テロ事件で変わったデータセキュリティのルール
2001/11/23
By Fred Moore, VARBusiness 4:17
PM EST Tues., Oct 30, 2001
――以下の記事は、情報技術の考え方とインプリメンテーションで主導的立場にあって尊敬を集め、大きな影響力を持つFred Moore氏が世界貿易センタービルと米国防総省に対するテロリストの攻撃を受けて記したものだ。
米国に対する9月11日のテロ攻撃は、テロ行為と、これに関連する国家安全保障の多くの側面に対するわれわれの集団的認識を大幅に高めた。そして、セキュリティという全体的な問題が即座にITの最重要課題となりつつあることも再確認された。今回のテロ攻撃による物的損害による損失額は数兆ドルにも及ぶ。ただしウォールストリートが先に出した報告によれば、カスタマー関連およびビジネスに欠かせないデータの大半が無事だったようである。これは、データバックアップシステムの堅牢化・自動化が進んだことや、データが物理的に離れた場所に設置されていたことが大きい。さらには効果的な防災戦略も効を奏したといえよう。ここで(改めて)学んだ教訓は、重要なデータは手元に保管するだけではなく、地理的に離れた場所にコピーを用意しておくべきである、ということだ。
IT業界の市場規模は2〜3兆ドルといわれているが、そのIT業界が保有しているデータの価値についてはこれまで把握されてきただろうか(データの価値がそれをサポートするインフラの価値をはるかに上回ることは明確だ)? これまで、“企業が持つデータにどれだけの価値があるのか”については頻繁に問われてきたものの、それに対する答えが出されたことはほとんどなかった。自社データの価値を認識している企業はあったとしても少数で、多くの企業は、いまや最も重要な資産はデータとなったこと、そして生き残るための基本はデータであることを認識し始めた段階にある。ヒトゲノム研究プロジェクトを見てみよう。プロジェクトから生成される膨大はデータは、その効果がやっと見え始めたばかりで、明確な数字が見えてくるのは数年先になる。現時点でこの真の価値を判断することは不可能だ。
もう1つ注目すべきは、テロ攻撃後わずか数日で驚異的な量のテロリスト情報が集められたという事実だ。これはコンピュータシステムの寄与なくしては不可能なことだった。この日以来、世界が安全保障を探求する中、ITは重要な役割を演じていくことが決定的になった。これらのことからいえることは、われわれはセキュリティ、災害復旧、および可用性に、さらなる重点を置く必要があるということだ。
テロ攻撃で予想される変化
ある世論調査(9月24日発行のComputerworld紙35号に掲載)によれば、700人以上の回答者のうち、75%はテロ攻撃の余波を受けてITプロジェクトを一時延期するつもりはないと答えている。残る11%はプロジェクトを一部延期するかもしれないとし、14%は未定だとしている。9月11日の事件の結果、IT業界の分野で変化と進展が予想される。その内容を以下にまとめる。
ストレージ・ソリューション・プロバイダ(SSP)はこれまで、物理的なストレージサブシステムをリモートでアウトソーシングするというベーシックな価値の提案を行ってきた。テロ事件を境に、新たなビジネスのニーズが生まれつつあり、ビジネスチャンスとなるだろう。例えば、バックアップやリカバリ用として地理的に離れた場所でデータ保管庫を運営するといったことだ。
・テロ攻撃を受けて100件以上の災害宣告の申し立てが行われており、ホットサイトや災害復旧の戦略は一段と関心を引くことになる。
・バックアップやリカバリはミッションクリティカルで重要であることが再確認された。すでにバックアップ/リカバリソリューションを提供している企業は、どれだけ短時間で基準を満たす機能レベルにまでIT業務を復旧することができるかで差別化を図ることになる。
・テープライブラリ・サプライヤは、災害復旧およびリモートデータ保管庫の戦略を積極的に推進すべきだ。それには、バックアップ/リカバリソフトウェア企業各社との提携や、10km以上離れた場所にデータを移動するための高速帯域幅アクセスの提供などが必要になる。
・電源が利用可能でなくても複製データを新しく安全な場所に移動する機能が充実してくれば、物理的に交換可能なメディアの使用が増加すると思われる。
・バックアップ/リカバリ機能の実装が進めば、帯域幅に対する需要は現在の予測を上回る速度で加速するだろう。また、航空機利用の急激な減少は、ビデオ会議の利用頻度を高め、帯域幅に対する需要を高めることになる。だが、幸いにも敷設済みの帯域幅は豊富にある。
