Infinidat Blog

調査結果

お客様にとって重要なのは自社の問題であって、ベンダーの製品ではありません。結局のところ、お客様は自社のビジネスジャーニーの成功に向けたペインポイントを解消するために製品を購入するのであり、そのためにはしばしば、自社のビジネスモデルを可能にするために、パフォーマンス、可用性、あるいはコストなど、機能面での妥協をひとつならず強いられることもやむを得ないと考えています。複数の問題を解消し、しかも魅力的な料金で提供される製品があって初めて、製品に関心を向けるようになるのです。

 

Enterprise Storage Forumで行われた調査で、「今の自社ストレージ基盤の運営に関する最大の課題は」という質問に対し、顧客企業の回答は以下のようになりました。

このデータを見て、私たちは改めて「自分たちが提供しているものとお客様が本当に求めているものは一致しているのか」を問いかけました。それでは、お客様の要件を1つずつ詳しく検討してみましょう。

 

機器類の高経年化

マイグレーションはいつでも大変な上、一定のリスクを伴うものです。しかし往々にして忘れがちなのが、機器類も年を経るごとにリスクが増すという点です。ハードウェアの故障率曲線はU字を描きます。コンポーネント(部品)の中には早く壊れてしまうものもあり、最悪の場合、手元に届いた段階ですでに壊れている場合もあります。その後、システムが安定して故障率が低いままの状態が長年続き、やがて故障率が再度急激に上昇します。老朽化した機器類はただでさえギリギリのIT予算で新たにサービス内容を見直す必要も生じさせるため、IT部門としてはそうした余分な費用が発生する前に新たなストレージの調達を開始し、データを移行させる必要があります。

私としては、近い将来に私たちがこうした課題に対してもたらすイノベーションについてここで説明したいところですが、正式な発表前の今の段階で言えるのは、そのソリューションによって問題は解消し、マイグレーションコストも大幅に圧縮されるということだけです。楽しみにお待ちください。

 

ストレージ容量不足

インフィニダットはお客様に独自のビジネスモデルを提供しています。今、何が必要か、将来的にどこまで拡大したいかをお客様から聞いたうえで、システムを将来の成長を賄えるだけの規模に設定します。その分の費用はインフィニダットが負担し、お客様は、今必要な分を支払うだけです。誰かが突然、「先月言い忘れていたけど、今日、新製品用に100TB(の容量)を割り当ててもらう必要がある。」と言い出して、最悪の事態が生じたとしても、お客様はただ、利用可能な容量を使用して、それをインフィニダットに知らせるだけで済みます。料金は既に事前に合意した元々の契約で決められており、あわてることも、新たな機器類を調達して出荷を待ってラッキング&スタッキングを行う必要もありません。自社のデータセンターでクラウドの融通性を最大限に活かせるのです!

InfiniBoxのユニークなアーキテクチャは、比類なき水準の稼働率を提供するとともに、非常に安定したパフォーマンスレベルで多様なワークロードをサポートできるよう設計されているのです。

 

オペレーションのコスト

高コストのオペレーションとは、ストレージ機器を運用するために必要な電力や冷却費用が高いというだけではありません。コストには実際に稼働するまでにかかる時間や、そのために必要な従業員の数も含まれます。

InfiniBoxは、さまざまなオートメーションや自己修復機能を備えることで、ペタバイト(PB)規模のデータ運用に要するフルタイム従業員(FTE)の人数を最小限に抑えることができます(詳細についてはフォレスターサーチのレポートを参照)。同時にシングルフロアタイルで最大4.2PBの使用可能容量(データ削減前)を提供し、しかもピーク時の消費電力はわずか8kWhで済みます。

 

セキュリティ/コンプライアンス問題

セキュリティやコンプライアンスにかかる費用はさまざまな方法で回避することができますが、プライバシー(個人情報)に関してGDPR / AB375NYDFSをはじめとする数々の規則が導入され、一歩誤ると多大なビジネスリスクを負うことになります。同時に、ハッカーたちは日々、データへの侵入を図っており、時間との闘いになっています。

こうしてハッカーたちがかつてないほど巧妙な手口を使うようになってリスクが高まる中、IT部門としては企業をサポートするために何ができるのでしょうか?

答えはいたってシンプルです。データを暗号化することです。こうすることでハッカーたちはデータを盗んでも、データにアクセスすることはできません。さらにGDPRは第34条の規定では、暗号化されたデータの盗難については、データ主体(個人)に通知する必要さえありません!

 

ストレージにどうかかわるのか?

