2023年のITインフラにおけるデータ保護の動向
多くの組織では、業務の継続性と災害復旧を確保するために、何らかの形でデータ保護戦略を導入しています。ランサムウェアの手口が巧妙化したり、新しい形式のデータが台頭したり、データの生成や保存に新たなプラットフォームが利用されたりするなど、毎年新たな課題や変化する課題が、こうした戦略を試練にさらしています。
IT部門が新たな脅威を予測し、それに対処しようとする中、私たちは2023年以降における主要な課題とデータ保護の動向の概要をまとめました。
データ保護における5つの主な課題
本記事で取り上げる課題の重要性は、各組織の業界、ITインフラ、データ構造、および脅威の状況によって異なります。本節では、これらの課題を5つの主要なカテゴリーに分類します。
課題1:サイバーセキュリティ
サイバー脅威はますます巧妙化しており、サイバーセキュリティはあらゆる組織にとって重大かつ包括的な課題となっています。サイバー犯罪者はセキュリティ対策を回避し、脆弱性を悪用するために絶えず手口を変えているため、こうした脅威は業務の回復力を損なう恐れがあります。2023年に注目すべき主なサイバーセキュリティの分野は以下の通りです:
ランサムウェア。 サイバー犯罪者は、データ侵害を実現し、被害の規模を拡大させるべく、より攻撃的な亜種を開発し、感染経路の手法を洗練させ続けています。これには、ソーシャルエンジニアリングの手法の活用や、本来ならランサムウェア被害後の復旧に用いられるはずのバックアップデータを標的にすることが含まれます。今年以降、特に注視すべきランサムウェアの主な傾向は以下の2つです:
- ランサムウェア・アズ・ア・サービス(RaaS) これは、ランサムウェアの運営者が、利益の一部と引き換えに、他の個人やグループに悪意のあるソフトウェアを提供するマルウェアの配布モデルです。こうしたランサムウェアは、あらゆる規模の組織を標的とする可能性があるため、こうした進化し続ける脅威から身を守るためには、データ保護とバックアップ戦略の強化が不可欠です。
- ランサムクラウド これは、クラウド上のコンピューティングおよびストレージリソースを標的とするマルウェア攻撃を指します。これはクラウド移行の潮流に伴うものであり、攻撃者はその標的をクラウドコンピューティング環境へと移しています。
こうしたランサムウェアの動向は、バックアップおよび災害復旧(DR)ソリューション市場に多大な影響を与えています。クラウドサービスプロバイダーは通常、責任分担モデルを採用しており、プロバイダーは基盤となるインフラのセキュリティ確保を担当し、顧客はクラウド上のデータやアプリケーションの保護を担当します。その結果、データを保護するためにはクラウドバックアップソリューションが不可欠となっています。また、クラウドバックアップシステムを標的とし、その侵害を試みるマルウェア攻撃に対抗するため、これらのソリューションも適応を図り、新たな機能を導入する必要に迫られています。
クラウドストレージとクラウドコンピューティング。 クラウド移行の潮流とハイブリッドクラウド環境の拡大に伴い、企業はクラウドストレージやコンピューティングサービスへの依存度を高めています。クラウドプロバイダーは通常、自社のプラットフォームに対して強固なセキュリティ対策を講じていますが、設定ミスやサードパーティ製アプリケーションの脆弱性、その他の脅威により、不正アクセス、データ漏洩、データ損失が発生するリスクは依然として残っています。
データの量と複雑さ。 データ量が飛躍的に増え続け、インフラストラクチャがますます複雑化する中、オンプレミスストレージ、エッジ、クラウドにまたがるデータの管理と保護は、大きな課題となっています。
データのプライバシー。 個人情報の収集、保存、および処理を規制する法令の整備に伴い、データプライバシーへの需要が高まっています。データプライバシーの要件を遵守しつつ、効果的なバックアップおよび災害復旧(DR)対策を実施するには、バックアップの保存および保持に関して、より複雑なアプローチが必要となります。
課題2:データガバナンス ― データの管理と保存
データガバナンスとは、データの完全性、品質、プライバシー、セキュリティなどを確保するために組織が導入する一連の基準のことです。これらの基準は、データのライフサイクル全体を通じて使用されるプロセスや技術を網羅しています。 データガバナンスは、データ保護戦略にも影響を及ぼします。具体的には、データの保護方法、バックアップデータやレプリカの保存場所、保存期間ポリシーの管理方法などが含まれます。
