ストレージにおける「ILM(Information Lifecycle Management:インフォメーション・ライフサイクル・マネジメント)」をご存知でしょうか?これには「データのライフサイクルに合わせて管理を行う」ことと、「データ視点でのセキュリティを実施する」という2つの意味合いがあります。本稿では、知っているようで意外と知らない、ILMについてその概要をご紹介します。
「人」に依存したセキュリティの危険性…
「データ視点のセキュリティ」と聞いてもピンと来る方は少ないでしょう。これを理解するために「ユーザー視点のセキュリティ」から説明します。
従来のデータセキュリティというのは「人」に依存する部分が多く、ユーザーがデータ及びコンピューターをどのように扱うかによって、セキュリティリスクが増減しています。かつて、コンピューターを扱うのは専門教育を受けたプロフェッショナルだけだったのに対し、現在では簡単なパソコン操作さえできれば、誰もがビジネスでコンピューターを使用しています。
そのため、「メールに添付されたファイルを実行したら実はウイルスだった」なんて事例が後を絶ちません。また、専門家であっても見破るのが困難な脅威はたくさん存在し、「人」に依存したセキュリティが疑問視されていました。
また、サイバー攻撃等に遭わなくても重要データを保存したUSBやスマートフォンを紛失してしまい、第三者に中身を覗かれるなんて事例も珍しくありません。セキュリティが「人」に依存する限り、ちょっとしたミスや不注意によって漏えいが起きる可能性があるのです。
「データ」に依存するILMの安全性とは?
データやシステムへのアクセス権限を設定するような「ユーザー視点のセキュリティ」は、権限を持つユーザーがミスや不注意を起こすだけで簡単に、重大なセキュリティ事故を起こしてしまいます。その対策として必要なのが「データ視点のセキュリティ」であり、要するに「データ」に依存するということです。
ILMではデータ側に「誰が」「いつまで」「何をしてよいか」といった権限が埋め込まれています。一見「ユーザー視点のセキュリティ」と同じように思えますが、実際は大きな違いがあります。
たとえばメールに添付されていた偽装ファイルを実行してしまい、コンピューターがウイルスに感染し、重要データが外部に漏えいした場合、「ユーザー視点のセキュリティ」ではなす術がありません。一方、「データ視点のセキュリティ」ではデータ側に権限情報が埋め込まれているので、データ側で権限認証が確認できない限り、誰もがそのデータに触れることはできないのです。
外部に漏えいしたデータも正当なシステム、正当なユーザーの認証を受けない限り誰も閲覧することはできないため、攻撃者が苦労して入手したデータも骨折り損のくたびれ儲けになる、ということです。
従来のように、コンピューターの専門家だけがシステムを使うような時代ならば「ユーザー視点のセキュリティ」も有効だったでしょう。しかし時代は変わり、誰もが当たり前のようにコンピューターを扱っています。現代ビジネスにおいては、そうした「人」に依存するのではなく、「データ」に依存してセキュリティを実施することで、環境を大幅に強化できます。
実はこの視点もILMと言われています。
もう1つのILM
ILMというとこちらの方がメインとして捉えられます。
企業の中で日々生まれるデータには「大きなライフサイクル」があります。データが誕生すると、それを参照し、活用し、必要性が低くなったら保存します。最後に、企業にとって不要になったデータを削除する。これがデータのライフサイクルです。
分かりやすく説明すると、データの必要性等に応じて複数のストレージ環境を作り、データごとのライフステージに合った管理を行います。
オンラインストレージ
ビジネスにとって重要かつ使用頻度が高いデータは、システムパフォーマンスを優先するためにオンラインストレージに保管します。
ニアラインストレージ
使用頻度がワンランク下がったデータをオンラインストレージに保管したままではシステムパフォーマンスが低下します。そこでニアラインストレージを活用し、データ保管コストを削減します。
オフラインストレージ
使用頻度がかなり低く、かつ長期保存が必要なデータに関してはオフラインストレージに保管します。システムとの連携は無いため、オフラインストレージ内のデータを抽出するにはかなり時間がかかりますが、非常に低コストなことが大きなメリットです。
このように、データのライフサイクルに合わせて保管するストレージを変更することを「ストレージの階層化」といいます。
[RELATED_POSTS]
ILMはなぜ必要なのか?
「データ視点でのセキュリティ」と「データのライフサイクルに合わせた管理」、これらのILMが必要な理由とは何か?そこにはさまざまな要因が存在します。
①攻撃されることを前提にしたセキュリティ
昨今の情報セキュリティ業界ではよく「100%のセキュリティは存在しない」と言われています。これは保守的な発言ではなく、実際にセキュリティとサイバー攻撃はいたちごっこのようなものなので、どんなに堅牢なセキュリティ対策を講じても、情報漏えい等の事件が発生するときはあります。そうした際に大切なのは、「データ視点でのセキュリティ」のように、攻撃に遭ってもデータを保護できる仕組みです。
②世界的に起きる情報洪水への対応
10年前に比べて、現在のデータ量は10倍以上に増加しています。しかも、現在世界に溢れているデータの80%が直近2年間で生成されたデータといのですから、今後さらに情報増加の波は大きくなっていくでしょう。無人層に増えていくデータがきちんと整理されていないと、必要な時にデータを活用することができなくなります。
③コンプライアンスの維持
コンプライアンス(Compliance)とは「法令遵守」のことで、企業として社会的信用を確保するために欠かせない活動です。コンプライアンスを維持するためには、データを常に適切に管理し、整合性を保ち、何らかの事件が発生した際には速やかに原因特定などを行ったり、政府機関が求める情報を提出したりする必要があります。このコンプライアンスのためにも、ILMを実施してデータを常に適切に保存する必要があります。
④増大するストレージコストの削減
情報が増え続けるとそれを保管するためのストレージコストも増減しています。これを削減するためには、企業にとって必要なデータとそうでないデータを明確に把握して、不要なデータは削除し、重要性の低いデータは長期保存し、ビジネスに欠かせないデータをいつでも引き出せるようにしておくという作業が欠かせません。そのためにはもちろんILMが重要であり、常に情報を整理することが大切です。
いかがでしょうか?ILMは現代ビジネスを生きるすべての企業にとって欠かせないデータ管理の概念です。ILMを実行すればさまざまな経営課題を解決できますし、IT戦略に盛り込むことでビジネスに直結するような効果を生み出すことも可能です。この機会に、ILMについてぜひご検討ください。
