将来を見据えたデータ保護戦略の策定方法

将来を見据えたデータ保護戦略の策定方法

ご自身のデータのセキュリティについて心配していらっしゃいますか?

心配すべきでしょう。ご存知の通り、データのプライバシーやデータ保護は、メディアで盛んに取り上げられている話題です。 これは、注目を集めたデータ漏洩事件や、Facebookによるユーザー個人データの不適切な取り扱い、そして一般データ保護規則 (GDPR)のような大規模な取り組みなど、2018年5月25日にEUで施行される法律も一因となっています。

これは、企業も個人も問わず、誰もが最も気にかけている問題であることは明らかです。

振り返ってみると、従来のデータ保護は、規模の大小を問わず、企業にとって非常に複雑なものでした。どのデータをバックアップすべきか、データをどのくらいの期間保存すべきかといった懸念や、1998年データ保護法 (組織や企業が個人の個人情報を処理する際のプライバシー権を保護する法律)や、1986年金融サービス法、および情報公開法は、常に最優先事項として位置づけられてきました。

現在、一般データ保護規則(GDPR)のような新しい取り組みが検討される中、組織はコンプライアンスを遵守する方法を模索しており、そうでなければ多額の罰金を科されるリスクに直面しています。 例えば、GDPR では、データ管理者であるプロフェッショナルサービス企業は、データ侵害が発生した場合、年間グローバル売上高の 4% または 2,000 万ユーロ(いずれか高い方)に相当する、「効果的、比例的かつ抑止力のある」行政罰金に直面することになります。 残念ながら、(IDCの 2018年西ヨーロッパ・パートナー調査によると)、調査対象となったヨーロッパのチャネルパートナーのほぼ半数が、GDPRの内容や自社ビジネスへの影響について、まだ把握しきれていないと回答しています。 つまり、施行まであと1ヶ月を切りましたが、彼らはまだ準備ができていないのです。あと1ヶ月で、多くの企業がコンプライアンスを満たせていません。あと1ヶ月で、多額の罰金へのカウントダウンが始まります。

なぜGDPRが私たち全員にとって重要なのか

自社が世界の別の地域に拠点を置いているという理由だけで、GDPRは自社ビジネスに関係ないと安易に考えてしまいがちです。しかし実際には、いかなるレベルであれこのグローバル経済に参加している限り、GDPRは貴社のビジネスに影響を及ぼすことになります。 未来学者や経験豊富なITマネージャーは、GDPRや、その後確実に続くであろうその他の大規模なデータセキュリティの取り組みが、コンプライアンス違反による罰金や、データ漏洩による評判の低下といった形で、組織に損害を与える可能性があることを理解しています。

つまり、重要なビジネス情報を保護するために、より強力かつシンプルなデータ保護戦略に投資することは、言うまでもないことです。 また、Nutanixの最新のハイパーコンバージドインフラストラクチャ(HCI)ソリューションを活用してデータセンターの運用を近代化しようとお考えであれば、その取り組みを補完する適切なデータ保護ソフトウェアソリューションと組み合わせるのに、今ほど最適な時期はありません。

HCIにおけるデータ保護のよくある間違い

残念ながら、今日では、今になってようやくGDPRについて考え始めている組織と同様に、多くの組織が3層アーキテクチャ時代の概念に基づいてデータ保護インフラを設計し、従来のバックアップおよびリカバリソフトウェアを基盤として運用しています。 ハイパーコンバージドインフラストラクチャ(HCI)は、プライマリおよびセカンダリデータストレージシステムのデータ保護に影響を与える、最も注目すべき技術の一つです。一見すると、その仕組みは単純に見えます。 ソリューションを購入し、データセンターに接続して、必要な仮想マシン(VM)を起動するだけです。さらに演算能力やストレージが必要な場合は、単に別の機器を追加すればよいのです。 HCIプラットフォームが提供する「すぐに使える」データ保護機能を利用すれば、場合によっては機能するかもしれませんが、多くの場合、完全な保護戦略とはなりません。

データ保護も、HCIインフラストラクチャと同じように運用されることが望ましいでしょう。

そのためには、以下のものが必要です

  • サイロを解消するデータ保護
  • 保護戦略を簡素化します
  • システムへの影響を最小限に抑えながらアプリケーションを把握
  • そして、ソリューション全体に完全に統合されています

お客様のデータストレージインフラストラクチャにおいて、HCIのデータ保護に関して私たちが確認した最も一般的な誤りの例には、次のようなものがあります:

  1. HCIを従来のインフラストラクチャと同様に扱うこと――そのインテリジェンスを無視し、すでに利用可能な極めて効率的なスナップショット、 クローン、レプリケーション、重複排除、圧縮といった機能を十分に活用しないこと
  2. 仮想マシンをブラックボックスのように扱うこと――仮想マシン上で実行されているアプリケーションを理解しない、あるいは「VM stun”や、スナップショット作成のためのVMのクワイエシング
  3. レガシーな複雑さの引き継ぎ — HCI を活用したリソースの統合において、レガシーで複雑なデータ保護手法を使用していると、HCI 導入の潜在能力を最大限に引き出すことができません

これらは、HCI データ保護におけるよくある間違いのほんの一例に過ぎません。今後、このトピックに関する投稿を順次公開していきますので、ぜひご期待ください。 しかし、変化し続ける今日の環境においては、効果的なデータ保護戦略を立てるために、いくつかの新たな課題に対処する準備が必要です。

