技術情報

  • クラウドアプリケーションが企業データを危険にさらす5つのこと

    (本記事は2017年10月13日投稿の5 Ways Cloud Apps Put Enterprise Data At Riskの抄訳です。) 私たちはみんな、最善を尽くして私たちの業務のあらゆる面を迅速化、簡素化してくれるクラウドアプリが大好きです。皆さんの部署ではGoogle Drive, Office 365, Boxなどのコラボレーションツールを毎日使用しているでしょう。SalesforceでCRMツールとクライアントデータベースの集中化が提供されます。いつでもどこでもプロジェクトにアクセスできます。ほとんどの場合、これらアプリは安価かつ直感的で、トレーニングや操作のコストを削減できます。 データはクラウドに存在するため、完全に保護されていると考えるかもしれません。心配することはないと思っていませんか?しかし現実には、これらクラウドスイートはデータ保護ではなく、データアクセシビリティのために作られているのです。削除されたデータは永遠に失われる可能性があります。クラウドデータはランサムウェア攻撃に対して脆弱性があります。紛失したデータや破損したデータを復元することができたとしても、わずかなデータを復元するために高額を請求される場合が多くあります。さらに悪いことに、これらアプリのデータ保存ツールでは規制への準拠や訴訟時の適用に十分ではありません。 クラウドのリスク クラウドSaaSソリューションのデータポリシーは、企業レベルのデータ保存ではなく、コラボレーション(情報共有)のために設計されていることがお分かりになったと思います。しかし、これがなぜ問題なのでしょうか?バックアップ計画なしにこれらサービスを使用するとどのようなリスクがあるのでしょうか? 1. ユーザーエラーに対処できない...

  • グローバル重複排除はなぜクラウドバックアップの「キラー機能」なのか?

    2017/07/29 | 著者: in 実践情報技術情報

    (本記事は2016年5月4日投稿のWhy Global Dedupe Is The ‘Killer Feature’ of Cloud Backupの抄訳です。) 近年のモバイル技術の進歩により、デバイスのストレージ容量は約2年で2倍になるというムーアの法則にほぼ従っています。ノートパソコンの磁気ディスク (HDD) 容量は、数年前にテラバイト (TB) に達しました。現在、フラッシュベースのディスク (SSD) もテラバイトの壁を突破しています。モバイルワーカーの台頭に伴い、今日多くの業務がモバイルデバイス上で行われており、これらデータの保護はデータセンターに保存されているデータと同様に重要です。 過去数年、 Gartner...

  • NutanixとDruva: ハイパーコンバージドインフラ向けのクラウドネイティブなデータ保護

    2017/06/27 | 著者: in 技術動向技術情報

    Nutanixは、コンピューティング、仮想化、ストレージ技術を単一製品でシームレスに提供することで、ハイパーコンバージド・インフラストラクチャ・アプライアンスおよびソフトウェア・デファインド・ストレージをリードしてきました。IT技術者はこれらソリューションがもたらすパフォーマンス強化、インフラ効率、アプリケーションのモビリティを活用し、実際の業務アプリケーションや業務サービスに注力することができます。 Nutanixによる企業アプリ実行のメリットを組織が享受するなかで、IT部門はデータ量の増加に伴う複雑化とコストの問題、ソフトウェアやハードウェア、テープが高価で、プロセスも複雑な従来型データ保護ソリューションへの課題に頭を悩ませています。限られた予算、上限のないデータ増加、厳格さを増すコンプライアンス、データ保全要件により、この問題はさらに悪化しています。この解決のため、組織はハードウェア追加や管理の手間をかけずに、コスト削減し、複数の場所で簡単にバックアップ、アーカイブ、災害復旧が行えるというニーズに対応できる統合型のクラウドネイティブなソリューションを探しています。 NutanixとDruvaのパートナーシップ発表

  • WannaCry: ランサムウェア攻撃のグローバル化

    (本ブログ記事は2017/5/15配信のAndrew NielsenによるDo You WannaCry? Ransomware Cyber Attack Goes Globalの抄訳です。) セキュリティ専門家が史上最大規模のランサムウェアと謳っているWannaCryの余波が月曜朝を騒がせています。金曜に仕事を休んだり、たまたま週末パソコンを使用しなかったとしたら、世界が経験した史上最大規模の分散型ランサムウェア攻撃についていま知ったところでしょう。 どのような影響がありましたか? この攻撃の矛先が向けられた組織の一つに、英国の国民保健サービスがありました。このマルウェアにより20以上の病院が被害を受け、一部の病院では急患以外は受診に来ないよう呼びかけられました。さらに、ヨーロッパ、アジア、米国では多くの企業や政府機関も攻撃を受けています。最新の調査では、WannaCryは150カ国20万ユーザーに影響を与えたとされています。 この攻撃の影響は非常に広範に及んでいますが、来年施行予定であるEUの一般データ保護規則 (GDPR: General Data Protection Regulation) が適用されていたとしても、大きな経済的問題に発展していたことでしょう。GDPRのコンプライアンス要件によりWannaCryのようなランサムウェア攻撃が大規模なデータプライバシー侵害をもたらし、多くのグローバル企業が罰金対象となったとしたら、とてつもない大災害になりえます。...