近年、データの急増に加え、データ量の増加や複雑化に伴い、データガバナンス上の課題が生じています。データは、複数の独立したプラットフォームや場所にまたがって収集、保存、処理されています。データガバナンスの戦略立案者は、以下のような幅広い障害を克服しなければなりません。
- データのサイロ化と、コラボレーションと情報共有を確実にするための解消策
- さまざまなソースや形式のデータ資産を統合し、有意義な洞察や分析を生み出す方法
- オンライン上に保存されたデータのセキュリティ、およびサイバー脅威や情報漏洩からデータを保護する方法
- 個人データの処理や保存が増加するにつれ、データプライバシーへの懸念が高まっている
- 規制の遵守
課題3:データのサイロ化とエッジコンピューティング
データサイロとは、組織内の異なるシステムや部門間で容易にアクセスや共有ができない、孤立したデータリポジトリのことです。例えば、エッジコンピューティングの潮流において、エッジデバイスの分散型構造やデータの分散処理により、データサイロが生じることがあります。エッジコンピューティングでは、データが生成されるソースやネットワークの"エッジ"に近い場所で、データの処理、保存、分析が行われます。 これにより、処理のためにすべてのデータを一元化されたクラウドやデータセンター環境へ送信する必要性が軽減されます。
レイテンシの低減や帯域幅の使用量削減といった利点がある一方で、この分散型の"エッジ"アプローチはデータサイロの発生を招く可能性があります。その結果、データを集約して包括的な知見を導き出すことが困難になります。組織は、こうしたサイロを解消し、エッジコンピューティングインフラ全体においてデータのシームレスなアクセス、分析、活用、保護を確保するために、効果的なデータ統合および管理戦略を実施する必要があります。
課題4:規制への準拠
2023年のデータバックアップにおいて、個人情報や財務データをはじめとする各種データに関する規制要件への準拠は、依然として極めて重要です。世界中の政府や規制当局は、個人情報を保護し、データ漏洩に関連するリスクを軽減するため、厳格なデータ保護規制を制定しています。こうした法律の中で最も新しいものは、2023年1月に施行された"バージニア州消費者データ保護法"であり、その他の注目すべき法律としては、EUの 一般データ保護規則 (GDPR)や米国のカリフォルニア州消費者プライバシー法(CCPA)、およびその他の管轄区域における同様の法律。
これらの要件を遵守しない場合、法的制裁、評判の低下、顧客の信頼喪失につながる可能性があります。この分野における課題としては、変化し続ける規制への対応、複雑なコンプライアンス体制の理解と導入、そして効率的なバックアッププロセスを維持しつつデータセキュリティとプライバシーを確保することが挙げられます。
課題5:ハイブリッド環境の拡大
オンプレミス環境とクラウドサービスを組み合わせたハイブリッド環境では、データ保護やバックアップに関して特有の課題が生じます。これらの課題には、次のようなものがあります:
- システムや場所をまたいで保存されるデータの複雑さ
- 常に変化し、プラットフォーム間を移動する動的なデータ
- データ保護活動におけるセキュリティとコンプライアンスの確保
オンプレミスとクラウドの両方のデータを網羅する一貫性のあるバックアップ戦略を策定することが、最大の課題となっています。組織は、あらゆるデータソースや形式をカバーし、すべての環境にまたがるバックアップソリューションの統合に伴う複雑さに対処しなければなりません。また、ハイブリッドモデルは、データ損失が発生した場合の復旧速度や信頼性にも影響を及ぼす可能性があります。
バックアップとデータ保護の10のトレンド
データに対する新たな課題や脅威に直面する中、バックアップおよびデータ保護の動向を把握することで、組織は自社の取り組みが効果的であることを確認し、最新のテクノロジーを活用できるようになります。
トレンド1:事業継続力
"オペレーショナル・レジリエンス"とは、データの可用性を確保し、事業継続性を維持し、業務中断が収益に与える影響を軽減する組織の能力を指します。これには、バックアップの導入や 災害復旧計画 ダウンタイムを最小限に抑えるため(迅速なデータ復旧により、 RTO)、データの利用しやすさ(および低 RPO)、および不測の事態が発生した場合でも重要な業務機能を維持できる能力です。バックアップに加え、これらの目標達成に役立つデータ保護のトレンドには、以下のようなものがあります:
