「守り」と「攻め」の内部統制を実現するNetAppのデータ管理基盤

内部統制というと、どうしてもIT業務処理統制に目が向けられがちだが、それを支えるIT全般統制として、強固なデータ管理基盤を構築しておかなければならない。ネットワーク・アプライアンスが提供するストレージシステムでは、“攻守一体”の内部統制を支えるデータ管理基盤を構築できるという。

» 2006年11月13日 00時00分 公開
[PR/ITmedia]
PR

インフォメーション

ホワイトペーパー Vol.1:

「内部統制を強化する統合データ管理基盤に求められる条件とは?」  ダウンロードページへ


ホワイトペーパー Vol.2:

「データの永続性保証保管ボリューム技術概要」  ダウンロードページへ


ホワイトペーパー Vol.3:

「内部統制データ管理基盤構築に貢献するシングルアーキテクチャテクノロジ」  ダウンロードページへ


 金融商品取引法(日本版SOX法)の施行をひかえ、「内部統制」という言葉がクローズアップされている。内部統制の目的は、企業経営の健全性・透明性を明確にし、最終的に企業価値を高めることにある。

 内部統制は、業務アプリケーションシステムのプロセスにかかわる「IT業務処理統制」と、それをITインフラで支えるための「IT全般統制」の2つに大別できるが、現状において内部統制というと、コンプライアンスの観点から前者にスポットが当てられる傾向が強く、IT全般統制についてはあまり意識が向いていないようである。

 しかし、内部統制の目的を達成するためには、IT全般統制の強化についても同時に検討を始める必要がある。というのも、IT全般統制は、IT業務処理統制を有効に機能させる環境を保証するものだからだ。いくら財務活動や財務諸表にかかわる業務アプリケーションシステムを整備しても、すべての基盤となるITインフラがしっかりしていなければ、業務プロセス間を行き交う情報の正確性、正当性そのものを保証することはできない。

データの最終的な到達先であるストレージ

 では、IT全般統制の中で最も重要なものは何であろう? その1つに「データ」が挙げられることはいうまでもない。そしてそのデータの最終的な到達先は、ストレージである。日本ネットワーク・アプライアンス マーケティング本部の阿部恵史プロダクトマーケティング担当マネージャは、ストレージの重要性について、次のように語る。

写真 「ストレージシステムはサッカーにおけるゴールキーパーのようなもの」と阿部恵史プロダクトマーケティング担当マネージャ

 「最終的に、電子文書化した財務報告書も、その作成にいたるまでのプロセス・手順もすべてストレージに格納される。各業務処理のプロセス間を行き交うデータの整合性や、プロセスそのものの正当性、健全性を証明する監査証跡用ログもすべてストレージにたどり着くわけだ。データ管理インフラが脆弱であると、せっかく投資をして作ったプロセス改善の結果は一瞬にして崩壊してしまう危険がある。ストレージインフラはサッカーの『ゴールキーパー』のようなもの。そこで何かあれば、それはすぐに失点につながってしまう。したがって、どういうデータ管理基盤を構築して運用すべきか、今から考えていく必要がある」

 いわばストレージは、ITインフラの中でも最後の砦(とりで)でもあり、目に見えない縁の下の力持ち的な存在でもある。それゆえに、最も重要なファクターとなっているのだ。

内部統制環境を整えるユニファイドストレージの2つの役割とは?

 では、データ管理という視点に立って、内部統制の環境をしっかりと整えていくためにはどうしたらよいだろうか? ストレージシステムが内部統制に果たす役割を、ネットワーク・アプライアンス(NetApp)製品を基に紹介していこう。

 同社のストレージシステムは、内部統制において、2つの大きな役割を果たす。

 まず1番目の役割は、内部統制という大きな枠組みに貢献する「統合データ管理基盤としてのストレージ」である。信頼性、永続性、可用性といった内部統制環境を保証するための基本機能はもちろんのこと、柔軟性・拡張性、暗号化によるセキュリティなども確保できる点が同社のストレージの強みである。

 例えば、柔軟性・拡張性という点では、階層型ストレージでありながら、同じ機能をすべてのプラットフォームで利用でき、多目的の用途に対応する。NetAppのストレージシステムは、すべてシングルアーキテクチャーで統一されている。そのため運用がシンプルになり、統合化や管理が容易になるのだ。また、セキュリティの観点では、盗難・改ざん・攻撃に備えてデータの暗号化にも対応している。同社の暗号化アプライアンス「Decru DataFort」では256ビット暗号化を施せるが、逆に復号キーをなくすことで、確実なデータ消去も可能だ。

