技術動向

  • クラウドアプリケーションが企業データを危険にさらす5つのこと

    (本記事は2017年10月13日投稿の5 Ways Cloud Apps Put Enterprise Data At Riskの抄訳です。) 私たちはみんな、最善を尽くして私たちの業務のあらゆる面を迅速化、簡素化してくれるクラウドアプリが大好きです。皆さんの部署ではGoogle Drive, Office 365, Boxなどのコラボレーションツールを毎日使用しているでしょう。SalesforceでCRMツールとクライアントデータベースの集中化が提供されます。いつでもどこでもプロジェクトにアクセスできます。ほとんどの場合、これらアプリは安価かつ直感的で、トレーニングや操作のコストを削減できます。 データはクラウドに存在するため、完全に保護されていると考えるかもしれません。心配することはないと思っていませんか?しかし現実には、これらクラウドスイートはデータ保護ではなく、データアクセシビリティのために作られているのです。削除されたデータは永遠に失われる可能性があります。クラウドデータはランサムウェア攻撃に対して脆弱性があります。紛失したデータや破損したデータを復元することができたとしても、わずかなデータを復元するために高額を請求される場合が多くあります。さらに悪いことに、これらアプリのデータ保存ツールでは規制への準拠や訴訟時の適用に十分ではありません。 クラウドのリスク クラウドSaaSソリューションのデータポリシーは、企業レベルのデータ保存ではなく、コラボレーション(情報共有)のために設計されていることがお分かりになったと思います。しかし、これがなぜ問題なのでしょうか?バックアップ計画なしにこれらサービスを使用するとどのようなリスクがあるのでしょうか? 1. ユーザーエラーに対処できない...

  • 必然性の音: サイバー攻撃とGDPR

    2017/07/26 | 著者: in 実践情報技術動向

    映画マトリックスでは、エージェント・スミスが地下鉄の列車が近づくときにネオの首を絞める重要なシーンがあります。そのあとの対話は秀逸です。「聞いたか、アンダーソン君?それが必然性の音だ (You hear that Mr. Anderson? That is the sound of inevitability.)」映画では、ネオは列車から脱出することができましたが、サイバー攻撃とEUのGDPR (一般データ保護規則) という2つの「必然性」のため、多くの組織が回避できるとは限りません。ロンドンの地下鉄で列車が風を推し進める音のように、この2か月間で2つの重大なサイバー攻撃が発生し、GDPR施行が1年後になることが決まりました。ここで「組織はサイバー攻撃とGDPRの必然性に対処するために、何をすることができますか?」という疑問が残ります。 準備なし=復旧できないサイバー攻撃やGDPRに取り組んでいるかどうかにかかわらず、成功するか失敗するかは準備次第になります。あまり検討せずに、ベンチャー企業から提供される大量の最新セキュリティ技術を考え始める前に、最も重要な資産が何かを思い直してください。それは「データ」です。組織がデータを保護しなかったとすると、世界中のすべてのセキュリティ機能は実際にはあまり重要にはなりません。それがWannaCryやNotPetya (ランサムウェア)、または「個人データ対象者からの削除権行使要求への回答 (GDPRの要件)」のいずれであっても、データの制御が行えない場合、組織は負けます。 必然性への対処必然的なサイバー攻撃を対処し、最新のコンプライアンス規制を満たすようにするには、ほぼ同じレベルの準備と計画が必要です。組織はまず、データ攻撃面の全範囲を可視化するために、クラウドアプリやモバイルデバイスのデータを含む、すべての企業データがどこにあるのかを正確に理解する必要があります。組織がデータ攻撃面を理解すると、2つのメリットが得られます。第一に、さまざまなコンプライアンス規制の下で、組織の責任に対して包括的なレベルの可視化が得られます。第二に、データを保護するために必要とされるセキュリティ制御を理解することができます。 たとえば、GDPRの第17条...