継続的データ保護(CDP) これは、組織がデータに加えられたあらゆる変更をリアルタイムまたはニアリアルタイムで捕捉・複製し、インシデント発生時のデータ損失を最小限に抑えることを可能にするデータ保護手法です。CDPは、プライマリシステムとセカンダリシステム間でデータをリアルタイムに継続的に同期させる"リアルタイムレプリケーション"などの技術を活用しています。これにより、システム障害や災害発生時にも、シームレスなフェイルオーバーと迅速な復旧が可能となります。
CDPには、次のようなメリットがあります:
- データの変更をリアルタイムまたはほぼリアルタイムで捕捉することで、リカバリ・ポイント・オブジェクティブ(RPO)を短縮します。これにより、組織はインシデント発生直前の時点までデータを復元することができ、潜在的なデータ損失を最小限に抑えることができます。
- データをセカンダリストレージやオフサイト拠点に継続的にレプリケートすることで、データの耐障害性を強化します。これにより、プライマリストレージの障害や災害が発生した場合でも、組織はデータを迅速に復旧し、業務を再開することができます。
災害復旧(DR) これは、障害や災害発生後に組織が重要なITインフラストラクチャとデータを復旧させるために実施するプロセス、ポリシー、および手順を指します。DRの自動化およびオーケストレーションソリューションは、効率的で信頼性の高いDRプロセスを構築するために不可欠なものとなっています。DRは一般的に、ワークロードをセカンダリサイトへレプリケートすることに依存しており、レプリカはフェイルオーバーが必要になるまで待機状態を維持します。
トレンド2:クラウドネイティブおよびマルチクラウドの保護
近年、マルチクラウドやクラウドネイティブのデータ保護に関する概念が注目を集めています。例えば、VMwareの年次グローバルカンファレンス"VMware Explore 2023"は、マルチクラウドに関するあらゆるトピックに焦点を当てたイベントです。
- クラウドネイティブな保護 ネイティブ技術を活用し、クラウド環境向けに特別に設計されたセキュリティ対策とバックアップ戦略の導入に重点を置いています。これにより、クラウドワークロードの効率的なデータ保護が実現されます。
- マルチクラウド環境におけるデータ保護 パブリッククラウドやプライベートクラウドなど、複数のプラットフォームに分散したデータに関連する課題に対処します。これには、異なるクラウド環境間でシームレスに動作するバックアップおよびリカバリソリューションの導入が含まれ、これにより組織は、利用するクラウドプロバイダーやインフラストラクチャにかかわらず、データを保護・復旧することが可能になります。
こうした動向は、データ保護戦略をクラウド環境に適応させ、複数のクラウドプラットフォームの利点を活用することの重要性を浮き彫りにしています。これにより、組織はクラウドネイティブ環境やマルチクラウド環境において、データのセキュリティ、可用性、および復旧性を強化することが可能になります。
トレンド3:ハイブリッド環境とエッジコンピューティングの保護
ハイブリッド環境やエッジインフラストラクチャを保護するには、管理の複雑さを増すことなく、プラットフォームを横断してさまざまなデータソースに対応できる統合的なバックアップソリューションが必要です。これには、データの断片化への対処、安全な接続性の確保、堅牢なセキュリティ対策の実施、コンプライアンスの維持、そしてエッジコンピューティング特有の課題への対応が求められます。これらの要素を統合することで、組織はエッジコンピューティングを活用したハイブリッド環境において、耐障害性が高く安全なデータ保護を実現できます。
トレンド4:ランサムウェア対策と被害軽減――"3-2-1ルール"を超えて
一方、 3-2-1のルール これは、データを3つのコピーに分けて、2種類の異なる媒体に保存し、そのうち1つはオフサイトに保管するというものです。この原則は、導入から数十年が経過した2023年においても、依然として基本原則として定着しています。しかし、このルールは、新しいサイバーセキュリティツールや技術を活用することで、さらに強化することができます。
