米国コンプライアンス最前線――ILMがもらたす「真」の効果ITトレンド 〜データマネジメント編〜

日本版SOX法の導入機運が高まる中、企業のコンプライアンスに注目が集まっている。企業が法令を遵守するためには、情報の管理は欠かせない要素となっており、情報を格納するストレージを中心にしたシステムの見直しを検討する必要がある。ILMを導入することにより、コンプライアンスなどの新たな課題を解決しながら、ITシステムをビジネスに適応させるというのがHPの考え方だ。

» 2006年02月24日 18時00分 公開
[ITmedia]
PR

 企業が法令を遵守しながら事業を拡大しなければならないことは言うまでもない。ITシステムがビジネスを支える基盤となった今では、システムそのものが法令を順守する形で構築されなければならない。2005年に施行した個人情報保護法や、今後導入が予想される日本版SOX法などは、直接ITシステムに関する規制ではないが、ITシステムそのものにも対応が迫られる代表的な法令だろう。また、コンプライアンス(法令遵守)のためにITを活用すれば、その作業自体を効率化することも可能だ。

 米Hewlett-Packard(HP)のILMプロダクト&ソリューション担当マーケティングディレクターのゲイリー・リング氏は、「コンプライアンス対応を『必要悪』としてとらえてはいけない」と話す。業務プロセス全体の見直しを必要とするコンプライアンス対応は、ビジネスやITシステムの効率化の点でも絶好の機会ととらえて取り組む姿勢が必要だという。同氏に、情報の管理を中心とした企業コンプライアンスのあり方と、それを支援するHPのソリューションについて聞いた。

ゲイリー・リング氏 HP ILMプロダクト&ソリューション担当マーケティングディレクター ゲイリー・リング氏

ITmedia 日本では2005年に施行された個人情報保護法や、今後導入されるとされている日本版SOX法などにより、企業のITシステムのコンプライアンス対応が注目されています。企業はコンプライアンス対応をどうとらえて実現していけばよいのでしょうか?

リング氏 多くの企業は、コンプライアンス対応を「必要悪」としてとらえている傾向にあります。しかし、実際にはコンプライアンス対応に伴って、企業自身が遂行している現在の業務プロセスを再検討することになります。今まで以上にビジネスの効率を向上させ、コスト削減を実現する絶好の機会としてとらえた方がいいでしょう。

 これまで企業はビジネスとITでそれぞれ異なる目標を掲げてきました。しかし、現在ではこの両者は同一のものへと集約されてきています。HPではこの点を「4つのC」として整理しています。「ビジネスの継続性(Continuity)」「管理(Control)」「統合(Consolidation)」「コンプライアンス(Compliance)」の4つです。これらの目標を同時に達成するために、最も効果的なソリューションとして、情報ライフサイクル管理(ILM:Information Lifecycle Management)を提案しています。

HPのILM HPは、データセンターからエンドユーザーのエッジまで全体をカバーするILMを提唱している

 HPは「コンプライアンス対応を通じて、顧客企業の手助けをする」ことを基本戦略に据えています。どうすればコストを削減できるか、どうすればビジネスの継続性を確保でき、どうすればIT統合を実現できるのか、さらには、どうすれば法規制に対応できるのか、これら企業のITシステムに関わるテーマを包括的に支援する、というのがHPの基本的な姿勢です。

ILMが実現するのはコンプライアンスの課題だけではない

ITmedia コンプライアンスとILMはどのように関連するのでしょうか?

リング氏 ILMは、情報を予測的に管理できるようにしようという考え方です。ストレージに格納された情報の運用管理の効率性を高め、適切に管理できるようになれば、ビジネスの効率性は大きく向上します。そして同時に、ILMは企業のコンプライアンス対応における重要な戦略ともなります。ILM戦略を導入することによって、さまざまな法規制が求めている情報の保管要件に対応することが可能になるからです。

 HPでは、企業のILM戦略の中心に位置するストレージシステムとして、アーカイブ専用ストレージ「RISS(Reference Information Storage System)」を発表しました(関連記事)。RISSは、数十億に及ぶ「オブジェクト(情報)」を管理できるようにデザインしたアーカイブ用のストレージシステムです。グリッド・アーキテクチャを採用し、容量の拡張性に優れるだけでなく、大量の情報を取り込み、インデックス化して格納し、検索して取り出す――という一連の処理を迅速に行えることを目指しています。さらに、RISSに格納されるコンテンツにはデジタル署名を自動付与し、情報のインテグリティ(完全性)を100%保証できる仕組みも備えています。

