リスクマネジメント リスクマネジメント記事一覧へ

【Special】

攻めの時代にこそ急浮上する「情報ガバナンスとデータ保護」のあり方

─デジタルビジネス隆盛期のデータ管理最前線─

2016年9月1日(木)

インプレスは、IT Leaders特別セミナー「攻めの時代にこそ急浮上する『情報ガバナンスとデータ保護』のあり方」を2016年7月21日に都内で開催した。当日の主要なトピックを紹介する。

 具体的ソリューションとして最初に紹介したのが「HPE Connected Backup」である。これはクライアントPCのバックアップ製品という位置付けだ。企業にとってのデータ保護というと、とかく業務システムで管理しているデータばかりを対象としがちだが、「従業員のPCには業務と密接にからむ重要なデータが保存されており、多くの企業ではその保護・保全が後手に回っているのです」と峰尾氏は指摘する。

 人為的ミスやハード/ソフトの障害などでデータを消失してしまった際、バックアップがあれば速やかに復旧させて業務にあたれるのはもちろんだが、例えばノートPCを紛失したり盗まれたりした際、そこに機密情報が含まれていなかったどうかを確認する上でもバックアップは重要な役割を果たす。一般に、個人の裁量でファイルサーバーにコピーを保存するといった運用をしているケースもあるが、ルール化・自動化されていない状況では心許ない。他にも様々な理由がからみ、今、クライアント機器のバックアップがクローズアップされているのである。

 Connected Backupは、ユーザーやネットワーク環境に負荷をかけることなく効率的にバックアップをとれるのが特徴だ。「ポリシー設定により、Windows/Macintoshのディスク内にあるデータを、LAN/WAN/インターネット経由でスケジュールされた時間に自動的にバックアップでき、万一の際にはユーザー自身が簡単にリストアできます」(峰尾氏)。重複排除や差分バックアップ、データ圧縮、暗号化機能などを備え、限られたネットワーク帯域でも安心・確実にバックアップできる点がユーザーに評価されているという。

 日常的なバックアップのほか、PCを新機種に変更した時のデータ移行や、故意/過失によるインシデントが発生した際に特定のユーザー環境をホールドしてデータを確保するといったシーンでも役立つ。こうした豊富な機能や用途が評価され、現在、500万台以上のデータを保護する実績を積み上げていることを峰尾氏は強調した。

 次に紹介したのが業務システムのサーバーやアプリケーションを対象とした統合バックアップソフトの「HPE Data Protector」だ。物理/仮想環境を問わず、UNIX、Linux、Windowsといった幅広いOSに対応しているほか、テープ(仮想テープを含む)やディスクなどの様々なバックアップ装置を活用できるのが特徴だ。

 バックアップの分野でここ最近注目されている重複排除については、Data Protector単体でも機能を備えているが、HPE StoreOnceなど同社のストレージ/アプライアンスの機能と連携させることで、より大きな効果を得ることができる。「データソース、バックアップサーバー、そしてターゲットという3カ所すべてにおいて重複排除の機能を効かせることができます。その結果、データ容量を12分の1に、バックアップに要する時間を59%にまで削減した実績もあります」と峰尾氏。

 さらに同氏は、具体的なシステム構成例などを図示しながら、運用管理のユースケースごとの機能を詳説。バックアップ/リカバリー、災害対策/レプリケーション、ディスクアレイのスナップショット管理、デバイス/メディア管理、ユーザーやクライアントの設定管理、モニタリングやレポートといった場面の具体的な作業が、視覚的で分かりやすい単一のGUI画面から対処できることをアピールした。

データの保護と活用を推進する現実的ステップとは

 最後のセッションはパネルディスカッション。基調講演を担ったオリンパスの鈴木氏、HPEの鬼山浩樹氏(ソフトウェア事業統括 インフォメーションマネジメント事業本部 シニアコンサルタント)の両名がステージに上がり、IT Leadersの司会進行の下、「ガバナンス強化とデータ活用力アップに向けた現実的ステップを考える」をテーマに意見を交わした。

