• グローバル重複排除はなぜクラウドバックアップの「キラー機能」なのか?

    2017/07/29 | 著者: in 実践情報技術情報

    (本記事は2016年5月4日投稿のWhy Global Dedupe Is The ‘Killer Feature’ of Cloud Backupの抄訳です。) 近年のモバイル技術の進歩により、デバイスのストレージ容量は約2年で2倍になるというムーアの法則にほぼ従っています。ノートパソコンの磁気ディスク (HDD) 容量は、数年前にテラバイト (TB) に達しました。現在、フラッシュベースのディスク (SSD) もテラバイトの壁を突破しています。モバイルワーカーの台頭に伴い、今日多くの業務がモバイルデバイス上で行われており、これらデータの保護はデータセンターに保存されているデータと同様に重要です。 過去数年、 Gartner...

  • 必然性の音: サイバー攻撃とGDPR

    2017/07/26 | 著者: in 実践情報技術動向

    映画マトリックスでは、エージェント・スミスが地下鉄の列車が近づくときにネオの首を絞める重要なシーンがあります。そのあとの対話は秀逸です。「聞いたか、アンダーソン君?それが必然性の音だ (You hear that Mr. Anderson? That is the sound of inevitability.)」映画では、ネオは列車から脱出することができましたが、サイバー攻撃とEUのGDPR (一般データ保護規則) という2つの「必然性」のため、多くの組織が回避できるとは限りません。ロンドンの地下鉄で列車が風を推し進める音のように、この2か月間で2つの重大なサイバー攻撃が発生し、GDPR施行が1年後になることが決まりました。ここで「組織はサイバー攻撃とGDPRの必然性に対処するために、何をすることができますか?」という疑問が残ります。 準備なし=復旧できないサイバー攻撃やGDPRに取り組んでいるかどうかにかかわらず、成功するか失敗するかは準備次第になります。あまり検討せずに、ベンチャー企業から提供される大量の最新セキュリティ技術を考え始める前に、最も重要な資産が何かを思い直してください。それは「データ」です。組織がデータを保護しなかったとすると、世界中のすべてのセキュリティ機能は実際にはあまり重要にはなりません。それがWannaCryやNotPetya (ランサムウェア)、または「個人データ対象者からの削除権行使要求への回答 (GDPRの要件)」のいずれであっても、データの制御が行えない場合、組織は負けます。 必然性への対処必然的なサイバー攻撃を対処し、最新のコンプライアンス規制を満たすようにするには、ほぼ同じレベルの準備と計画が必要です。組織はまず、データ攻撃面の全範囲を可視化するために、クラウドアプリやモバイルデバイスのデータを含む、すべての企業データがどこにあるのかを正確に理解する必要があります。組織がデータ攻撃面を理解すると、2つのメリットが得られます。第一に、さまざまなコンプライアンス規制の下で、組織の責任に対して包括的なレベルの可視化が得られます。第二に、データを保護するために必要とされるセキュリティ制御を理解することができます。 たとえば、GDPRの第17条...

  • GDPR施行が迫る – 準備はできましたか?

    2017/07/21 | 著者: in

    (本ブログはGDPR is coming. Are you ready?の抄訳版です。) 弁護士たちと充実した時間を長く過ごし、クラウドにおけるeDiscoveryのメリットについて法務コミュニティを教育してきましたが、EU (欧州連合) のGDPR (一般データ保護規制) という厄介で誰もが目をそらしてしまう存在に気づきました。来年、何千もの企業がGDPRで定められたまったく新しいデータ管理規則に従わなければならなくなります。GDPRへの意見や知識についてさまざま挙がりましたが、以下の3つの質問で盛り上がりました。 GDPRとは何ですか?私の組織にどのような影響が出ますか? まず何をする必要がありますか? コンプライアンスを確実にするため、クラウドをどのように活用できますか? GDPRの説明GDPRではEU市民データ処理のための統一された法律と厳しい規制が策定され、違反に対して大きな罰則を規定しています。これら罰則は行政的罰金の形で行われ、手続き的なものを含めてあらゆる種類のGDPR違反に対して課される可能性があります。罰金は「1,000万ユーロまたは年間世界売上の2%」から「2,000万ユーロまたは年間世界売上の4%」です。 新しい規制が生まれる主な背景は以下の通りです。 EU市民に自身の個人情報利用手段についてより大きな権限を与える デジタルサービスプロバイダーとその利用者間で信頼関係を強化する 企業に明確な法的枠組みを提供する単に、EU単一市場全体で統一された法律を制定することにより、地域間の差異をなくす...

