クラウド利用とデータ保護の動向を14カ国で調査「2021 Cloud Protection Trends Report」
ハイブリッドクラウド環境ではバックアップ担当者が分散化、Veeam調査
2021年08月26日 07時00分更新
ヴィーム・ソフトウェア(Veeam Software)は2021年8月25日、14カ国のIT意思決定者1550名を対象に実施したクラウド利用とデータ保護に関するアンケート調査「2021 Cloud Protection Trends Report」の調査結果説明会を開催した。
説明会には同社 エンタープライズ戦略担当VPのデイブ・ラッセル氏が出席し、企業におけるハイブリッドクラウドの活用状況、企業内におけるクラウドデータ保護の責任主体、クラウドDRにまつわる課題、SaaS(Microsoft 365)やコンテナのバックアップといった、詳細な企業動向について説明を行った。
ハイブリッドクラウドのデータ保護責任者は誰か?
ラッセル氏はまず、IaaSおよびハイブリッドクラウドの採用状況について説明した。Veeamがグローバル企業のIT幹部を対象に実施している別の調査(「データプロテクションレポート2021」)では、2020年調査時点で予測されていたよりもずっと早いスピードで、ホステッドVM(IaaS)の利用が進んでいることがわかっている。
たとえば2020年のホステッドVMの割合は平均32%で、2年後の2022年にはそれが41%まで伸びるだろうと予想されていた。しかし実際は、2021年時点ですでに47%とその予想を追い越している。2023年には、過半数となる52%がクラウド上でホストされる予想だ。もっとも、クラウド利用が進んでもオンプレミスの物理サーバーや仮想サーバーはまだ多く残ることも示されている(2022年予想でそれぞれ24%ずつ)
さらに、こうしたクラウド環境が本番環境として本格的に使われていることも明らかになった。今回の調査でIaaSの利用用途を尋ねたところ、「“通常の”本番ワークロード」が55%、「“ハイプライオリティな”本番ワークロード」が47%という結果で、「開発環境」36%や「DRサイト」21%といった用途を大きく超えている。
「そもそも回答企業の41%はすでに『24カ月(2年)以上』パブリッククラウドを本番環境で利用しており、クラウド利用は“特別なもの”ではなくなっている。なお、アジア太平洋地域(APJ)に絞った回答結果を見ると、24カ月以上利用しているという回答は56%とさらに多かった」(ラッセル氏)
クラウド環境におけるデータ保護については、これまでとは異なる意思決定や役割分担がなされているという。
今回、パブリッククラウドのデータ保護に関する意思決定者をIaaS管理者に尋ねたところ、オンプレミス環境においてその責任を負ってきた「IT部門」という回答は63%にとどまり、「クラウド意思決定部門」56%、「各アプリケーションのオーナー/管理者」35%、「データ保護チーム」34%といった回答のばらつきが見られた。
また、パブリッククラウドにあるデータの保護、バックアップ作業を実際に管理している担当者についても、「オンプレミスのバックアップと同じ管理者」66%だけでなく、「クラウド管理者」43%、「バックアップチームのクラウド担当者」11%となっている。
これらのことから、企業において本格的な利用が進むハイブリッドクラウド環境のデータ保護/バックアップには、複数の意思決定者や作業担当者が共有してあらゆる環境に同一の保護ポリシーを適用できる、統合的なデータ保護ツールが必要であることが浮き彫りとなっている。
“クラウドDR”は(まだ)簡単なものではない
パブリッククラウドは、いわゆる“クラウドDR”のために活用されている例も多い。本調査では、企業が具体的にとっている対策の詳細や課題についても回答を求めている。
「貴社のDR戦略におけるクラウドサービスの位置づけは?」という設問では、「バックアップデータのリモート保管場所」という回答が40%、「セカンダリサイト(DRサイト)としての活用」という回答が39%と多かった。DRに特化し、復旧のオーケストレーション/自動化なども組み込んだ「DRaaSを利用している」という回答者も27%に上る。
もっとも、Veeamでは「クラウドDRは(まだ)簡単ではない」という点も指摘している。クラウドDRを利用している企業に、これまで経験した問題点を尋ねたところ、「本番環境が稼働している中でのネットワークテスト」54%、「企業拠点内からの(クラウド環境への)コネクティビティ」47%、「リモートサイトのセキュリティ対策」43%、「リモートワーク環境からのコネクティビティ」42%など、多くの課題が指摘されている。
こうした課題に対してVeeamでは、仮想化環境を使って本番環境に影響を与えることなくDRプランのテストが実行できること、バックアップデータがポータビリティを持つためオンプレミス/クラウドのいずれの環境においても柔軟にリストアが実行できることなどのメリットをアピールしている。
SaaS、Office 365のバックアップ担当者にもばらつき
企業が利用するクラウドはIaaSだけではない。「Office 365」に代表される、企業が利用するビジネスSaaSのデータ保護についても調査が行われた。
まず、SaaSのデータ保護に関する戦略や要件の決定者については、前述したIaaSと同様にばらつきが見られた。SaaS管理者の回答を見ると、「IT部門」68%という回答だけでなく、「クラウド意思決定部門」57%、「データ保護チーム」48%、「各アプリケーションのオーナー」32%といった結果だ。
また、具体的にOffice 365のバックアップ/データ保護の管理者は誰かを尋ねたところ、「Office 365アプリケーションの管理者/管理チーム」という回答が59%と最多で、「オンプレミスのバックアップ担当者」34%を大きく引き離している。
ちなみにVeeamのデータによると、Office 365のデータ保護に取り組んでいる企業の割合は全体の20%程度だという。Office 365のデータ保護を実施している企業に対してその主な理由について尋ねたところ、「偶発的事故によるデータの消去」「サイバー攻撃」「攻撃者や内部犯行者」などへの対処/対抗策という声のほか、「標準機能より高度なリストア」「コンプライアンス、法令順守」といったものを求める声が、いずれも40%を超えていた。
こうした結果を受け、Veeamではあらためて、Office 365におけるデータ保護の責任はユーザー企業側にあること、そのうえで適切なデータ保護策が必要であることを訴えている。Veeamでは「Veeam Backup for Office 365」を提供しており、IDC調査ではOffice 365バックアップ市場においてVeeamがNo.1シェアを持っていると、ラッセル氏は強調した。
今後はコンテナとデータの包括的な保護が必要に
企業での採用が増加しているコンテナ環境についても、データ保護/バックアップの視点から調査が行われている。
コンテナ内のデータバックアップを「行っている」という回答(下図の右端)はまだ少数派であり、今後行う計画(「ソリューションを探している」という回答、下図右から2番目)も含めても、全体の1~2割程度にとどまった。
最も多かった回答は「アプリケーションのステートフルなデータはコンテナと分離されている」というもの(下図の中央)で、ストレージなどで別の場所でデータバックアップが行われている。ただしVeeamでは、今後こうしたステートフルなアプリケーションが増えるにつれて管理が困難になることが予想されるため、コンテナの単位で包括的に(アプリケーションとデータをまとめて)バックアップできる仕組みが必要になると指摘している。
なおVeeamでは昨年、Kubernetesデータ保護ソリューションのKastenを買収しており、最新版「Kasten K10 v4.0」ではランサムウェア攻撃からの保護機能などを強化している。