 基調講演で鈴木氏が言及したリスクアプローチという考え方にHPEの鬼山氏も同意し「どの企業においても、事件事故につながるようなリスクを抱えています。どんなリスクがあるのかをきちんと分類して影響度を把握することが、対策の打ち方やコストのかけ方を検討する出発点となるのです」と会場に訴えた。

 リスクを把握する一環として情報資産の棚卸しが足がかりになるとの話に及んだ際、鈴木氏は自らの体験談を次のように話した。「当社でも最低年1回は情報資産の棚卸しを実施しています。もっとも、そうした規定を作るのは簡単ですが、その結果を継続的にメンテナンスしていったり、きちんとしたリスク評価につなげいったりと、実効性につなげることの難しさを実感してきたのも事実で、今なお試行錯誤を続けています」。マイナンバー制度のスタートを一つのきっかけに、顧客情報や従業員情報といった機微な情報を、件数あるいは質的な重要度という観点で監査チームがあらためてチェックするといった取り組みを続けているという。

日本ヒューレット・パッカードの鬼山浩樹氏

 「ビジネスシーンでも広く使われるようになったスマートフォンは見た目は小さいけれど、大量のデータを持ち歩けるし、様々な業務システムにもアクセスできます。5~10年前には想定していなかったことが現実に行われており、そうした変化の激しさが、データガバナンスに関わる問題を複雑かつ難しくしている面も見逃せません」と指摘した鬼山氏は、IT部門や事業部門が人手に頼ってリスクを評価・特定していくことに限界があるという問題を投げかけた。

 セキュリティ対策やデータ保護に向けて体系的かつ組織的な様々な取り組みを進めつつも、データの量は加速度的に増えているし、システム構成も複雑化の一途をたどっていることから、キャッチアップしていくのが大変だ──。日頃、IT Leadersがユーザー企業を取材する中でも、こうした声が聞こえてくる。

 「データの保護やガバナンスの領域、もっといえばビジネスとITの最適化という観点で当社が従来から提示している考え方にPPT<People, Process, Technology>というものがあります。システムを導入したから問題が解決するという短絡的な構図にはありません。人や業務に着目して取り組むべき事やルールを整理した上で、それを補完するものとして有効なソリューションを選択することが重要です」(鬼山氏)。

 鈴木氏は「どこにどんなデータがあり、どんなリスクが潜んでいるかを人海戦術で追い求めるのは確かに限界があり、ITを上手く活用することが欠かせません。さらに、冒頭の講演でお話ししたように、リスクをとらえマネジメントしていく上で重要になるのは、日常的なモニタリングとコミュニケーション。ここでもITに期待するところは大きいですね。そうした観点で、最新ソリューションに注目していきたいと思います」と語った。

 データの保護やガバナンスに関して会場からは「理想像に照らして何合目まで到達できているべきか」「リスクを評価する上での基準をどのように定義すべきか」といった質問が投げかけられ、鈴木氏と鬼山氏はそれぞれの立場から持論を展開。他にも活発な質疑応答がなされ、来場者が熱心にメモをとっている姿が印象的だった。

日本ヒューレット・パッカード(株)主催にて、データ分析の最新テクノロジーと活用事例を一挙にご紹介するイベントを開催します。 詳細は「HPE Advanced Analyticsワールドツアー 東京」のご登録サイトをご覧ください。

ご登録サイトはこちら
関連記事

Special

-PR-

攻めの時代にこそ急浮上する「情報ガバナンスとデータ保護」のあり方 [ 2/2 ] インプレスは、IT Leaders特別セミナー「攻めの時代にこそ急浮上する『情報ガバナンスとデータ保護』のあり方」を2016年7月21日に都内で開催した。当日の主要なトピックを紹介する。

PAGE TOP