- 不変ストレージ 不正な変更や削除を防止することで、バックアップデータの完全性とセキュリティを確保します。データが書き込まれたり保存されたりすると、それ以降は変更や削除ができなくなり、ランサムウェア攻撃などの脅威からデータを保護します。この不変性は、WORM(Write Once Read Many)技術に基づいています。これを利用することで 変更不可能なバックアップ ストレージを活用することで、組織はバックアップデータの各バージョンを新たなランサムウェアの感染から保護し、データ損失が発生した場合にも、データ復旧のための信頼できる情報源を確保することができます。
- その他のランサムウェア対策ツール 2023年にランサムウェアと戦うための対策には、高度な脅威検知システム、行動ベースの分析、エンドポイント検知・対応(EDR)ソリューション、ネットワークのセグメンテーション、アプリケーションのホワイトリスト化、ユーザー行動分析などが含まれます。 セキュリティ情報およびイベント管理(SIEM)システム. また、データ保護ソリューションには、次のような機能も含まれています。 バックアップをスキャンしてマルウェアを検出する 不正行為に対する検知・監視システムの導入を進める前に。
トレンド5:規制遵守
規制遵守の観点から、2023年のデータ保護の動向では、プライバシー、データガバナンスの強化、ベンダーリスク管理、およびサイバーセキュリティ対策の強化に一層の焦点が当てられています。
コンプライアンスの動向において、以下の点に一層の注意を払う必要があります:
- グローバルなデータ転送メカニズム
- 設計段階からのプライバシー保護およびデフォルト設定
- データ主体の権利
- データ漏洩の通知
- 説明責任と文書化
ゼロトラスト・アーキテクチャ これは、ネットワーク内での暗黙の信頼を一切認めず、すべてのアクセス要求に対して認証と認可を必須とするサイバーセキュリティのアプローチです。セキュリティを強化し、侵害のリスクを軽減するために、ユーザー、デバイス、アプリケーションの継続的な検証を重視しています。
のゼロトラストアーキテクチャは、強力なアクセス制御、継続的な監視、およびIDベースの認証を実装することで、GDPRやCCPAなどのデータ保護規制におけるいくつかの重要な原則や要件に準拠しています。
トレンド6:バックアップおよび災害復旧(DR)の自動化に向けた機械学習(ML)/人工知能(AI)
2023年、機械学習(ML)とAIは、バックアップおよび災害復旧プロセスの自動化において極めて重要な役割を果たしており、データ保護業務の効率化と強化に貢献しています。主な活用事例としては、次のようなものがあります:
- バックアップポリシーの最適化 データパターン、利用傾向、およびビジネス要件を分析し、バックアップポリシーを最適化します。
- インテリジェントなデータ重複排除と圧縮 データパターンを分析して重複データや冗長なデータを特定し、冗長なデータブロックを削除することで、ストレージ要件を削減し、バックアップストレージの利用率を最適化します。
- バックアップ性能の予測分析 バックアップの成功率、所要時間、リソース使用率などの過去のバックアップパフォーマンスデータを分析し、パターンを特定することで、バックアップの失敗やパフォーマンスのボトルネックを予測します。
- インテリジェントなバックアップスケジュール設定 ワークロードのパターン、システムの可用性、ネットワーク帯域幅の使用状況などの要因に基づいて、バックアップのスケジュールを最適化します。分析結果に基づき、バックアップ処理を稼働が閑散とする時間帯や、ネットワークリソースの混雑が緩和されている時間帯にスケジュールすることで、本番システムへの影響を最小限に抑えることができます。
- 自動化された災害復旧のオーケストレーション システムの依存関係、アプリケーション間の相互依存関係、および復旧時間目標(RTO)を分析することで、災害復旧プロセスのオーケストレーションを自動化します。
- インテリジェントなインシデント検知と対応 バックアップおよび災害復旧のログ、システムアラート、その他の関連データソースを分析し、異常を検知して、バックアップの失敗やデータ破損の可能性がある問題を特定し、自動対応を実行します。
- インテリジェントなリソース配分 リソースの利用状況やワークロードの需要を分析し、ストレージ、コンピューティング、ネットワークリソースを動的に割り当てることで、バックアップおよび災害復旧プロセスのリソース配分を最適化し、効率的なバックアップおよび復旧運用を確保する。
トレンド7:テープは新たな課題にも適応できることが証明された
