写真提供:マイナビニュース

写真拡大

EMC ジャパンは7月22日、都内で記者会見を開き、世界のデータ保護に関する最新調査「EMC Global Data Protection Index 2016」の結果および、エアギャップ(ネットワークに接続していない状態)の作成により、サイバー攻撃から重要なデータの保護を支援するソリューション「Isolated Recovery Solutions(アイソレーテッドリカバリソリューション)」の提供開始を発表した。

EMC Global Data Protection Index 2016の調査目的はデータ保護に対する課題の明確化(各国のデータ保護に対する成熟度の比較やクラウドなど次世代テクノロジーに対するデータ保護の意識・成熟度の確認など)、ダウンタイムとデータロスによって損失するビジネスコストの明示、企業のデータ保護に対する投資の適正性の再確認の3点。調査対象は世界3地域におけるIT部門の意思決定権者で北米・中南米500人、欧州・中東・アフリカ1100人、日本・アジア太平洋600人の計2200人となる。

成熟度のインデックス(指標)はデータ保護戦略の成熟度に基づいてポイントを付与し、成熟度は1〜100ポイントで表示、加点要素は復旧時間の早さとバックアップインフラの信頼度、バックアップシステムの新しさ、オフサイトレプリケーションとし、成熟度指標に合わせてLEADERS(76〜100ポイント)、ADOPTERS(51〜75ポイント)、EVALUATORS(26〜50ポイント)、LAGGARDS(1〜25ポイント)の4つのカテゴリに定義している。

EMC ジャパン DPS事業本部 事業推進部 シニアビジネスディベロップメントマネージャーの西頼大樹氏は「システム停止の原因は、予期せぬダウンタイムやデータロスの割合が多く、ダウンタイムによる平均損失額は5040万円、平均ダウンタイム時間は19時間、データロスによる平均損失額は1億4180万円、平均損失データ量は3.3TBとなった。また、過去12カ月でダウンタイムやデータロスを経験した割合は49%、ハードウェア障害が原因の1位となっており、前回調査(2014年)と比べると外部からの進入/セキュリティ侵害、内部からの進入/セキュリティ侵害が32%(前回調査は15%)に増加し、データ復旧に対する自信は96%が自信がないと回答している」と説明した。

また、日本におけるクラウドやフラッシュ、ハイパーコンバージドといった次世代テクノロジーへの認識・成熟度について「現在、利用中のデータ保護ソリューションが将来のビジネスの課題すべてに対応できると考えているのは8%だった。また、利用中のデータ保護ソリューションでフラッシュアレイの高速性と新しい機能にできる自信があると回答した割合は3%、パブリッククラウドのデータ保護については20%の割合でクラウドのビジネスアプリケーションを利用しており、ITインフラ全体では19%だった。さらに、53%の割合でコンバージドまたはハイパーコンバージドインフラストラクチャ検討時にデータ保護が含まれることが意思決定のうえで重要であると回答している」と同氏は述べた。

○意識調査に見る日本の現状は

今回の意識調査から見えてきた現状は、従来の脅威・課題に対するデータ保護対応に関しては対策が進歩しているにも関わらず、総合指標(成熟度、平均損失額)に大きな変動傾向が見られないほか、新たな脅威・課題への対応遅れや損失が変動傾向に影響を及ぼしている。これにより、従来の脅威・課題と新たな脅威・課題との両方に対策が可能なデータ保護戦略と、それらを支援するデータ保護ソリューションが今後、求められるという。

そのような状況を踏まえ、EMCジャパンではデータ保護を支援するソリューションとしてIsolated Recovery Solutionsを提供開始する。同ソリューションは「EMC VMAX(ヴィマックス)」「EMC Data Domain(データドメイン)」「EMC RecoverPoint(リカバーポイント)」などのテクノロジーを基盤にしており、企業ネットワーク環境内にエアギャップを作り、サイバー攻撃を受けたネットワークシステムから隔離された避難所を作り、最も価値のあるデータをサイバー攻撃から保護する。

隔離したデータは、必要に応じて数分程度で安全性をスキャンニングしたうえで復旧できるため、テープベースのバックアップよりも優れたRTO(目標復旧時間)を実現するという。

なお、「EMC XtremIO(エクストリームアイオー)」「EMC Unity(ユニティ)」「EMC Isilon(アイシロン)」のテクノロジーを基盤にしたIsolatedRecovery Solutionsも、近く提供開始を予定している。

EMC ジャパンシステムズ エンジニアリング本部 プロダクトソリューション統括部 データプロテクションソリューション部 シニアマネージャーの神近孝之氏は「重要なデータを悪意ある破壊や改ざん、暗号化から守るにはデータにアクセスする権限の分離、重要なデータを隔離するという2つの考え方がある。アクセス権限の分離ではRetention Lock機能によるバックアップデータの削除や変更を防止する。データの隔離ではエアギャップを設け、完全に隔離されたデータ保護の環境を構築し、悪意を持った攻撃者にデータの場所を知られない状態にすることが重要だ。ビジネスの心臓部分を保護し、データの重要度に応じたデータ保護レベルを提供することがわれわれの役割だ」と新ソリューションの必要性を説いた。

(岩井 健太)