• WannaCry: ランサムウェア攻撃のグローバル化

    (本ブログ記事は2017/5/15配信のAndrew NielsenによるDo You WannaCry? Ransomware Cyber Attack Goes Globalの抄訳です。) セキュリティ専門家が史上最大規模のランサムウェアと謳っているWannaCryの余波が月曜朝を騒がせています。金曜に仕事を休んだり、たまたま週末パソコンを使用しなかったとしたら、世界が経験した史上最大規模の分散型ランサムウェア攻撃についていま知ったところでしょう。 どのような影響がありましたか? この攻撃の矛先が向けられた組織の一つに、英国の国民保健サービスがありました。このマルウェアにより20以上の病院が被害を受け、一部の病院では急患以外は受診に来ないよう呼びかけられました。さらに、ヨーロッパ、アジア、米国では多くの企業や政府機関も攻撃を受けています。最新の調査では、WannaCryは150カ国20万ユーザーに影響を与えたとされています。 この攻撃の影響は非常に広範に及んでいますが、来年施行予定であるEUの一般データ保護規則 (GDPR: General Data Protection Regulation) が適用されていたとしても、大きな経済的問題に発展していたことでしょう。GDPRのコンプライアンス要件によりWannaCryのようなランサムウェア攻撃が大規模なデータプライバシー侵害をもたらし、多くのグローバル企業が罰金対象となったとしたら、とてつもない大災害になりえます。...

  • FedRAMPの重要性

    2017/04/11 | 著者: in 技術動向

    (本ブログ記事は2017/4/10配信のAndrew NielsenによるThe Importance of FedRAMPの抄訳です。) 私は過去17年間、政府機関との作業に多くの時間を費やしてきてセキュリティについて正しく理解しているのですが、より重要なことは認定 (certification) と認証評価 (accreditation) (または政府用語でC&A) です。C&Aはもともと、情報システムにリスク管理の枠組みを適用した国防総省の情報保証評価・承認プロセス (DIACAP; Department of Defense Information Assurance Certification and...

  • バックアップとディザスタリカバリをクラウドへ移行する20の理由

    2016/02/02 | 著者: in 技術動向

    皆さんがクラウドのアーリーアダプター (初期採用者) であれ懐疑派であれ、今日のクラウドの信頼性、セキュリティ、拡張性を否定することは難しいでしょう。ITリーダー達は、効率性と俊敏性を高めるために、単一クラウドプラットフォームに異種ワークロードを移行する転換の可能性を模索しています。 Forbesは最近、2018年までに60%以上の企業がインフラストラクチャの少なくとも半分をクラウドベースのプラットフォーム上に持つようになると記しました。ITリーダーの間で注目を集めている一つの手法として、クラウドへのバックアップ、アーカイブ、ディザスタリカバリ (DR) のような二次ワークフローに対するクラウドアーキテクチャの活用があります。従来、企業は大規模なデータ保護対策の一部としてディザスタリカバリ (DR)、バックアップ、アーカイブを実施するために複数のソフトウェアソリューションを寄せ集めてきましたが、これは非効率で高コストです。 現在のパブリッククラウドではIT部門への高い効率、業務への高い信頼性、データへの高いセキュリティが提供されます。クラウドのセキュリティと拡張性という利点の上にバックアップやディザスタリカバリのようなワークフローやPaaSの機会をクラウド上に統合させることで、半分から3分の1にコストを削減することができます。 私たちはバックアップ、アーカイブ、ディザスタリカバリ (DR) さらにテストと開発のようなワークフローを一つのネイティブなクラウドプラットフォームへ移行すべき20件の実際のビジネス社会における理由を組み立てました。 バックアップと復元 1. 高価なオンサイトのハードウェアと管理作業を必要とせず自動的にデータを保護できます。 2. CapEX (設備投資) ではなくOpEX (運用費)...