・一段と効率の高いバックアップソリューションへの需要から、バックアップやリカバリにかかる時間を最小限に抑えるミラーリング、スナップショット、インクリメンタル、差分、フォレンシックといった新しい手法に一段と重点が置かれる。
・サービス品質保証(SLA)は予想リカバリ時間に重点を置いた新しい次元に進むことになる。
・インターネットの不断の進化にとっての最大の課題はセキュリティだ(一部には“待ち時間”という声もあるが)。サイバー犯罪撲滅の動きは今後必ず加速する。1990年に「Jerusalem」ウイルスが発生したときには、蔓延するまでに3年かかったが、1999年の「Melissa」ウイルスは4日しかかからず3億8500万ドルの被害をもたらした。そして2000年の「I Love You」ウイルスはわずか5時間で世界中に蔓延し、7億ドル以上の被害をもたらした。インターネットは普及した通信手段であり、これを使うことで良い情報も悪い情報も数時間で世界中に広めることが可能だ。インターネットウイルスの検知と予防をターゲットにするセキュリティプロバイダは、インターネットの今後の成功にとって一段と重要なものとなるが、同時に、新世代のセキュリティソリューションを提供しなければ生き残れないだろう。大きなチャンスは、ウイルス生成の根本的原因を排除する分野にある。
・広域SANの実装はサーバレスバックアップを加速するはずであり、長距離間でのリカバリ機能も新たな意味を持ち始めている。
・各ユーザーの保有するデータの価値は高くなり、PCのバックアップ戦略は今後必須のものになっていくだろう。
・企業はデータセキュリティ専任のスタッフやチームを抱えるようになり、CSO(最高セキュリティ責任者)の役職にますます重点が置かれるようになる。
・カギを握る重要なリカバリ担当スタッフは、米国バージニア州フォールスチャーチにある災害復旧協会(DRI)などの機構から認定を受けるべきだ。
・社内のIT業務に対するセキュリティレベルを示す99.999パーセントの可用性と同様に、新しいITセキュリティ指標が進化し、注目を集めるだろう。
・バイオメトリクス(生物測定法)業界と、それがセキュリティに対して果たす役割も大幅に高まるはずだ。現在、バイオメトリクス関連の研究の多くは、行動特性や身体特性に基づき人を特定する自動化手法を使うセキュリティが中心となりつつある。最も一般的なバイオメトリクスの手法には、顔面認識、指紋、手相、虹彩スキャン、音声認識、網膜スキャン、顔面温度認識、そして筆跡分析がある。顔面温度認識はごまかすのが非常に困難で、ほぼどのような状況下においても機能し、おそらく今日最も高価なバイオメトリクス技術である。カメラによる網膜スキャンが3000ドル、指紋スキャン技術が50〜1000ドルであるのに対し、顔面温度認識を行う技術のコストは一般的に5万ドル以上もかかる。バイオメトリクスソリューションのコストの高さが、これまではその利用を遅らせる要因だったが、これらのテクニックを利用しないことで発生したコストの痛みは世界が痛感したはずだ。
多くの企業にとって、想像できない事態に備えることは必須のこととなった。情報技術は国家/国際安全保障の大幅な改善に大きく寄与することになるだろう。コストはかかるかもしれないが、長期的な見返りは“生き残り”という形で現れてくることになる。
<著者略歴>
Fred Moore氏は、新興IT企業の戦略と業務開発を専門にする情報戦略コンサルティング会社のHorison Information Strategiesを1998年にコロラド州ボールダーで設立した。Moore氏はStorageTekに21年勤務し、最後には戦略マーケティング担当副社長を務めた。同氏は講演講師としても活躍しており、データストレージ業界向けに多数の著書もある。Moore氏はStorage
for West World Productionsの編集長を務めるほか、現在はストレージネットワーキング業界の複数の会社で役員も務めている。
[英文記事]
Data
Security--The Rules Are Changing
[関連記事]
米テロ事件がIT業界に与えた課題
(NewsInsight)
付加価値で差別化を図るiDC、アウトソーシングのイベント開催
(@ITNews)
デル、データ保護機能に特化したSAN製品
(@ITNews)
どのような環境でもストレージ管理ができるとベリタスが強調
(@ITNews)
Copyright(c) 2001 CMP Media LLC. All rights reserved
情報をお寄せください:
最新記事
|
|