多くのストレージアレイでは、高額なハードウェア機器のコストを相殺できるかどうかは、データをどこまで圧縮できるかにかかっています。しかし、暗号化するとデータ圧縮を実行する能力が完全に失われます。そのため、コンプライアンスのために暗号化を取り入れたい企業も、コスト面を考えて二の足を踏んでしまいます。その点、InfiniBoxはユニークな価値を提供します。高額なメディアに依存していないため、データを暗号化してもコスト効率は変わりません。

それだけではなく、私たちは他にも数多くの問題を解消します。しかし、今回は外部調査の結果だけに焦点を当てることにしました。もっと詳しく知りたい方は、インフィニダットのストレージアーキテクチャのホワイトペーパーをダウンロードするか、直接、当社までお問い合わせください。複数の課題を一挙に解決することのできる革新的な技術について、具体的にご説明させていただきます。

 

エラン・ブラウン(Eran Brown)について

エラン・ブラウンはインフィニダットのEMEA(欧州中東およびアフリカ)担当CTOを務めています。これまで14年間に渡って、アプリケーション、仮想化、ネットワーキング、さらにはほとんどすべてのストレージを網羅するあらゆるレイヤーのデータセンターソリューションの設計を手掛けてきました。それ以前にはシニアプロダクトマネジメントやシステムエンジニアリング、コンサルタントとして金融、石油&ガス、電気通信、ソフトウェア、ウェブなど、さまざまな業界の企業に協力し、各社の業務アプリケーションをサポートする拡張性の高いインフラストラクチャの計画、設計、導入に携わっています。

EU一般データ保護規則(GDPR)の施行日が2018年5月末に設定されて以来、データ漏えいのリスクについて盛んに議論されるようになりました。個人データを保有するあらゆる企業にとって非常にリスクの高いシナリオが想定され、さまざまな点に注意する必要があります(このテーマについては前回のブログもご参照ください)。

当然のようにデータ漏えいに注目が集まる中、GDPRの中のもう1つの重要な要件が霞んでしまった感があります。ある意味、データ漏えいとは真逆の関係にある「データ損失」です。違いはどこにあるのでしょう。データ漏えいとは、権限のない第三者が組織内部の者しかアクセスしないはずの個人情報にアクセスすることによって発生します。データ損失の場合、組織自体が自社の顧客の個人情報にアクセスできなくなります。近年、データ損失の最も一般的な原因となっているのがランサムウェアの攻撃で、有名な例としてはWannaCry、Petya (その後NotPetyaに) 、CryptoLockなどが挙げられます。2017年にはランサムウェア攻撃はマルウェアによる攻撃の中で最も多くなり、一部業界(ヘルスケア業界など)では実に70%以上に達しています。

 

皆さんの組織ではランサムウェア攻撃に対し、さまざまな難題を克服できるしっかりとした戦略が構築できているでしょうか?

 

課題 1:ランサムウェア攻撃を検知する

現在ではランサムウェア攻撃はできるだけ多くのデータを暗号化するために長期にわたって潜伏しており、検出されるまでにすでに相当の時間が経過しています。一定のしきい地に達するとユーザーを締め出し、暗号通貨を要求します。こうした行為は非常に効率的であると同時に、こうした攻撃の弱点でもあります。時間の経過とともに変更が積み重なり、変更を追跡するメカニズムさえあれば検知を可能にするからです。今日のストレージソリューションであれば、こうしたメカニズムを無料で使用できます。たとえば、スナップショットです。通常、スナップショットはデータセットに比べて最小限の割合のサイズしか必要とせず、容量を消費することによって増大し始めます。ストレージアレイに何らかの容量使用状況の監視機能やアラーム機能が付いていれば、こうした容量の増大を簡単に検知して、攻撃者によってロックアウトされるずっと以前に対策を取ることができます。

 

課題 2:ランサムウェア攻撃への迅速な対応

ひそかに進行するランサムウェア攻撃によって100テラバイト(TB)のデータが1週間かけて暗号化されたとすると、その週のバックアップもランサムウェアに感染しており、データ回復には使用できません。そうなると、管理者はネットワークを通じてバックアップターゲットから100TBを回復しなければならなくなり、作業に何時間もかかる上に回復したデータに破損したファイルが含まれていないという保証はどこにもありません。

しかし、スナップショットのサイズを見れば、そこに暗号化されたデータが含まれているかどうかが即座にわかります。そこで、もし、スナップショットを使ってデータにアクセスできれば、その中のデータをテストして、適切なスナップショットを直ちに回復することで、何日もかかっていた回復作業を数分のうちに終えることができます。

 

課題 3:ストレージ容量の急激な拡張を防止

ランサムウェア攻撃に関連してあまり一般的に言及されないリスクの1つが、“沈黙”期間の経過に伴って余分な消費容量が加えられ、平均80%程度の既存のストレージアレイの稼働率を100%にし、アプリケーションをクラッシュさせる可能性があるという点です。

ストレージアレイが大きくなればより多くのフリースペースが確保できることになり、管理者は時間に余裕を持ってランサムウェア攻撃の特定や対応が行えることになります。しかし、アレイが大きいということはより多くの情報を統合していることでもあり、リスクも高まります。今日のストレージベンダーの多くが提供しているデュアルコントローラ構造でも、そうしたデータサイズに対処できるほどの信頼性はありません。