  • サーバーからクラウドアプリケーションへのデータバックアップの進化

    2016/01/29 | 著者: in 技術情報

    IT管理者は業務コンピューティングの初期の時代から重要データをバックアップしてきました。しかしデータバックアップの定義はビジネスデータがメインフレームからサーバーへと広がり、最近ではエンドポイントやクラウドアプリにまで拡張されています。 ビートルズや月面着陸の時代に戻ると、企業のコンピューターにはIBMメインフレームのようなものがたくさんありました。当時のデータバックアップでは高価な磁気テープを用い、金融や科学的データを管理するフォーチュン1000の大企業に限られていました。 しかし死と税金のように、ITにおいて唯一確実なことは変化するということです。大企業の環境内に大規模サーバーファームがすぐに表れ、Microsoft ExchangeやOracle SQLのようなエンタープライズアプリケーションをホスティングする物理サーバー上で業務上重要なペタバイト単位のデータを保存しています。これらアプリケーションは膨大な量の重要な業務データとエンドユーザーデータを管理し、ベンダー、認定、スタッフの完全なエコシステムを構築するSANやNAS環境が生まれました。IT部門の仕事は規則的に信頼性を持ってすべてをバックアップすることでしたが、バックアップソリューションは高価で信頼性が低く、リアルタイムでデータを捕捉することができないことで有名でした。 IT管理者向けに具体的な課題として、たとえば社長のメールが紛失した場合、データベースを完全に復元したり過去のインスタンスにユーザーを戻したりせずに単一ファイルをどのように復元するかという問題が生まれました。このニーズに対処するため、ベリタスやシマンテックなどのベンダーはGRT (Granular Recovery Technology) ソリューションを発表し、他のエンドユーザーの生産性に影響を与えることなく単一の電子メールや連絡先を復元できるようにしました。GRTにより、IT管理者は必要に応じて時間的に過去を振り返ったり、少数ユーザーの重要データを検索したりすることができるようになりました。 バックアップの進化における次の段階は、IT部門が分散サーバーを集中管理しやすくしながら管理コストを削減できるVMwareのESXファームやMicrosoftのHyper-Vなど仮想サーバー環境の導入です。しかしバックアップがこれら仮想環境に広がると同じような問題が生じました。仮想サーバーや仮想マシン上でホストされているアプリケーションのバックアップをどのように行いますか?そして仮想マシンのフルバックアップからどのように単一の電子メールを復元しますか?これに対処するため、シマンテックとEMCはExchangeやOracle SQLアプリケーションに保存されるデータをバックアップするためにコード対応のAPIを作成し、サーバー上の重要データを保護するようVMwareと協業しました。 データセンターからエンドポイントとクラウドアプリへ 一般的なIT管理者がまだサーバーデータのバックアップに重視していた中で、業務データが存在した場所に関して大きな変化が起きてきました。ノートパソコンやスマートフォンなどのモバイルデバイスが従来のデータセンターやサーバー環境外で、IT部門の監視や保護を外れてさまざまなエンドポイント上の重要な業務情報を扱うようになりました。分散データの可視化が行えなくなることで、組織にリスク増加をもたらし、包括的なデータガバナンス策定の取り組みを妨げられてしまいます。 幸いにもDruvaがこの状況を変えようとしており、エンタープライズクラスのバックアップソリューションによりエンドポイント上のバックアップ変革を推進しています。Druvaのエンドポイントバックアップにより、エンドポイント全体におけるデータ可視化の取り戻し、データ損失防止、迅速な復元実施、社員の生産性確保のために、IT部門はOffice 365アプリケーション内のデータを含むデータの保護や復元を行うことができるようになります。 MicrosoftのOneDriveやOffice 365の人気が高まる中、エンドユーザーデータはクラウドアプリへもすぐに拡散します。コンシューマー向けのアプリやDropboxから始まり、大量のエンタープライズアプリケーションがクラウドへ移行されるようになりました。Microsoft ExchangeはExchange...