データコンプライアンスにおける新たな課題

では、これらすべては何を意味するのでしょうか? ルールは変化しており、GDPRのような大規模な情報セキュリティ規制が制定されるにつれて、今後も進化し続けるでしょう。   つまり、シンプルかつ効果的で、必要に応じて柔軟なアプローチを取り入れ、予期せぬ投資を強いられることなく戦略を全面的に見直せるようなデータ保護戦略が必要となります。

データコンプライアンスの進化

GDPRの施行に伴い、欧州連合(EU)から新たな規則が導入されていますが、コンプライアンスの重要性は世界的に高まり続けることは明らかです。したがって、データセットの保護をグローバルに展開できるアプローチを検討することが理にかなっています。

例えば、GDPRでは、データ収集を特定の目的に必要な範囲に限定しています。これにより、データ保持の保護は、必要なもののみを保持・利用することに焦点を当て、それ以上は行わないことになります。  これは、企業が従来行ってきたデータ管理の方法における根本的な転換です。データ保護のレベルを「絞り込む」際には、企業は自社のデータ収集慣行を見直し、該当しないデータを削除することが求められます。この種の規制はグローバルな事業部門に影響を与えるため、データ保護のベストプラクティスに組み込む必要があります。

新たな要件に最適に対応できるよう、最新のデータ保護戦略を策定・展開する際に考慮すべきその他の要素を以下に示します:

  1. 情報への権利 - 最近のFacebookをめぐる問題から学んだように、ユーザーは、その背後にある主体や仕組みについて深く考えることなく、こうした社会的関係の再構築を受け入れてしまいました。 最近の記事、「Facebook史上最悪の危機に直面するザッカーバーグ、 プライバシー保護の強化を約束」では、サードパーティ製アプリ が、このソーシャルネットワークから「大量の個人情報」へのアクセス権を取得していたことが認められています。
  2. データガバナンス - どのようなデータが、どのような理由で収集されているのか、誰がアクセス権を持つのかを積極的に把握し、データセットへのアクセスを保護するために適切なセキュリティ対策を積極的に講じることが、データ保護の鍵となります。
  3. データの主権 - 組織の境界を越えたデータの保護は、非常に困難な課題です。 グローバル企業は、国ごとに異なる規制やプライバシー要件を遵守しなければならないというプレッシャーにさらされています。 データの量、多様性、複雑性により、組織はさまざまな方法でデータ保護を管理する必要があります。
  4. 米国連邦政府による採用 - 記事「2017年、米国連邦政府顧客によるAHVハイパーバイザーの採用率が74%に達した」という記事や、また、ガートナー社の最近の記事 ガートナーの「米国連邦政府におけるクラウド導入の転換点」という記事によっても裏付けられており、専用に設計されたデータ保護ソリューションの利用拡大は、Nutanixの調査結果と一致し、その妥当性を裏付けています。これは、連邦政府のCIOの大半が、商用クラウドへの移行をさらに積極的に推進する態勢にあることを示しています。 公共部門におけるクラウドおよびNutanixのこの急速な普及に加え、継続的かつ進化し続ける世界的な規制により、こうしたコンプライアンス上の課題に対処できる新しいソリューションが求められます。

データ保護にはシンプルさを追求しましょう

テクノロジーの絶え間ない進化に伴い、データコンプライアンスに関する規則や規制も変化し続けます。 この課題に毎日、毎月、四半期ごと、毎年対応していくことが、標準的な運用手順となるでしょう。複雑で煩雑な方法でデータを管理する時代は終わりました。

だからこそ、私たちはHYCU for Nutanixをこのように設計したのです。

Nutanix Acropolis (AHV) または VMware ESX 上で稼働する仮想マシンにおいて、既存のデータ保護を強化し、アプリケーションレベルまで詳細に管理したいとお考えなら、HYCU for Nutanixが最適なソリューションです。 このソリューションを利用すれば、Nutanix Acropolis (AHV) または VMware ESX ハイパーバイザー上で実行されている仮想マシンを透過的に把握し、アプリケーションを検出する、フル機能を備えたアプリケーション認識テクノロジーにより、基盤となるデータ保護機能を容易に強化できます。

仮想マシンビュー

Nutanixのインテリジェントなスナップショットを活用した迅速な復旧や、バックアップ保存のための高密度ストレージノードの活用が可能です。従業員が、既存のハイパーバイザーと既知のスキルを活用して、堅牢なデータ保護を管理できるようになります。 その結果、ROIが飛躍的に向上する一方で、CapExとOpExが削減されます。また、当社の最近の顧客が共有した内容からも、大幅なコスト削減が実現できることがわかります。

データ保護戦略を共有しましょう

御社のシステムはNutanix上で稼働していますか?もしそうであれば、この見解に同意されますか?現在、堅牢なデータ保護を維持するためにどのような取り組みを行っていますか? 多くのITリーダーの皆様と同様であれば、HCI上に保存されているデータが本来あるべきほど十分に保護されていないのではないかという、拭えない不安をお持ちではないでしょうか。情報保護に特化した、目的意識の高いアプローチによって、今日のデータ保護の課題にどのように対処し、克服できるかについて、ぜひ私までご連絡ください。