企業におけるデータ保護の問題は「複雑さ」にある
Dell Technologiesのマーク・サンダース氏
サンダース氏がさまざまな国でデータ保護に関する課題を顧客企業にヒアリングしたところ、最大の課題は“運用の複雑性”だったという。
「運用の複雑性との戦いは、新しいデータ保管場所が増えることで起きている。さまざまな手法でデータを保護しており、標準化できていない。それぞれの手法に関する専門知識を持った担当者があちこちに必要な状態で、これが非効率を招いている」(サンダース氏)
日本でも、あるチームはクラウドのデータ保護を担当し、仮想化環境のデータ保護は別のチームが担当、「Microsoft 365」などのSaaSバックアップはまた別のチームが担当、といった運用体制になっていることが多い。それぞれ手法が違うので、標準化された監視や運用、計測の方法がないといったことが起きている。
また、バックアップ先としてクラウドストレージを使う場合もあるが、間違った選択をするとコストが跳ね上がってしまう。オンプレミスのバックアップ用ストレージと同じ性能が出るとも限らず、有事のリカバリーにかかる時間の長期化やコストの肥大化が起こってしまうなどの懸念もある。
データ保護に関して企業が抱える課題
- システムが多様なため、バックアップも多様
- それぞれの専門スキルを持ったスタッフがばらばらに必要
- 複雑なために一貫した管理ができず、高コスト化
- 確実にバックアップが取れているのか、すぐにリストアできる状態なのか不安
- ランサムウェアなどサイバー攻撃への対応
Dell Technologiesは、企業におけるデータ保護の課題をどう解決するのか
データ保護に関するDell Technologiesの基本戦略は「マルチクラウドデータ保護」。つまり「オンプレミスだけでなく、どのような場所でも、顧客企業が必要とする全てのワークロードに対する保護を提供する」ということだ。その際、運用の複雑性が課題になる。これに対処するために以下の3点にフォーカスしているとサンダース氏は話す。
モダン
マルチクラウド環境では複数の場所にデータがあり、さまざまなデータの形式を扱うことになる。モダンなデータ保護では、以下4つの要素に全て対応できる必要がある。
- 「場所」(オンプレミス、パブリッククラウド)
- 「ワークロード」(コンテナ、SaaS、ミッションクリティカル)
- 「ユースケース」(クラウド内でのバックアップ、クラウドへのバックアップ、ディザスタリカバリー、長期保存、サイバーリカバリー)
- 「アーキテクチャ」(ソフトウェアディファインド、クラウド統合、マーケットプレース、サービス型)
シンプル
場所、ワークロード、ユースケース、アーキテクチャの組み合わせは無数にある。そのため、それぞれに対応するバックアップ方法を使い分けなければならないことが、運用の複雑さの原因となっている。複雑であることはミスの原因になり、高コストの要因にもなる。データ保護の仕組みをシンプルに導入でき、統一された方法で管理でき、購入形態が柔軟に選べることが必要だ。
レジリエント
災害やサイバー攻撃によってシステムが稼働できなくなった際、即座に復元するにはデータの完全性と安全性が保たれていることが重要だ。Dell Technologiesのデータ保護には、多要素、多段認証や改ざん防止の他、機械学習と分析によって脅威を識別して攻撃兆候を検知する機能などを組み込み可能だ。そうした対策をした上で、バックアップデータは少なくとも論理的に隔離されていることが望ましい。
「シンプルさは特に重要だ。運用に関する複雑性について市場調査をしたところ、多くの企業で『複数ベンダーのソリューションを利用しなければならない』という課題が明らかになった。企業では、パズルのピースのように、多種多様な環境やサービスを使っていて、これらのデータを全てまとめて保護する方法がない。運用がシンプルなら、自然災害やサイバー攻撃などの対応コストも、ダウンタイムによる損失額も削減できる。運用を統一すれば、それが可能になる」(サンダース氏)
データ保護分野の新製品
Dell Technologiesのデータ保護ソリューションは急速に拡張されている。最近も以下の3つのソリューションが新たにリリースされた。
1.Dell PowerProtect Data Manager Appliance
「Dell PowerProtect Data Manager」はデータバックアップソフトウェアで、オンプレミスはもちろん、パブリッククラウドでも利用できる。
これまで、VMware仮想マシンのイメージバックアップ高速、低遅延化の技術を追加するなど機能を拡張してきたが、新たにストレージと一体化したアプライアンス版をリリースする。ラックマウント型のハードウェアを設置するだけなので、「モダンで安全、シンプルなデータ保護が、30分で手に入る」(サンダース氏)という。バックアップ容量は、12TBから96TBまで拡張可能だ。
2.Dell PowerProtect Cyber Recovery for Google Cloud
「Dell PowerProtect Cyber Recovery」は、バックアップデータをサイバー攻撃から守るためのデータ保護ソリューション。重要なバックアップデータを別の「データヴォールト(データ金庫)」に複製し、データを確実に保全する仕組みだ。
