「クラウドなら安心」はウソ？複雑化するデータ保護を救う“全部入り”のシンプルさ

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

重要なデータをどう守り、どこに保管するかという問題は、企業を常に悩ませてきた。最近では業務システムをクラウドへ移行するケースも多い。しかし、クラウドに業務システムを移行したからといって、それらシステムの保護もクラウドベンダーに任せられると考えるのは間違いである。それらシステムがクラウドに保存するデータの保護は、自社の責任となるからだ。では、クラウドとオンプレミスが混在する時代のデータ保護環境を、企業はどう構築すれば良いのだろうか。

クラウドサービスに潜む「データ保護の落とし穴」にはまらないためには

（Photo/Getty Images）

クラウドに預けたデータを自社で保護しなければならない理由

　ビジネスのスピードが加速する中、企業の意思決定にもスピードが求められている。意思決定の裏付けとなる「データ」をいかに活用するかが、競争力の源泉となる時代だ。

　その重要なデータをどう安全に保管するか、企業はこれまでも腐心してきた。オンプレミス環境であれば、高度なデータ保護対策を導入しているケースも多い。

　ところが今や、ビジネスの俊敏性に対応するため、従来のオンプレミスだけでなく、Amazon Web Services（AWS）やMicrosoft Azureといったパブリッククラウドを利用して企業システムを構築するのが当たり前となった。

　クラウドのスピードや柔軟性は便利だが、こうしたハイブリッド環境が進むにつれ、守るべきデータは企業の内外に散在してしまう。データの安全な保護・管理という観点では、とても悩ましい状況だ。

　「そもそもクラウドサービスであれば、SLA（サービス品質保証）に準じてデータも保護されるのでは？　だからオンプレミス環境だけ守っていれば安心だ」と考える企業もあるかもしれない。しかし、それは大きな誤解だ。

　確かに、パブリッククラウドの多くは簡単には落ちないように冗長化されている。99.999…％の稼働率をSLAとして締結するサービスもあるだろう。

　しかし、これらはあくまで「クラウド基盤全体の稼働時間を確保するためのもの」だ。つまり、個々の企業がデータを誤って削除してしまったり、マルウェアによってデータを失っても、クラウド事業者が復元してくれるわけではない。実はこれが、クラウドサービスにおけるデータ保護の大きな“落とし穴”となっている。

この記事の続き >>

・データ保護環境の構築で「最もやってはいけない」ことは？

・「オプション」という考え方はない、1つであらゆる環境とニーズに対応

・事例をチェック！データ保護用途だけでなくクラウドへのデータ移行やDR対策も