 そして2番目の役割は、前述のように同社のストレージシステムがシングルアーキテクチャーであるがゆえに、「IT全般統制の統制対象としても効果を発揮する」という点だ。他社製品では、プライマリ、バックアップ、アーカイブ、コンプライアンスなど用途によって異なるアーキテクチャーが提供されている。このようなケースでは水平展開が難しい。例えば、プライマリ用のストレージを購入して、それを管理するためにスキルを積んだとしても、次にコンプライアンス用のストレージを導入すれば、また別のスキルを習得する必要性が出てくる。

 しかし、同社のようにシングルアーキテクチャーを採用したストレージであれば、管理手順やスキルをすべて流用できる。そのため運用プロセスが単純化し、プロセス文書化の種類も減らせる。監査証跡となるログを保管する場合にも、保管したログのメッセージ体系や解析手法を統一化できるメリットがある。また、アクセスコントロールのポリシーも統一化されるので、それらは結果として、統制環境を整備する上でのワークフローやコストの大幅な低減につながっていく。

画像 従来モデルとシングルアーキテクチャーの比較

統合的な水平展開が可能なストレージ群でデータ基盤を構築

 それでは、全般統制環境をサポートするNetApp製品にどのようなものがあるのか、具体的にみていこう。次の図は、内部統制のデータ管理基盤を構築するソリューションマップだ。

画像 NetAppの内部統制データ管理ソリューションの位置づけ

 まず階層型ストレージとして、データセンター用の「FAS6000シリーズ」、多目的用途に最適なミドルレンジの「FAS3000シリーズ」、拠点/部門レベル用の「FAS200シリーズ」、セカンダリとして利用できるアーカイブバックアップ用の「NearStore」など、スケーラビリティや拡張性の違いによって、幅広いラインナップの製品を取り揃えている。また他社ベンダーのストレージなどが混在する環境において、動的にリソースの仮想化が行える「Vシリーズ」も用意されている。

 これらはすべて「Data ONTAP」と呼ばれる管理OSを採用しており、共通のシングルアーキテクチャーとして管理される。したがって、ソリューションマップで示されている、データ管理用の各種プラットフォームソフトウェアやデータセキュリティ用インフラが、すべてのストレージで共通して利用できるようになる。そして、同社のストレージをポイントソリューションとしてひとたび導入すれば、その運用スキルをそのまま別のモデルやプラットフォームソフトウェアに適用できる。

 例えば、プライマリサイトでNetAppのクラスタ機能によって可用性を高めながら、プライマリストレージとしてデータを管理する。もし他社製のストレージサーバがあれば、データプライバシーやコンプライアンスのために、「LockVault」を使って、それらのファイルをセカンダリストレージに保管することが可能だ。LockVaultは非構造化データ(ファイル、リッチメディアアーカイブ)を改ざん防止用のボリュームに書き込み、期間を決めて保管できるプラットフォームソフトウェアだ。

 また、「SnapLock」は、半構造化データ(電子メール、ECMアーカイブ)や構造化データ(DBアーカイブ)をバックアップして、データの永続性を保証する保管ボリュームに書き込むことができる。単一サイトだけではなく、リモートサイトからの部門用ストレージでも、同じ機能を使ってバックアップをとれる。

 さらに、ファシリティ障害や災害などに備え、可用性やビジネスの継続性を保証したいこともあるだろう。その場合には、「SnapMirror」を使ってデータの複製をとったり、あるいはアーカイブを災害対策サイトにそのまま保管することも可能だ。スナップショットをとる際にも、メタデータを利用する独自の方式によって、狭い帯域でも効率のよいデータバックアップやレプリケーションを実施できる。スナップショットをとっている間、システムパフォーマンスの低下はほとんどない。

 このように同社のストレージであれば、どの製品においても、データのレプリケーション機能、センターバックアップ機能、スナップショット機能、データ永続性保証の保管機能などが使える。内部統制そのものに貢献する統合的なデータ管理基盤を将来にわたって水平展開できるわけだ。

 「現在の課題に対して製品を導入しつつ、2年、3年先のロードマップにシームレスに展開できるような、将来を見据えたデータ管理基盤を考えていくことが重要なポイント。それが、信頼性などの“守りの内部統制”の取り組みだけでなく、業務の効率化といった“攻めの内部統制”の実現にもつながる」(阿部氏)

 このように、NetAppのユニファイドストレージシステムは、内部統制のデータ管理基盤として「守り」だけではなく、「攻め」も同時に実現できるソリューションである。これからのストレージは、将来を見据えながら、攻守一体の内部統制を支えるデータ管理基盤となり得る製品を選定していくべきだろう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本ネットワーク・アプライアンス株式会社
制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2006年12月12日