 

 

InfiniBoxだけが持つランサムウェア攻撃に対抗するためのソース

InfiniBoxではハードウェアがプールされて消費者間で共有されると同時に容量もプールされ、消費者はクリティカルなアプリケーションをそれぞれ分離することができます。

こうしてInfiniBoxに容量をプールすることで、たとえランサムウェアによる破壊が1カ所での消費容量を急増させたとしても、別のプールのアプリケーションを破壊することはできなくなります。

これはお客様企業がネットワークセグメンテーションを活用して、攻撃者がホスト間で移動するリスクを最小化する手法に似ています。

一方で、ストレージ容量を急激に拡張することなくランサムウェア攻撃の特定と対応を行うための大容量バッファの必要性は、InfiniBoxの大容量設計と非常によく合致しており、ランサムウェアの犠牲になりかねないあらゆるIT環境においてInfiniBoxは最適だと言えます。

 

その他、ランサムウェア攻撃に対する防御を行う上で、容量プールには次のような利点もあります。

  • 容量保証:事前に割り当てられた容量(保証容量)と、オンデマンドで利用する分だけの共有の空き容量とを分離します。
  • 警告:容量の消費状況をリアルタイムで監視し、管理者に脅威を通知します。
  • 自動対応:プールが一杯になると、該当プールに設定された拡大ポリシーに基づいてシステムが対応します。ポリシーによって、プールには次のような制限を設定することができます。...

この1年、企業のCIO/CISOにとっては大変な時期が続きました。一瞬にして自分のクビが飛んでしまうような重大なデータ漏えい事件がかつてないほど多数発生して大々的に報道され、そうした傾向はしばらく収まる気配がありません。現在、セキュリティ業界には2つの重要なトレンドがあります。

 

  1. 当局による世界的な規制強化の傾向
  2. 悪質なハッカーによる手口の巧妙化

 

組織が保有する個人データを保護するためには、単なる周辺防御だけではなく、包括的なアプローチが求められます。設計の段階からセキュリティを組み込み、従業員が図らずもデータ漏えいに加担してしまう内部脅威に対する防御に加え、現時点での優先事項だけでなくまさに将来のデータセキュリティの動向にも合致した対策を取らなければなりません。

困ったことに、最もセキュリティに精通した企業の中でさえ、誤った場所に焦点を当てて暗号化に取り組んでいる企業があります。

 

エンドツーエンド暗号化(E2EE)は特効薬になり得るか?

 

データ暗号化は、ストレージアレイの内部からアプリケーションそのものに至るまで、データセンタースタックのさまざまなレベルで考えられます。

常に戦略の中心となってきたのがストレージレイヤー(保存データ)のデータ暗号化です。ストレージアレイであれば、パフォーマンスを損なうことなく、即座にデータを暗号化できるからです。企業のCIOは完全に安全だという印象の下で“暗号”ボックスをチェックでき、満足するでしょう。しかし実際には完全には程遠く、企業の攻撃対象領域はデータストレージや暗号への直接攻撃よりもはるかに広範囲にわたっているため、そうしたレイヤーで移動するデータを保護することはできないのです。

ネットワークを通じて伝送されるデータも含め、すべてのレイヤーの情報を保護するためには、暗号化はスタックのより上位に適用されなければなりません。そうすれば、データ侵害や、それに伴う事態から免れることができます(一例として、GDPR 34条 3項を参照)。顧客データ保護のためにこうした新たなゴールデンスタンダードを採用しないCIOに対しては、何らかのデータ不正が発生した際に間違いなくその責任が厳しく問われることになるでしょう。

 

現代のデータストレージとの衝突

アプリケーションレイヤーにおける暗号化の導入がセキュリティ脅威に対抗するための重要な要件になりつつある一方で、これによって最新のデータストレージに非常に大きな問題が突きつけられる可能性が浮上しています。さらに、将来的にデータセンターでオールフラッシュアレイ(AFA)が一般的に用いられるようになると、暗号化が最も必要な場所でE2EEを実行する能力と真正面からぶつかってしまうことになります。E2EEによって、コスト削減というAFAの持つメリットが損なわれるため、組織としてコスト効率を高めながら顧客の個人データを保護するということができなくなってしまいます。

たとえば、暗号化を行った結果としてデータ圧縮率が4:1から1:1に低下すれば、ただでさえ非常に高額なオールフラッシュのコストが4倍に膨らむことになり、企業には到底受け入れられない提案になります。

メディア定義のAFAと、受賞歴のあるインフィニダットのInfiniboxソリューションのようなソフトウェア定義の独自アプローチを採用したストレージソリューションとを直接比較した場合、後者はデータセキュリティに必要な基盤を構築し、現在の規制環境だけでなく将来のサイバー脅威に対抗できるレベルのデータセキュリティを実現することができます。