  • NutanixとDruva: ハイパーコンバージドインフラ向けのクラウドネイティブなデータ保護

    2017/06/27 | 著者: in 技術動向技術情報

    Nutanixは、コンピューティング、仮想化、ストレージ技術を単一製品でシームレスに提供することで、ハイパーコンバージド・インフラストラクチャ・アプライアンスおよびソフトウェア・デファインド・ストレージをリードしてきました。IT技術者はこれらソリューションがもたらすパフォーマンス強化、インフラ効率、アプリケーションのモビリティを活用し、実際の業務アプリケーションや業務サービスに注力することができます。 Nutanixによる企業アプリ実行のメリットを組織が享受するなかで、IT部門はデータ量の増加に伴う複雑化とコストの問題、ソフトウェアやハードウェア、テープが高価で、プロセスも複雑な従来型データ保護ソリューションへの課題に頭を悩ませています。限られた予算、上限のないデータ増加、厳格さを増すコンプライアンス、データ保全要件により、この問題はさらに悪化しています。この解決のため、組織はハードウェア追加や管理の手間をかけずに、コスト削減し、複数の場所で簡単にバックアップ、アーカイブ、災害復旧が行えるというニーズに対応できる統合型のクラウドネイティブなソリューションを探しています。 NutanixとDruvaのパートナーシップ発表

  • WannaCry: ランサムウェア攻撃のグローバル化

    (本ブログ記事は2017/5/15配信のAndrew NielsenによるDo You WannaCry? Ransomware Cyber Attack Goes Globalの抄訳です。) セキュリティ専門家が史上最大規模のランサムウェアと謳っているWannaCryの余波が月曜朝を騒がせています。金曜に仕事を休んだり、たまたま週末パソコンを使用しなかったとしたら、世界が経験した史上最大規模の分散型ランサムウェア攻撃についていま知ったところでしょう。 どのような影響がありましたか? この攻撃の矛先が向けられた組織の一つに、英国の国民保健サービスがありました。このマルウェアにより20以上の病院が被害を受け、一部の病院では急患以外は受診に来ないよう呼びかけられました。さらに、ヨーロッパ、アジア、米国では多くの企業や政府機関も攻撃を受けています。最新の調査では、WannaCryは150カ国20万ユーザーに影響を与えたとされています。 この攻撃の影響は非常に広範に及んでいますが、来年施行予定であるEUの一般データ保護規則 (GDPR: General Data Protection Regulation) が適用されていたとしても、大きな経済的問題に発展していたことでしょう。GDPRのコンプライアンス要件によりWannaCryのようなランサムウェア攻撃が大規模なデータプライバシー侵害をもたらし、多くのグローバル企業が罰金対象となったとしたら、とてつもない大災害になりえます。...

  • FedRAMPの重要性

    2017/04/11 | 著者: in 技術動向

    (本ブログ記事は2017/4/10配信のAndrew NielsenによるThe Importance of FedRAMPの抄訳です。) 私は過去17年間、政府機関との作業に多くの時間を費やしてきてセキュリティについて正しく理解しているのですが、より重要なことは認定 (certification) と認証評価 (accreditation) (または政府用語でC&A) です。C&Aはもともと、情報システムにリスク管理の枠組みを適用した国防総省の情報保証評価・承認プロセス (DIACAP; Department of Defense Information Assurance Certification and...

  • バックアップとディザスタリカバリをクラウドへ移行する20の理由

    2016/02/02 | 著者: in 技術動向

    皆さんがクラウドのアーリーアダプター (初期採用者) であれ懐疑派であれ、今日のクラウドの信頼性、セキュリティ、拡張性を否定することは難しいでしょう。ITリーダー達は、効率性と俊敏性を高めるために、単一クラウドプラットフォームに異種ワークロードを移行する転換の可能性を模索しています。 Forbesは最近、2018年までに60%以上の企業がインフラストラクチャの少なくとも半分をクラウドベースのプラットフォーム上に持つようになると記しました。ITリーダーの間で注目を集めている一つの手法として、クラウドへのバックアップ、アーカイブ、ディザスタリカバリ (DR) のような二次ワークフローに対するクラウドアーキテクチャの活用があります。従来、企業は大規模なデータ保護対策の一部としてディザスタリカバリ (DR)、バックアップ、アーカイブを実施するために複数のソフトウェアソリューションを寄せ集めてきましたが、これは非効率で高コストです。 現在のパブリッククラウドではIT部門への高い効率、業務への高い信頼性、データへの高いセキュリティが提供されます。クラウドのセキュリティと拡張性という利点の上にバックアップやディザスタリカバリのようなワークフローやPaaSの機会をクラウド上に統合させることで、半分から3分の1にコストを削減することができます。 私たちはバックアップ、アーカイブ、ディザスタリカバリ (DR) さらにテストと開発のようなワークフローを一つのネイティブなクラウドプラットフォームへ移行すべき20件の実際のビジネス社会における理由を組み立てました。 バックアップと復元 1. 高価なオンサイトのハードウェアと管理作業を必要とせず自動的にデータを保護できます。 2. CapEX (設備投資) ではなくOpEX (運用費)...