テープは、そのコスト効率の良さ、拡張性、耐久性、そしてセキュリティの高さから、2023年もデータ保護分野で引き続き活躍しています。 バックアップ用ストレージとしてのテープメディアこれにより、大容量のストレージ、エアギャップを構築するためのオフラインデータ保護、および長期アーカイブ機能を利用できるため、データ量が膨大で規制遵守要件のある組織にとって理想的な選択肢となります。
テープは、以下のような理由から、データ保護の分野において依然として重要な役割を果たし続けています:
- 費用対効果 長期的なデータ保存に適しています。テープストレージの1テラバイトあたりのコストは、一般的にディスクベースのストレージと比較して低くなります。
- 大容量かつ拡張性テープ技術は進化を続けており、より大容量のストレージと高速なデータ転送速度を実現しています。LTO-9(Linear Tape-Open 9)などの最新のテープフォーマットでは、1つのテープカートリッジあたり最大45テラバイトの容量を提供可能です。さらに、テープライブラリは拡張性が高く、数百本、さらには数千本ものテープカートリッジを収容することができます。
- 長期的なデータ保存適切な環境条件下で保管すれば、テープの保存期間は30年以上になります。そのため、データ保存に関する規制を遵守する必要がある組織や、データを長期間保存する必要がある組織に適しています。
- オフラインおよびエアギャップ方式のストレージこれにより、ランサムウェア攻撃などのサイバー脅威からデータを保護することができます。使用していない間はテープを安全な場所にオフラインで保管することで、組織は本番システムとバックアップデータの間にエアギャップを設けることができ、サイバー攻撃による不正アクセスやデータ損失のリスクを低減できます。
- エネルギー効率. テープストレージは、ディスクベースのストレージと比較してエネルギー効率に優れています。テープは使用していない際の消費電力が大幅に少ないため、長期的なデータ保存において環境に優しい選択肢となります。
- 互換性と相互運用性テープ技術には、異なる世代のテープドライブ間でも互換性と相互運用性が確保されてきた歴史があります。これにより、組織は旧式のテープフォーマットからデータにアクセスし、復元することが可能となり、長期にわたってデータの完全性と可用性が維持されます。
トレンド8:環境に配慮したデータストレージ
グリーンデータストレージとは、データバックアップ、特に大規模データセンターにおいて、環境に配慮した手法や技術を採用することを指します。これには、エネルギー効率の高いストレージソリューションの導入、カーボンフットプリントの削減、および電力消費と環境への影響を最小限に抑えるためのデータセンター運用の最適化が含まれます。なお、これは主に家庭や個人向けとしてベンダーが製造する"グリーンシリーズ"のハードディスクドライブを使用することを意味するものではありません。
グリーンデータストレージに関連する概念には、以下のようなものがあります:
- エネルギー効率 電力消費を最小限に抑え、二酸化炭素排出量を削減するためです。エネルギー効率の高いハードウェアコンポーネントの採用、電力管理の最適化、およびインテリジェントな冷却システムの導入により、組織はデータストレージに伴うエネルギー消費と環境負荷を低減することができます。
- 再生可能エネルギーの系統連系風力や太陽光発電などの再生可能エネルギーを活用し、データセンターやストレージインフラに電力を供給します。再生可能エネルギーを活用することで、企業は化石燃料への依存度を低減し、より環境に優しく持続可能なデータストレージのエコシステム構築に貢献できます。
- クラウドストレージの効率性また、クラウドプロバイダーはリソースの利用率を最適化し、データストレージインフラを統合し、規模の経済を活用してエネルギー効率の向上を図っています。
- ライフサイクル管理および廃棄処理の取り組み データ重複排除、圧縮、階層型ストレージなどの技術を活用し、ストレージ容量の利用率を最適化します。さらに、組織は、旧式化または使用を終了した機器を廃棄する際には、環境に配慮した取り組みを実践し、適切なリサイクルや廃棄を行うことで、電子廃棄物の発生を最小限に抑える必要があります。
- 仮想化と統合 ストレージシステムを、より小型で効率的なインフラに統合することで、消費電力と設置スペースを削減し、その結果、カーボンフットプリントの低減を実現します。
トレンド9:BaaSおよびDRaaS – マネージド・データ保護サービス
