データ保護やデータ規制の遵守に関わる事項については、企業や組織内で明確なオーナーシップを持つ必要があります。最終的には情報システム統括部門が責任を負うことになりますが、企業のITおよびデータ管理のニーズがますます複雑化する中で、情報システム部門直下のチーム内での所有権が細分化し、混乱してしまう可能性があります。過去10年間にSoftware-as-a-Service(SaaS)が大きく成長し、コロナ禍で大きく加速したことを考えると、SaaSはオーナーシップの境界が曖昧になる可能性を示す好例となっています。
Gartner社によれば、SaaSは広範なパブリッククラウドサービスの中で最大の構成要素であり、企業がデジタル戦略を実行する上で重要な歯車となっています。しかし、SaaSが不可欠な要素であるデジタルトランスフォーメーション(DX)は、物理、仮想、クラウド、SaaS、Kubernetes環境にわたってデータをバックアップ、保護、復旧する能力である先進的データ保護によって支えられています。
Veeamの「データプロテクションレポート 2021」によると、データ保護の課題が経営層の目から見てDXを妨げていることが明らかになりました。したがって、企業は、SaaSデータのバックアップを行う人、災害復旧(DR)の計画とストレステストを行う人、規制を実施する人に関する明確なオーナーシップを確立することが極めて重要です。
重要な仕事:誰のもの?
SaaSのデータ保護には、大きな労力が伴います。例えば大企業がMicrosoft 365を利用することで得られるデータの規模を想像してみましょう。このデータの多くは、機密性が高く、事業経営に不可欠な情報を含んでいると考えられます。これはミッションクリティカルなデータであり、計画外の停止やサイバー攻撃の際にバックアップされ、完全に復旧できる必要があります。Microsoft 365は、どのデータが保護され、何が保護されないのか推測することが難しい場合があります。というのも、Microsoft 365に既に内蔵されているデータ保護機能は、データの大部分がバックアップされ保護されているという一定の安心感を与えるものの、Microsoft 365のデータが完全に保護され、復元可能であるという安心感を真の意味で得るには、サードパーティのバックアップソリューションを介して行うしかありません。
Veeamが昨年8月に発表した「2021 Cloud Protection Trends Report」によると、SaaSとバックアップの両方の管理者はこの事実に認識を示しつつあり、Microsoft 365データを保護する理由として、データの誤削除、サイバーセキュリティ攻撃や内部脅威に対する備えなどを挙げています。
しかし、SaaSとバックアップの管理者は、Microsoft 365などのアプリケーションからデータをバックアップすることの重要性についてはほぼ一致していますが、データ保護に関しては、役割と責任をより明確に分ける必要があると指摘する意見も存在します。
Veeamの調査では、例えばコンテナ内のSaaSデータのバックアップや外部ツールの使用などの問題に対する混乱が明らかになりました。SaaSの管理者は、バックアップの管理者よりも、コンテナ上で実行されているアプリケーションの状態データを別々に保存し、そこでバックアップする傾向があり、外部ツールを使用してコンテナデータをバックアップする傾向がありました。一方、バックアップ管理者は、コンテナ化されたアプリケーションにはバックアップが必要なステートフル・データは含まれていない、またはコンテナ・アーキテクチャはネイティブに耐久性があると誤って考えている割合が高いことがわかりました。
Kubernetesのデータを保護するためのベストプラクティスについては、SaaS管理者とバックアップ管理者の両方に対してより一層の教育が必要ですが、現在コンテナからデータをバックアップしていない管理者の14%が、すでにソリューションを求めているというの心強い傾向もあります。これは、コンテナ化されたアプリケーションデータの保護によってもたらされる独自の課題をITチームが認識するようになるにつれて、さらに増加すると思われます。しかし、データ保護戦略について明確なオーナーシップを確立する必要があることは明らかです。
先進的データ保護を実現する
このプロセスの第一歩は、SaaSとバックアップの管理者間で明確な役割と責任を定義し、データ保護の各段階にオーナーがいることを確認することです。
企業や組織がDXを重視していることを考えると、SaaS管理者の役割は今後も速いペースで拡大し、データ保護にリソースを割く能力は低下していくと思われます。したがって、物理、仮想、クラウド、SaaS、Kubernetesにまたがるデータを常に確実に保護することを唯一の目的とするバックアップ管理者の役割は、常に明確であると言えます。SaaSの成長が加速し、Kubernetesの導入が拡大している今、企業は明確な責任系統を確立するだけでなく、サードパーティのバックアップ専門家と協力する必要があります。
これにより、企業は活用できる専門知識と自動化を最大限に用いて、先進的なデータ保護戦略に関して主導権を握ることができるようになります。企業のDXがデータ保護の課題によって妨げられることがなくなり、停電やサイバー攻撃の際にもデータが完全に保護されているという確信を持ってSaaSを展開することができるようになります。
(寄稿:Veeam Software)
この連載の記事
-
第4回
TECH
SaaSとバックアップの未来 ~「導入したら、あとは大丈夫」の時代は終わりつつある -
第3回
TECH
クラウドとランサムウェアが並存する今、行政機関にも慎重な行動が求められる -
第2回
TECH
AIと機械学習の発展は、SaaS市場をどう変えるのか? - この連載の一覧へ