  • 将来の企業ストレージはストレージでなくなる

    2015/10/27 | 著者: in 技術動向

    従来型の企業ストレージは徐々に消え失せています。かつて大企業のデータセンターに大量に並んだサーバーラックは過去の時代を象徴しています。現在のデータセンターではハイパーコンバージドシステム※1とオープンソースから、企業が自ら構築可能なソフトウェアデファインドストレージ※2と大規模クラウドストレージシステムへと、驚異的な変革が起きつつあります。この変革はビジネス俊敏性のニーズにより生成され、ソフトウェアによって推し進められています。 ※1: サーバー、ストレージ、ネットワーク、管理ソフトウェアをコンパクトに統合したシステム ※2: ストレージインフラストラクチャをソフトウェアで管理、自動化し、物理的なメディアやハードウェア構成などを抽象化することで柔軟性と俊敏性を向上する技術 数十年前にさかのぼってみましょう。 サーバーやコンピューターから独立したSANやNASストレージボックスの概念は、集中型モデルにおいてストレージ容量を効率的に利用するよう作り出され、企業データに対して高い耐久性、信頼性、集中化を提供しました。そして社内ネットワークの高速化に支えられて広く採用されました (EMC Symmetrixが最初の製品です)。 時間の経過とともにストレージは耐久性、信頼性、拡張性のために大量の機能を持つようになり、非常に高価で肥大化したものになりました。そしていま我々も気づいているように、「仮想化と運用コスト」、「シンプルさとコンバージェンス」、「クラウド」という主流トレンドはストレージの存在そのものを脅かしています。 このようなトレンドを考えたとき、2025年のデータセンターと300億ドルのストレージ業界はどのようになるのでしょうか?その質問に答えるために、すでに稼働中である2015年のデータセンターの変化を考察してみます。 ストレージの氷山 ストレージは多くの場合、一次記憶装置としてアプリケーションを実行するために必要となるメインメモリと、その下に深く広がりアプリケーションとは直接やりとりしない二次記憶装置で構成される「氷山」と表現できます。通常、二次記憶装置はデータの二次コピーを保持するレプリケーション※3を介して一次記憶装置をバックアップするために使用されます。二次記憶装置はクラウドストレージを指すこともできます。Druvaでは、クラウドによってワークロードの管理に柔軟性をもたらしつつバックアップ、アーカイブ、コンプライアンスの集中化が可能であるため、企業はこれらを別々に実施する必要はないと考えています。 ※3: データの複製を作成して同じ内容を同期させること 今後5年間のトレンド クラウドとコンバージェンス (集約化) です。従来のストレージとクラウドストレージを比較すると、クラウドに関するメリットは明らかです。クラウドストレージによって物理ストレージドライブを持ち運ぶ必要なく、ユーザーはデータにいつでもどこからでもアクセスすることができるようになります。企業がAmazonやMicrosoftのようなパブリッククラウドにワークロードを移すと、使用したリソース分の費用を払うだけでよくなります。ワークロードをクラウドに移行することは、必要ストレージの削減とコスト効率の向上につながります。また、超大規模クラウドプロバイダーは既存ストレージベンダーからストレージを購入することはなく、自身で構築しているということも頭に入れておいてください。さらに企業がクラウドベースのストレージシステムそのものを組み立てられるよう支援する「オープンコンピュートプロジェクト※4」や「オープンコンピュートイニシアチブ」もあります。...