データ保護対策がカギ ニューノーマルの向こうに見える「DXの次」とは：多拠点に散在するデータを保護し、リスク化するダークデータを管理する

感染症を発端に企業の変革が急加速し、「DXの次」を目の前にデータ保護の問題は深刻化している。エッジで激増するデータやサイバー攻撃の高度化、セキュリティリスクにつながるダークデータなど、多角的に広がる課題にどう対処するべきか。

[PR／ITmedia]

PR

　新型コロナウイルス感染症（COVID-19）の世界的な大流行の影響が広範囲に及ぶ中で、企業のデジタルトランスフォーメーション（DX）への対応度合いは、緊急事態における企業活動の継続の可否を分ける決め手の一つとなった。

　Microsoftのサティア・ナデラCEOが「この2カ月で、過去2年分に相当するDXが進んだ」と語ったように、社会や企業は半ば強制的に大きな変革を余儀なくされたと言える。

　COVID-19が引き起こした緊急事態はデータの重要性を認識させ、それらが失われたり、流れが滞ったりした場合のリスクも、よりはっきりと顕在化させた。ビジネスを「ニューノーマル（新常態）」に即した形に見直す必要があるのだとすれば、BCP（事業継続計画）も同時に見直さなければならない。そのとき在るべきデータ保護体制とは、どのようなものだろうか。

価値や重要性が判断できない「ダークデータ」の問題点

　「DXはエンタープライズITの世界において間違いなく大きなトレンドの一つです。企業は積極的に最新テクノロジーや新しいアプローチに取り組み、『ユーザーのデジタル体験』を通じてビジネスモデルや組織そのものを変革し、利便性や生産性の向上につなげるのです」

ベリタステクノロジーズの髙井隆太氏

　こう語るのは、ベリタステクノロジーズの髙井隆太氏（テクノロジーセールス&サービス本部　常務執行役員）だ。同氏によれば、COVID-19対策として一気に広がった在宅勤務も「社員のデジタル体験の進化」と位置付けられる。

　COVID-19が終息したとしても、企業はデジタル化の進んだ働き方を後戻りさせることは無いだろう。企業はさらなる進化を支えるために、新しいシステムの在り方を検討し続けることになる。そこで重要なのは、ハイブリッドクラウドやセキュアなアクセス、BCPを含むデータセキュリティの確保だ。

　デジタル化が進めば、データの絶対量と流通量が増える。かつてビジネスデータは「中央のデータセンター」で生み出されるものであったが、現在では世界中に広がるリモート拠点や生産設備、IoT機器などの「エッジ」から生み出されるようになっている。今後は、後者の方がより大量のデータを生成するようになっていくだろう。

　これまで以上にデータがあちこちで分散して増え続ける事態に、髙井氏は「すでに、従来の運用管理体制ではデータの全てを把握できなくなっています。どの企業にも価値や重要性が判断できない『ダークデータ』が存在し、それらに対する保護対策も万全には取られていません。ダークデータは、企業の潜在的なセキュリティリスクになっているのです」と指摘する。

価値や重要性などが判断できない「ダークデータ」が企業のリスクに（出典：ベリタステクノロジーズ）

　サイバー攻撃の高度化や悪質性も高まっている。不十分な管理体制の隙を突いた攻撃が重要なデータを傷つければ、機能停止に追い込まれる企業も出てくるかもしれない。デジタル化の加速でデータの増加も加速する中、今こそ「ダークデータ」に目を向け、管理体制を整えたうえで、適切な保護を講じる必要があるのだ。

事故に共通なのは「予想外の事態」

　データ保護においてまず重要なのは「データ損失やサービス停止が起こるリスクの変化」を認識することである。予想できる事態には事前対処ができるが、事故が起こるのは「予想外の事態」が発生するためだ。

　かつてのBCPは自然災害や機器の故障を想定していた。しかし今日では、サイバー攻撃や複雑化したシステムの運用ミスなどによってもシステム停止は発生する。サイバー攻撃の手口は常に変化し、発生も頻繁になっている。つまりデータ損失やサービス停止は「めったに起こらないが備えるべきもの」から「いつ起こってもおかしくないもの」に変わったのだ。さらにシステムそのものの変化もスピードを上げ、「1年前に設定したBCPが既に現状に合わない、システム構成もデータ量も全く異なる」という事態も起きつつある。

