コンプライアンス対応のためのストレージ最新動向：ITトレンド 〜データマネジメント編〜

SOX法は米国企業に大きな課題をもたらした。現在、日本国内でも日本版SOX法と呼ばれるこれと同様の法規制の準備が進められており、それを見越した対応が多くの日本企業にも求められる。記録となるデータを保管するストレージシステムでの対応が今後必須になる。

[ITmedia]

PR

関連リンク

製品情報

ソリューション

導入事例

イベント・セミナー情報

関連記事

HPテープストレージの優れた品質を支えるのは製造現場の誇り

実は誤解が多いバックアップメディアとしての「テープ」

データ保護の基本、「テープストレージ」に技術の粋を見た

進化し続けるテープバックアップ、安価に高度なデータ保護を実現

ANAのセキュリティを守る仮想化システム

HP BladeSystem＋HP StorageWorks EVAが実現する仮想化ソリューション

遅れを取り戻せ！　日本のディザスタ・リカバリ新潮流

ストレージベースの遠隔バックアップ環境を構築

データ保護の基本はバックアップにあり！　あらゆるデータ保護レベルに対応するHP

ストレージ・グリッド、HPが取り組む新たなストレージの世界

「もはや金融機関だけの関心事ではない」HP ITスペシャリストが語る災害対策の今

ストレージ統合と運用の標準化で変化に強い柔軟な基盤環境を提案

米国コンプライアンス最前線――ILMがもらたす「真」の効果

コンプライアンス対応のためのストレージ最新動向

データ保護、災害対策、法規制……困難を極めるデータマネジメントへの解決策

ストレージWebセミナー

次世代ストレージ活用講座
増え続けるデータへの抜本策　〜次世代ストレージ活用講座〜

Webキャスト

さらに進化した仮想化ストレージ
管理の容易さと絶対に止まらない信頼性を両立

x86サーバ 連載企画

ペディア君と学ぶx86サーバ

NonStopサーバ 連載企画

もはや「待ったなし」の次世代EDIを実現するシステムとは

四半世紀もの間「止めない」運用に取り組んだ経験者が語る「匠を育てるプラットフォーム」

事業を継続し、企業価値を高めるシステムとは

関連記事

災害対策は難易度「高」のプロジェクト

「ITカオスからの脱却」の方策を示すHP

ストレージの仮想化はパフォーマンスも向上させる

「ストレージは完全に管理できるコモディティに」HPのストレージ管理担当CTO

「高機能よりも管理が容易な方がいい」電子カルテ導入を機にSANを構築した小児病院

ストレージ業界で大きな存在感を示すSNIA――本部のボードメンバーに日本人も

ITが支えるアニメーターの創造力――米Pixarの高速ファイルアクセスインフラ

ストレージの重要度が増す理由とは？　Storage Networking World Spring 2006開幕

軌道に乗るか―― HPの「StorageWorks」

ストレージ管理から情報の管理へ――ILMを語るHP

StorageWorks開幕、「コンソリデーションは革新への継続的な取り組み」とHP幹部

　企業の不祥事や重大なシステム・ダウンなど、ITにかかわる問題が大きく報道されるケースが増えている。米国では2002年にサーベンス・オクスリー法（SOX法）が成立しており、これを受けて日本でも「コンプライアンス（法令順守）」がITシステムにおける重大テーマとして浮上してきた。SOX法では企業の内部統制を実現することが求められる。主として会計処理に関してだが、不正な処理を排除するための意志決定プロセスや業務プロセスを明確にし、「正しい処理が実行されているかどうか」を監査できる状態を維持しなければならない。

　日本企業も、米国の証券取引所に上場している場合には米SOX法への対応が求められている。さらには日本版SOX法と呼ばれている法整備（証券取引法の改正とも言われる）の準備が進められており、2008年3月期からの導入を目指していると言われている。日本版SOX法は米SOX法を参考にしているが、内部統制の仕組みとして「IT統制」という項目が新たに追加されている。つまり、ITシステムに対する内部統制を実現する必要があり、その対応の検討が不可避な情勢となりつつある。

法制化の動向
サーベンス・オクスリー法 （Sarbanes-Oxley Act：米企業改革法）	米国企業の不正会計事件を引き金に、企業活動の監視強化
電子メール保存	法務省主導で進められている電子メールの通信記録保存の法案。米国を始め諸外国では金融関連を中心に電子メールデータの複数年保存が既に義務化されている
個人情報保護法	個人情報を保有する行政機関、団体、企業などに適切な個人情報の管理を求める法律
e-文書法	これまで紙での保存保管が義務付けられていた文書がデジタルデータでの保存を認める方向に

ストレージに求められる要件

　このような法整備の動向を駆動力に、ITシステムのコンプライアンス対応が急務だが、その多くはストレージ層での適切な「データマネジメント」によって対応できる。というのも、適切な内部統制が実現されているかどうかを検証するには、各種のデータや「記録」を参照することになるためだ。企業活動を反映するための重要な「文書」として電子メールの保存を義務づける動きが広がりつつあり、日本国内でも個人情報保護法やe-文書法が相次いで制定され、デジタルデータを長期間確実に保存する必要が生じてきている。これらのデータは、最終的にはストレージに格納されることになるのだ。

　このように、ストレージに格納すべきデータ量は急速に増大しつつある。しかもそれを「情報ライフサイクル管理」（ILM）という観点から、単にアーカイブするのではなく、適切に管理しなくてはならない。法規制によって保存が義務づけられた各種のデータは、それぞれの内容に応じて規定する法律が異なり、データごとに定められた保存期間を確実に守る必要がある。さらに保管した大量のデータの中から必要な情報を迅速に取り出せなければならない。「保存してあるのは確かだが、見つけ出して整理するのに1カ月かかる」といった話が認められるはずはない。