  • 将来の企業ストレージはストレージでなくなる

    2015/10/27 | 著者: in 技術動向

    従来型の企業ストレージは徐々に消え失せています。かつて大企業のデータセンターに大量に並んだサーバーラックは過去の時代を象徴しています。現在のデータセンターではハイパーコンバージドシステム※1とオープンソースから、企業が自ら構築可能なソフトウェアデファインドストレージ※2と大規模クラウドストレージシステムへと、驚異的な変革が起きつつあります。この変革はビジネス俊敏性のニーズにより生成され、ソフトウェアによって推し進められています。 ※1: サーバー、ストレージ、ネットワーク、管理ソフトウェアをコンパクトに統合したシステム ※2: ストレージインフラストラクチャをソフトウェアで管理、自動化し、物理的なメディアやハードウェア構成などを抽象化することで柔軟性と俊敏性を向上する技術 数十年前にさかのぼってみましょう。 サーバーやコンピューターから独立したSANやNASストレージボックスの概念は、集中型モデルにおいてストレージ容量を効率的に利用するよう作り出され、企業データに対して高い耐久性、信頼性、集中化を提供しました。そして社内ネットワークの高速化に支えられて広く採用されました (EMC Symmetrixが最初の製品です)。 時間の経過とともにストレージは耐久性、信頼性、拡張性のために大量の機能を持つようになり、非常に高価で肥大化したものになりました。そしていま我々も気づいているように、「仮想化と運用コスト」、「シンプルさとコンバージェンス」、「クラウド」という主流トレンドはストレージの存在そのものを脅かしています。 このようなトレンドを考えたとき、2025年のデータセンターと300億ドルのストレージ業界はどのようになるのでしょうか?その質問に答えるために、すでに稼働中である2015年のデータセンターの変化を考察してみます。 ストレージの氷山 ストレージは多くの場合、一次記憶装置としてアプリケーションを実行するために必要となるメインメモリと、その下に深く広がりアプリケーションとは直接やりとりしない二次記憶装置で構成される「氷山」と表現できます。通常、二次記憶装置はデータの二次コピーを保持するレプリケーション※3を介して一次記憶装置をバックアップするために使用されます。二次記憶装置はクラウドストレージを指すこともできます。Druvaでは、クラウドによってワークロードの管理に柔軟性をもたらしつつバックアップ、アーカイブ、コンプライアンスの集中化が可能であるため、企業はこれらを別々に実施する必要はないと考えています。 ※3: データの複製を作成して同じ内容を同期させること 今後5年間のトレンド クラウドとコンバージェンス (集約化) です。従来のストレージとクラウドストレージを比較すると、クラウドに関するメリットは明らかです。クラウドストレージによって物理ストレージドライブを持ち運ぶ必要なく、ユーザーはデータにいつでもどこからでもアクセスすることができるようになります。企業がAmazonやMicrosoftのようなパブリッククラウドにワークロードを移すと、使用したリソース分の費用を払うだけでよくなります。ワークロードをクラウドに移行することは、必要ストレージの削減とコスト効率の向上につながります。また、超大規模クラウドプロバイダーは既存ストレージベンダーからストレージを購入することはなく、自身で構築しているということも頭に入れておいてください。さらに企業がクラウドベースのストレージシステムそのものを組み立てられるよう支援する「オープンコンピュートプロジェクト※4」や「オープンコンピュートイニシアチブ」もあります。...

  • RPO と RTO を知る

    2008/03/22 | 著者: in 技術情報

    RPO (Recovery Point Objective; 目標復旧時点) とRTO (Recovery Time Objective; 目標復旧時間) は災害復旧やデータ保護計画で最も重要なパラメータです。企業に最適なデータのバックアップ(復元よりも)計画の選択を促すのがこれらの目的です。 RPO: 目標復旧時点 (Recovery Point Objective) システム障害などでデータが損壊した際に、復旧するバックアップデータの古さの目標。バックアップデータが最低でもどの程度新しくなければならないかを定めた指標で、これに基づいてバックアップの手法や頻度が決定される。 RPO (目標復旧時点)...