  • NutanixとDruva: ハイパーコンバージドインフラ向けのクラウドネイティブなデータ保護

    2017/06/27 | 著者: in 技術動向技術情報

    Nutanixは、コンピューティング、仮想化、ストレージ技術を単一製品でシームレスに提供することで、ハイパーコンバージド・インフラストラクチャ・アプライアンスおよびソフトウェア・デファインド・ストレージをリードしてきました。IT技術者はこれらソリューションがもたらすパフォーマンス強化、インフラ効率、アプリケーションのモビリティを活用し、実際の業務アプリケーションや業務サービスに注力することができます。 Nutanixによる企業アプリ実行のメリットを組織が享受するなかで、IT部門はデータ量の増加に伴う複雑化とコストの問題、ソフトウェアやハードウェア、テープが高価で、プロセスも複雑な従来型データ保護ソリューションへの課題に頭を悩ませています。限られた予算、上限のないデータ増加、厳格さを増すコンプライアンス、データ保全要件により、この問題はさらに悪化しています。この解決のため、組織はハードウェア追加や管理の手間をかけずに、コスト削減し、複数の場所で簡単にバックアップ、アーカイブ、災害復旧が行えるというニーズに対応できる統合型のクラウドネイティブなソリューションを探しています。 NutanixとDruvaのパートナーシップ発表

  • WannaCry: ランサムウェア攻撃のグローバル化

    (本ブログ記事は2017/5/15配信のAndrew NielsenによるDo You WannaCry? Ransomware Cyber Attack Goes Globalの抄訳です。) セキュリティ専門家が史上最大規模のランサムウェアと謳っているWannaCryの余波が月曜朝を騒がせています。金曜に仕事を休んだり、たまたま週末パソコンを使用しなかったとしたら、世界が経験した史上最大規模の分散型ランサムウェア攻撃についていま知ったところでしょう。 どのような影響がありましたか? この攻撃の矛先が向けられた組織の一つに、英国の国民保健サービスがありました。このマルウェアにより20以上の病院が被害を受け、一部の病院では急患以外は受診に来ないよう呼びかけられました。さらに、ヨーロッパ、アジア、米国では多くの企業や政府機関も攻撃を受けています。最新の調査では、WannaCryは150カ国20万ユーザーに影響を与えたとされています。 この攻撃の影響は非常に広範に及んでいますが、来年施行予定であるEUの一般データ保護規則 (GDPR: General Data Protection Regulation) が適用されていたとしても、大きな経済的問題に発展していたことでしょう。GDPRのコンプライアンス要件によりWannaCryのようなランサムウェア攻撃が大規模なデータプライバシー侵害をもたらし、多くのグローバル企業が罰金対象となったとしたら、とてつもない大災害になりえます。...

  • FedRAMPの重要性

    2017/04/11 | 著者: in 技術動向

    (本ブログ記事は2017/4/10配信のAndrew NielsenによるThe Importance of FedRAMPの抄訳です。) 私は過去17年間、政府機関との作業に多くの時間を費やしてきてセキュリティについて正しく理解しているのですが、より重要なことは認定 (certification) と認証評価 (accreditation) (または政府用語でC&A) です。C&Aはもともと、情報システムにリスク管理の枠組みを適用した国防総省の情報保証評価・承認プロセス (DIACAP; Department of Defense Information Assurance Certification and...

  • バックアップとディザスタリカバリをクラウドへ移行する20の理由

    2016/02/02 | 著者: in 技術動向

    皆さんがクラウドのアーリーアダプター (初期採用者) であれ懐疑派であれ、今日のクラウドの信頼性、セキュリティ、拡張性を否定することは難しいでしょう。ITリーダー達は、効率性と俊敏性を高めるために、単一クラウドプラットフォームに異種ワークロードを移行する転換の可能性を模索しています。 Forbesは最近、2018年までに60%以上の企業がインフラストラクチャの少なくとも半分をクラウドベースのプラットフォーム上に持つようになると記しました。ITリーダーの間で注目を集めている一つの手法として、クラウドへのバックアップ、アーカイブ、ディザスタリカバリ (DR) のような二次ワークフローに対するクラウドアーキテクチャの活用があります。従来、企業は大規模なデータ保護対策の一部としてディザスタリカバリ (DR)、バックアップ、アーカイブを実施するために複数のソフトウェアソリューションを寄せ集めてきましたが、これは非効率で高コストです。 現在のパブリッククラウドではIT部門への高い効率、業務への高い信頼性、データへの高いセキュリティが提供されます。クラウドのセキュリティと拡張性という利点の上にバックアップやディザスタリカバリのようなワークフローやPaaSの機会をクラウド上に統合させることで、半分から3分の1にコストを削減することができます。 私たちはバックアップ、アーカイブ、ディザスタリカバリ (DR) さらにテストと開発のようなワークフローを一つのネイティブなクラウドプラットフォームへ移行すべき20件の実際のビジネス社会における理由を組み立てました。 バックアップと復元 1. 高価なオンサイトのハードウェアと管理作業を必要とせず自動的にデータを保護できます。 2. CapEX (設備投資) ではなくOpEX (運用費)...