 当初RISSは、SEC(Securities and Exchange Commission:米国証券取引委員会)の規制に対応するための電子メールアーカイビングソリューションとして開発した経緯があります。しかし、RISSの導入と同時に、システム全体を再点検し効率化を図ることでストレージまつわるコスト削減も行えます。

 RISSのユーザーであるNASDAQは、高速で高価なプライマリストレージに格納されている必要ない電子メールの数を半減させ、大幅なコスト削減を達成しました(NASDAQの導入事例)。また、オンライン銀行の米NetBankでは、RISSの導入により、バックアップテープの容量を大幅に減らし、テープ代に費やしていた年間100万ドルのコストを削減しています。従来、同社は電子メールのバックアップに異なる3種類のバックアップソフトを利用しており、特定の情報を取り出すのにITスタッフが総掛かりで2週間を費やしていたのです。それが今では、数秒で検索でき、コンプライアンスのために必要な文書を取り出すためのコスト削減も達成しています。

 ビジネスの要件に合致する形で情報ライフサイクル管理(ILM)を実践すれば、情報の保管だけに留まらず、情報を取り込み(Capture)、管理し(Manage)、保持(Retain)、配布する(Deliver)――という情報のライフサイクル全体が効率化されます。それによって、保有する情報をこれまで以上に活用することも可能になり、ビジネスに対し情報の価値を高めることにもつながるのです。

幅広いコンプライアンス対応を「ベスト・オブ・ブリード」で

ITmedia 日本では、SOX法(米企業改革法)にならった日本版SOX法が2008年3月期決算から摘要されると言われています。HPでは、SOX法への対応に関しては、どのように支援することができるのでしょうか?

リング氏 SOX法というのは、企業が対応を迫られる法規制のうちたった1つの法令に過ぎません。企業が業務を行う上で対応しなければならない法規制はほかにも多く存在します。しかし、これら多くの異なる法規制は相補的に規定されており、それぞれで矛盾する対応を迫られるようなことはありません。SOX法においては、金融や会計に関する情報に限らず、業務プロセス全体にわたって企業内のすべての情報を管理する必要があります。ストレージに関する問題にとどまることでなく、ITインフラ全体やアプリケーションにも関わってきます。

SOX法 SOX法対応は、ITだけの問題ではなく企業の多くの部分に関係してくる問題でもある

 こうした法規制への対応を求められた企業は、往々にして既存のITシステムをチェックし、可能な限りわずかな変更で対応を済ませてしまおうとする傾向があります。しかし、それでは、ITシステムはこれまで以上に複雑化し、コストを高める結果になってしまいます。

 コンプライアンス対応で重要なのは、「システム全体が完全にコンプライアンス対応になっていないといけない」という点です。一部分でも未対応なところがあれば、そこで情報が改ざんされたり、削除されてしまう可能性があります。システム全体のインテグリティが維持できず、どのような法規制にも対応できません。もはや個別のテクノロジーを組み合わせ、対症療法的に対応することは非常に困難なのです。これを回避するには、既存のシステム変更だけにとらわれず、システム全体のコンプライアンスを目指し、RISSのような新しいソリューションに目を向ける必要があります。

 現在の企業システムは、高性能なサーバから、PC、携帯電話、PDAなどのモバイルデバイスと、さまざまなIT機器が利用され、複雑化しています。しかし残念ながら、システムの構成要素すべてを包括するソリューションを1社で提供できるようなベンダーはどこにも存在しません。HPは、適切なパートナーシップに基づいて「ベスト・オブ・ブリード」のソリューションで企業を支援していきます。顧客が求めているのは、必要悪としてのコンプライアンスを支援するものではなく、適切なソリューションを迅速に、コスト効率の高い形で提供してくれるベンダーなのです。ベスト・オブ・ブリードによるHPのソリューションはそれを可能にすると考えます。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本ヒューレット・パッカード株式会社
制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2006年6月30日