　また、ユーザー企業が見落としがちなポイントとして、髙井氏は「クラウド環境のデータ保護はユーザーの責任であること」を挙げる。クラウドプロバイダーの定めるSLAはインフラの可用性を保証するもので、そこに格納されるデータやシステム全体のセキュリティ確保は利用者側の責任となる。新しい環境を有効に活用するには、そこに定められる条件をよく理解したうえでのBCPが必要なのだ。

84.7％の企業が「クラウドプロバイダーがデータの保護をする」と認識していた（出典：ベリタステクノロジーズ）

　もう一つ重要なポイントとして、髙井氏は「自動化と運用の効率化の実現」を挙げる。データの生成場所や保管場所は分散傾向にあり、データ量も爆発的に増加し続けている。これを人手で管理し、適切に運用するのは困難になりつつある。属人的な運用を続ければ、どこかで管理は甘くなり、予想外の攻撃から損害を受けることがあり得るのだ。

　「データの喪失や漏えいは、企業の存続に関わる重大な事故につながりかねません。人為的なミスの可能性を減らすためにも効率化や自動化によって運用管理者の負担を軽減し、現場作業に追い回される状況の改善を通じて、システム全体の健全性に目を配れる体制に移行する必要があります」（髙井氏）

「アフターDX」のデータ保護は全体管理が絶対条件

　DXの加速に伴い、ITシステムの更新サイクルやデータの増加速度も上がっていく。その変化に対応するためには、ITシステムの考え方を従来の「インフラ中心」から「データ中心」の視点に転換し、データの散在やダークデータの問題に適切に対処できる体制が必要になる。

　髙井氏は「ベリタステクノロジーズは、部分最適のアプローチを採らないことを意識しています」と述べる。データが分散化する中でそれぞれの部分最適ツールを導入すると、データのサイロ化に拍車が掛かってしまうためだ。サイロ化が進むと運用が複雑化し、分断されたデータはそれぞれ別のポリシーで管理されてしまう。ポリシーが異なればシステムやデータによって保護体制が変わり、事故や攻撃に対する回復力の差が生まれる。万が一の事態が発生した際、全体が一律に回復しない可能性が出てくるのだ。

　テクノロジーの進化にも注意が必要だ。最新環境に対応したデータ保護が「時には落とし穴になる」（髙井氏）という。

　「かつては、データベースやファイルサーバ上のデータが主な保護の対象と考えていました。しかしその後、仮想サーバのイメージを保存することが増え、今ではコンテナ化されたワークロードやパブリッククラウド上のデータを保護する必要性が高まっています。テクノロジーの変化に合わせたデータ保護の進化は重要なのですが、目先の対応に気を取られると『新しいワークロード保護のためだけの、新しいデータ保護ソリューション』という部分最適パッチワークのワナにはまってしまうでしょう」（同氏）

アプライアンスで実現するデータ保護の全体最適化

　ベリタステクノロジーズは、長年にわたりエンタープライズ向けの統合データ保護製品「NetBackup」を提供している。「グローバル市場で事業を展開するユーザー企業からの、シビアな要求を製品開発に反映してきたという自負」（髙井氏）を持ち、最新テクノロジーを含めたデータ保護の全体最適化を支援している。

　そんな同社が近年注力するのがアプライアンス製品「NetBackup Appliance」だ。データの散在化という問題に応えるため、複雑なエンタープライズ環境に対応したバックアップ機能をIT担当者不在のリモート拠点やブランチオフィスでも運用可能にすることを目指している。

　バックアップ容量の拡張が必要になったら機器を追加すればいいというシンプルさは、従来のようなハードウェアの選定からサイジング、検証を経てカットオーバーという時間のかかるプロセスを過去のものにする。

　仮想化環境はもちろん、コンテナ化されたワークロードにも対応する。髙井氏は「あらゆる技術に対して最新であることを意識して、進化を続けてきた製品です。全社規模で統合されたデータ保護環境を提供しつつ、最新のワークロードにも対応できる点がNetBackupおよびNetBackup Applianceの強みなのです。ベリタスにご相談いただければ、サイロ化という危険な落とし穴に陥ることはありません」と自信を見せる。

　ニューノーマル時代において企業のデータ保護に求められる条件はさらに複雑化する。ベリタステクノロジーズは今後のバージョンにおいても「DXの次」を見据え、時代に先行する企業支援ソリューションを提供し続ける。

ベリタステクノロジーズの考えるデータ保護の全体像（出典：ベリタステクノロジーズ）