  • サーバーからクラウドアプリケーションへのデータバックアップの進化

    2016/01/29 | 著者: in 技術情報

    IT管理者は業務コンピューティングの初期の時代から重要データをバックアップしてきました。しかしデータバックアップの定義はビジネスデータがメインフレームからサーバーへと広がり、最近ではエンドポイントやクラウドアプリにまで拡張されています。 ビートルズや月面着陸の時代に戻ると、企業のコンピューターにはIBMメインフレームのようなものがたくさんありました。当時のデータバックアップでは高価な磁気テープを用い、金融や科学的データを管理するフォーチュン1000の大企業に限られていました。 しかし死と税金のように、ITにおいて唯一確実なことは変化するということです。大企業の環境内に大規模サーバーファームがすぐに表れ、Microsoft ExchangeやOracle SQLのようなエンタープライズアプリケーションをホスティングする物理サーバー上で業務上重要なペタバイト単位のデータを保存しています。これらアプリケーションは膨大な量の重要な業務データとエンドユーザーデータを管理し、ベンダー、認定、スタッフの完全なエコシステムを構築するSANやNAS環境が生まれました。IT部門の仕事は規則的に信頼性を持ってすべてをバックアップすることでしたが、バックアップソリューションは高価で信頼性が低く、リアルタイムでデータを捕捉することができないことで有名でした。 IT管理者向けに具体的な課題として、たとえば社長のメールが紛失した場合、データベースを完全に復元したり過去のインスタンスにユーザーを戻したりせずに単一ファイルをどのように復元するかという問題が生まれました。このニーズに対処するため、ベリタスやシマンテックなどのベンダーはGRT (Granular Recovery Technology) ソリューションを発表し、他のエンドユーザーの生産性に影響を与えることなく単一の電子メールや連絡先を復元できるようにしました。GRTにより、IT管理者は必要に応じて時間的に過去を振り返ったり、少数ユーザーの重要データを検索したりすることができるようになりました。 バックアップの進化における次の段階は、IT部門が分散サーバーを集中管理しやすくしながら管理コストを削減できるVMwareのESXファームやMicrosoftのHyper-Vなど仮想サーバー環境の導入です。しかしバックアップがこれら仮想環境に広がると同じような問題が生じました。仮想サーバーや仮想マシン上でホストされているアプリケーションのバックアップをどのように行いますか?そして仮想マシンのフルバックアップからどのように単一の電子メールを復元しますか?これに対処するため、シマンテックとEMCはExchangeやOracle SQLアプリケーションに保存されるデータをバックアップするためにコード対応のAPIを作成し、サーバー上の重要データを保護するようVMwareと協業しました。 データセンターからエンドポイントとクラウドアプリへ 一般的なIT管理者がまだサーバーデータのバックアップに重視していた中で、業務データが存在した場所に関して大きな変化が起きてきました。ノートパソコンやスマートフォンなどのモバイルデバイスが従来のデータセンターやサーバー環境外で、IT部門の監視や保護を外れてさまざまなエンドポイント上の重要な業務情報を扱うようになりました。分散データの可視化が行えなくなることで、組織にリスク増加をもたらし、包括的なデータガバナンス策定の取り組みを妨げられてしまいます。 幸いにもDruvaがこの状況を変えようとしており、エンタープライズクラスのバックアップソリューションによりエンドポイント上のバックアップ変革を推進しています。Druvaのエンドポイントバックアップにより、エンドポイント全体におけるデータ可視化の取り戻し、データ損失防止、迅速な復元実施、社員の生産性確保のために、IT部門はOffice 365アプリケーション内のデータを含むデータの保護や復元を行うことができるようになります。 MicrosoftのOneDriveやOffice 365の人気が高まる中、エンドユーザーデータはクラウドアプリへもすぐに拡散します。コンシューマー向けのアプリやDropboxから始まり、大量のエンタープライズアプリケーションがクラウドへ移行されるようになりました。Microsoft ExchangeはExchange...