データの複製先としては、オンプレミス、コロケーション施設に加え、パブリッククラウドの選択肢を用意。これまで「AWS」(Amazon Web Services)、「Microsoft Azure」に対応しており、今回はそれらに「Google Cloud」を追加。これによって3大パブリッククラウドが出そろった形だ。
なお、Dell PowerProtect Cyber Recoveryは、サイバー攻撃対策としてデータを隔離して保護する機能を多重に備えている。これについては後述する。
3.Dell APEX Data Storage Services Backup Target
Dell Technologiesは、「Dell APEX」というブランドでさまざまなサービスを提供している。その1つがストレージを“as a Service”形式で利用できる「Dell APEX Data Storage Services」だ。これまでも「ブロックサービス」と「ファイルサービス」という2つのサービスを展開してきたが、顧客からの「バックアップデータの保管先としてDell APEX Data Storage Servicesを利用したい」というニーズの高まりを受け、「コンソールからの調達が可能になるというユーザー体験」と「使用量に応じた課金モデル」をバックアップデータ向けに実現するサービスメニューを追加した。
これまでの2つのサービスと違うのは、第三者機関から「リーダー」の評価を受けている“バックアップ専用アプライアンス”をベースにしていることだ。重複排除や格納時のデータ検証など同アプライアンスが持つ高度な機能を、“as a Service”の消費モデルで利用できるというメリットがある。
データ隔離と改ざん防止によるランサムウェア対策
バックアップをきちんと取り、バックアップ用ストレージに確実に保管しているからといって安心できないのが今の時代だ。ランサムウェア攻撃を受けると、企業ネットワーク上のシステムは全て被害を受ける可能性がある。つまり、「バックアップデータも使い物にならない」ということはあり得る。実際、そういった被害報告が後を絶たないという。
そこでDell Technologiesが提案するのが、ネットワーク的に分離する「エアギャップ」を含めた、各種のデータ隔離手法だ。
「PowerProtect Cyber Recoveryは、独自プロトコルでデータ転送し、転送が終わるとその接続を切ることで、通常はネットワークから切り離されている空間を作る。この空間を『Cyber Recovery Vault』と呼ぶ。また、当社のバックアップ保存では改ざん防止やデータに対する攻撃兆候を分析する機能を提供して、確実にリストア可能であることを継続的に検証する。この機能は、あえて隔離したCyber Recovery Vaultで提供しており、それによって完全性と安全性を担保している」(サンダース氏)
PowerProtect Cyber Recoveryは他にも、多重の論理的なデータ隔離機能を実装している。Cyber Recovery Vaultへのアクセスは他の管理作業とは切り離され、専用のセキュリティ情報と多要素認証が必要だ。管理インタフェースは取り除かれており、データ保護のポリシーはロックされる仕様となっている。
分散、増大を続けるデータをシンプルに管理するのがDell Technologiesの真骨頂
システムやデータは、オンプレミスだけでなく、パブリッククラウドにも、事業者データセンター内のコロケーション環境にも、SaaSやエッジにも存在する。また、システムのロケーションやアーキテクチャによって、バックアップデータの保存先として適しているストレージの形式も異なり、“インテリジェントなデータ転送”が必要となる。
このようなデータの分散と増大は今後も継続すると考えられるため、個別にバックアップするだけでは有事の際に素早く復元することができない。このため、どのような場所にある、どのようなシステムにも使えるバックアップの仕組みが必要だ。
「データ保護には、多様なロケーションにおける多階層の防御が必要だ。また、何か新しいことを始めた時に、防御対象が増えたから何かを追加しなければならないという心配もしたくない。われわれはそのような価値を提供しているし、そういうベンダーが求められている。ユースケースやシステム側の要求によって、どう圧縮するか異なるので、そのニーズに柔軟に応えなければならない。Dell Technologiesは、パフォーマンスとコストの両面で価値のある選択肢を提案する」(サンダース氏)
データ保護において、Dell Technologiesが強みとしているキーワードは、「パフォーマンス」「効率」「拡張性」「信頼性」の4つだという。サンダース氏によれば、信頼性について重要なことは2つある。1つはもちろん、復旧が必要な時にきちんとデータがあること。もう1つは、市場の評価が高いことだ。
「データ保護に関して、IDCのレポートで当社はソフトウェアとアプライアンスの両方の分野で高い評価を受けている。ガートナーの調査結果での評価も高い。特徴や機能でも評価されているが、多くの顧客が利用していることこそ、信頼性の証しだ」(サンダース氏)
この記事はTechTargetジャパン (https://techtarget.itmedia.co.jp/)に2022年12月に掲載されたコンテンツを転載したものです。
https://techtarget.itmedia.co.jp/tt/news/2212/14/news03.html