組織はますます サービスとしてのバックアップ (BaaS) および サービスとしての災害復旧 (DRaaS)をはじめとするMSPが提供するデータ保護サービスは、その柔軟性、拡張性、コスト効率、信頼性から、多くの組織に採用されています。MSPは、障害や災害発生時においても、組織が拡張性のあるデータ保護、迅速な復旧、そしてシームレスな事業継続を実現できるよう支援します。この傾向は、以下の点において進化を続けています:
- 普及の拡大 クラウドベースのソリューションへの移行に加え、データ保護や事業継続の重要性に対する認識の高まりを背景に、データ保護サービスの需要が増加している。
- パブリッククラウドプロバイダーとの連携 (AWS、Google Cloud Platform(GCP)、Microsoft Azureなど)をMSPが自社のサービス拡充に活用しています。こうした連携により、組織はパブリッククラウドのインフラストラクチャ、拡張性、グローバルな展開力を活用しつつ、MSPが提供するデータ保護機能の恩恵を受けることができます。
- ランサムウェアの防御と被害軽減 BaaSおよびDRaaSソリューションには、こうした攻撃からシステムを保護し、その影響を軽減するための機能が備わっています。これらの機能には、不変のバックアップ、異常検知、および迅速な復旧機能が含まれており、ランサムウェア被害が発生した場合でも、ダウンタイムやデータ損失を最小限に抑えることができます。
トレンド10:クラウドのリパトリエーション
"クラウド・レパトリエーション"とは、クラウド上のデータやワークロードをオンプレミス環境のインフラストラクチャに戻すプロセスを指します。組織がデータに対するより強力な管理、セキュリティ、コンプライアンスの必要性を認識するにつれ、この傾向は近年勢いを増しています。クラウド・レパトリエーションにより、組織はクラウドコンピューティングのメリットと、堅牢なデータ保護戦略の必要性とのバランスをとることができます。
この移行において、データ保護は極めて重要な役割を果たします。組織がデータ(多くの場合、その一部のみ)をリパトリエーションする際には、データがどこに存在していても、その管理と可視性を提供できるデータ保護ソリューションが必要となります。また、そのようなソリューションは、必要な柔軟性とサイバーセキュリティも備えている必要があります。
NAKIVO Backup & Replication: 脅威の未然防止と脅威の予測
バックアップおよび災害復旧(DR)ソリューションのベンダーとして、NAKIVOは主力ソリューションを新たな課題やトレンドに合わせて進化させ、業界をリードし続けています。 NAKIVO Backup & Replication は、中小企業、大企業、およびMSPが、マルチクラウドおよびハイブリッド環境における最新のデータ保護の課題を克服するのに役立つ、最新のデータ保護ソリューションです。
NAKIVOのソリューションは、2023年の脅威の状況やデータ保護のトレンドにおいて、次のようなメリットを提供します:
- 仮想、クラウド、物理、およびSaaSプラットフォームに対する統合的なサポート。つまり、仮想マシン、クラウドインスタンス、および物理マシンに対する包括的なデータ保護です。
- パブリッククラウド(Amazon S3、Wasabi、Lyve Cloud、Azure Blob、Backblaze B2)や、プライベートクラウドベンダー(Cloudian、MinIOなど)を含むその他のS3互換プラットフォームへの直接バックアップ
- 強力なサイバーセキュリティ機能によるランサムウェアへの耐性:不変性、バックアップ時のマルウェアスキャン、その他のセキュリティ機能
- バックアップデータの長期保存およびアーカイブのためのテープへのバックアップ
- 転送中および保存中のデータの暗号化
- ポリシーによるバックアップの自動化
- レプリケーションと災害復旧のオーケストレーション
- 柔軟な保持設定
- 高度なマルチテナント機能と柔軟なMSPコンソール
- 市場で最も競争力のある価格と、サブスクリプションおよび永久ライセンスという2つのライセンスモデルにより、コスト効率に優れています
ぜひ試してみてください NAKIVO Backup & Replication ご自身の環境で実際に試していただき、このソリューションがさまざまな環境にどのように統合され、プラットフォームやデータセンターをまたいでシームレスに動作するかをご確認ください。