  • サーバーからクラウドアプリケーションへのデータバックアップの進化

    2016/01/29 | 著者: in 技術情報

    IT管理者は業務コンピューティングの初期の時代から重要データをバックアップしてきました。しかしデータバックアップの定義はビジネスデータがメインフレームからサーバーへと広がり、最近ではエンドポイントやクラウドアプリにまで拡張されています。 ビートルズや月面着陸の時代に戻ると、企業のコンピューターにはIBMメインフレームのようなものがたくさんありました。当時のデータバックアップでは高価な磁気テープを用い、金融や科学的データを管理するフォーチュン1000の大企業に限られていました。 しかし死と税金のように、ITにおいて唯一確実なことは変化するということです。大企業の環境内に大規模サーバーファームがすぐに表れ、Microsoft ExchangeやOracle SQLのようなエンタープライズアプリケーションをホスティングする物理サーバー上で業務上重要なペタバイト単位のデータを保存しています。これらアプリケーションは膨大な量の重要な業務データとエンドユーザーデータを管理し、ベンダー、認定、スタッフの完全なエコシステムを構築するSANやNAS環境が生まれました。IT部門の仕事は規則的に信頼性を持ってすべてをバックアップすることでしたが、バックアップソリューションは高価で信頼性が低く、リアルタイムでデータを捕捉することができないことで有名でした。 IT管理者向けに具体的な課題として、たとえば社長のメールが紛失した場合、データベースを完全に復元したり過去のインスタンスにユーザーを戻したりせずに単一ファイルをどのように復元するかという問題が生まれました。このニーズに対処するため、ベリタスやシマンテックなどのベンダーはGRT (Granular Recovery Technology) ソリューションを発表し、他のエンドユーザーの生産性に影響を与えることなく単一の電子メールや連絡先を復元できるようにしました。GRTにより、IT管理者は必要に応じて時間的に過去を振り返ったり、少数ユーザーの重要データを検索したりすることができるようになりました。 バックアップの進化における次の段階は、IT部門が分散サーバーを集中管理しやすくしながら管理コストを削減できるVMwareのESXファームやMicrosoftのHyper-Vなど仮想サーバー環境の導入です。しかしバックアップがこれら仮想環境に広がると同じような問題が生じました。仮想サーバーや仮想マシン上でホストされているアプリケーションのバックアップをどのように行いますか?そして仮想マシンのフルバックアップからどのように単一の電子メールを復元しますか?これに対処するため、シマンテックとEMCはExchangeやOracle SQLアプリケーションに保存されるデータをバックアップするためにコード対応のAPIを作成し、サーバー上の重要データを保護するようVMwareと協業しました。 データセンターからエンドポイントとクラウドアプリへ 一般的なIT管理者がまだサーバーデータのバックアップに重視していた中で、業務データが存在した場所に関して大きな変化が起きてきました。ノートパソコンやスマートフォンなどのモバイルデバイスが従来のデータセンターやサーバー環境外で、IT部門の監視や保護を外れてさまざまなエンドポイント上の重要な業務情報を扱うようになりました。分散データの可視化が行えなくなることで、組織にリスク増加をもたらし、包括的なデータガバナンス策定の取り組みを妨げられてしまいます。 幸いにもDruvaがこの状況を変えようとしており、エンタープライズクラスのバックアップソリューションによりエンドポイント上のバックアップ変革を推進しています。Druvaのエンドポイントバックアップにより、エンドポイント全体におけるデータ可視化の取り戻し、データ損失防止、迅速な復元実施、社員の生産性確保のために、IT部門はOffice 365アプリケーション内のデータを含むデータの保護や復元を行うことができるようになります。 MicrosoftのOneDriveやOffice 365の人気が高まる中、エンドユーザーデータはクラウドアプリへもすぐに拡散します。コンシューマー向けのアプリやDropboxから始まり、大量のエンタープライズアプリケーションがクラウドへ移行されるようになりました。Microsoft ExchangeはExchange...

  • RPO と RTO を知る

    2008/03/22 | 著者: in 技術情報

    RPO (Recovery Point Objective; 目標復旧時点) とRTO (Recovery Time Objective; 目標復旧時間) は災害復旧やデータ保護計画で最も重要なパラメータです。企業に最適なデータのバックアップ(復元よりも)計画の選択を促すのがこれらの目的です。 RPO: 目標復旧時点 (Recovery Point Objective) システム障害などでデータが損壊した際に、復旧するバックアップデータの古さの目標。バックアップデータが最低でもどの程度新しくなければならないかを定めた指標で、これに基づいてバックアップの手法や頻度が決定される。 RPO (目標復旧時点)...