のデータでまだよかった。予約データなら大混乱が起きかねないインシデントだった。ほかにもある生命保険会社ではデータベースソフトウェアのバグにより、データの論理破壊が生じて業務システムが3日間停止に追い込まれたインシデントもあった。データ消失を伴うインシデントはどれも致命的な事態に発展しかねない。企業のビジネスや信用に深刻な影響を及ぼすことがある。

 多くがそうした深刻さを重々承知していつつも、どこか「対岸の火事」として油断しているところがあるようだ。そうした意識がうかがえる調査結果もある。

 例えば「テクノロジーはビジネスにとってますます重要になっている」との回答は59%。これを見る限りではテクノロジーに対する重要性はある程度理解されているようだ。

 ただし「IT部門はビジネスに欠かせない」と答えたのは43%と先の回答より下がる。また「IT部門をイノベーターではなくサポート組織かメンテナンス組織と見なしている」との回答は54%にも上る。つまりテクノロジーそのものは重要だが、それを実際に担うIT部門の重要性は若干低く見られているようだ。

 これとやや関係して近年では「シャドウIT」という現象も起きてきている。業務の現場がIT部門が導入したシステムではなく、パブリッククラウドサービスなどを独自に導入してしまうことを指す。現場の言い分としては、IT部門を通すと時間や費用、また各種制約が生じてしまうためだ。先の調査によるとシャドウITの存在は25%以上の企業にあるそうだ(「シャドウ」というくらいなので実態はこれより多いかもしれないが)。

 シャドウITにおけるガバナンスの問題はさておき、企業とパブリッククラウドサービスの関係で大事なのは「いかに自社に最適な使い方を見いだすか」ではないだろうか。実際にパブリッククラウドは本格的な普及期へと突入している。2014年に国内でパブリッククラウドを利用している企業は25%。3年前に比べるとおよそ倍にまで成長した。

 パブリッククラウドサービスを使うにしても、現実的にはオンプレミスやプライベートクラウドが共存することになる。いわばハイブリッドクラウドだ。どのシステムでどれを選ぶかはなかなか悩ましい。技術が過渡期ゆえになおさらだ。

 下路氏はクラウド選択の基準を次のように示した。まず企業経営の存続性から見た「システムの重要度」を定義し、次にRPO(目標復旧時点)やRTO(目標復旧時間)などから「データ保護レベル」を定義し、それからオンプレミスかどのクラウドか配置場所を選ぶという流れだ。

 どんなに時代や技術が変遷してもデータを保全することは重要である。(シャドウITも含め)ハイブリッドクラウドとして環境が混在している過渡期のいま、データ保護をどう具体的かつ包括的に実装するかはIT部門が取り組むべき重要な課題となるだろう。下路氏は「ハイブリッドクラウドがIT部門の付加価値をさらに上げる」と述べた。



著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5