　また、デジタルデータが過去の「記録」として信頼されるためには、改ざんなどがないことを保証する必要がある。法律改正や適用範囲の拡大なども当然想定されるため、システムを一度作り上げてしまえばそれで完成というものではなく、状況の変化に応じて適宜変更可能な柔軟性を備える必要もあるだろう。その変更は規制に対応するために認められた猶予期間内に終えなくてはならないため、変更を迅速かつ可能な限り低コストで実現できることも必要な要件だ。

コンプライアンス対応のための最新技術

　コンプライアンス対応と一口に言っても、そこで求められる要件は多岐にわたる。代表的なものを先に示したが、こうした要件に対応するために「ITシステム担当者の尽力」で何とかしようとするのは現実的ではない。そこで、何らかのソリューションの導入を検討することになるだろう。前述の要件に照らすと、そこで求められるのは、事前に設定したポリシーなどに従って自動的にデータの保存方法を変更できる、インテリジェントなILMソリューションということになる。昨今のTCO削減やITシステムの利用効率向上への取り組みなど、より低コストなITシステムを求める動きに逆行することはできず、高度な自動化なしには法規制が要求する膨大かつ緻密なデータ管理と低コスト運用とを両立させることは不可能だからだ。

ストレージ環境におけるILM,ストレージ環境におけるILM

　一般的にILMでは、データを「生成」「編集・活用」「参照」「保存」といったステージごとに適切なストレージデバイスを割り当て、頻繁に参照される情報は高性能なハイエンドストレージに、参照のみのデータは比較的低速なストレージに、保存期のデータはアーカイブとしてテープや光メディアに――といった階層化ストレージの考え方に基づいている。これにより、高価な高速ストレージの容量を節約しつつ、全体的なユーザーの使用感は低下させないようにする。このライフサイクルに法規制で定められたデータ保存年限を重ね合わせることで、ILMソリューションはほぼそのままコンプライアンス対応ソリューションとしても応用できるのだ。

あらゆる法規制に柔軟に対応するインテリジェントなデータマネジメント

　日本ヒューレット・パッカード（日本HP）が提供するアーカイブ専用ストレージ「RISS（Reference Information Storage System）」は、電子メールやドキュメント・データの保存をターゲットとしたオール・イン・ワン・ソリューションだ。RISSを導入することで、あらかじめ設定したポリシーに従ってメールの保存を行なうと同時に、ライフサイクルに応じた適切なデータ管理を実現できる。RISSに保存してあるドキュメントは、メールの文面、添付されたドキュメント内の文書にかかわらず高速検索が可能で、一般ユーザーの要求はもちろん、前出の法規制の要求の1つである「必要な情報を迅速に取り出す」ことも可能だ。（技術詳細）

RISS（Reference Information Storage System）

RISSソリューションの概要

データベースにも対応するRISS

　現在、RISSは電子メール保存の需要に対応するソリューションだが、これと同様のコンセプトをデータベースに適用する形で、1月24日に新たに加わったソリューションが「Reference Information Manager for Database」（RIM for DB）である。RIM for DBでは各社のデータベースを対象に想定するが、まず投入されるのはOracleとSAP BIに対応したものだ。データベースには、参照のみになった古いデータだけをアーカイブする機能がないためで、RIM for DBはその機能的な欠落を埋めることになる。

RIM for DBの概念

　データベースに保存される会計アプリケーションのデータなどは、SOX法などに準拠するために電子メールと同様長期保存が必要となってくるが、到底人手で実行できる作業ではない。たとえ高速ストレージの容量に余裕があったとしても、通常使用しないデータまで大量に抱え込んでしまうと、アプリケーションのパフォーマンス低下など問題の原因にもなる。また、日常業務で頻繁に書き換えられていくデータと変更禁止／参照専用のアーカイブデータとを明確に分けることができれば、バックアップ対象データ量を削減することにもなる。アーカイブデータは、万一の破壊に備えたバックアップが不可欠なことは同じだが、内容が変更されないため、短いサイクルでバックアップを繰り返す必要はないからだ。

　この切り分けが確実にできれば、毎日のデータバックアップに要する時間が最小限に抑えられ、当然リストア時間も短縮されるはずだ。つまり、万一の災害に備えた災害復旧時間も従来以上に短時間に抑えられるなど、多くのメリットを生む。

　RIM for DBでも、インテリジェントで仮想化されたインフラを構成する。そのため、保存されたデータの属性をストレージ側で把握し、適切な処理を行なうことができる。つまり、アプリケーションに対して、透過な形でデータベース(レコード単位)のアクセス環境を提供するので、アクセス頻度が高いデータは高性能ストレージに、アクセス頻度が低くなったリファレンスデータはコストを抑えたストレージに配置する事が可能になる。さらに長期保存するデータは、xmlフォーマットのデータとして抽出して、RISSに保管する事により、データベースのアクセス性能を維持しながら高価なストレージ上のデータ量を圧縮できるので、TCOや事業継続等の課題に対応する事が可能になるのだ。これが、HP StorageWorks Gridアーキテクチャに基づいたストレージ・ソリューションの大きなメリットだ。

　コンプライアンスを考える上で、ストレージ・ソリューションの果たす役割は極めて大きい。しかしながら、グリッド技術や仮想化技術の発展により、管理負担を増大させることなく適切なデータ管理が実現できるソリューションも次々と市場投入されている。最新ソリューションの動向を把握することで、単なる法令順守に留まらず、低コスト／高効率といった効果を上げることもできるだろう。