ファーストサーバの障害は、「いかにしてデータを保護すべきか」という古くて新しい課題を突き付けている。レンタルサーバという成熟したビジネスでも、企業の外にデータがあるという点でクラウドと同じだからだ。
レンタルサーバであれ、IaaSからPaaS、SaaSまでを含めたクラウドであれ、企業の外にあるデータをどのようにして守るべきか。ファーストサーバの障害は、IT部門にとって教訓とすべきものがあるのではないだろうか。バックアップを含めたデータ管理などに詳しい、ガートナー ジャパンの鈴木雅喜氏(リサーチディレクター)に話を聞いた。
ガートナーは7月2~3日に「セキュリティ&リスク・マネジメント サミット 2012」を開催している。その中で鈴木氏は以下のような予測を話すという。
「2015年までに、少なくとも1つのパブリック・クラウド・サービスが連鎖的な故障に陥り、その結果、数百万ドル相当の回復不能なデータ損失が発生するであろう」
これはパブリッククラウドというアーキテクチャに起因する予測だ。つまりは、同じ仮想マシンが大量にかつ高密度に配置されるという仕組みを取っているために、一度何らかの事故が起きると連鎖的に障害が波及してしまい、データが損失するという事態である。
鈴木雅喜氏
この予測はパブリッククラウドを想定したものだが、企業の外側にあるデータをどうやって保護すべきかという視点で考えると、ファーストサーバの障害には教訓にできるものがある。鈴木氏は「バックアップにはバリエーションが広すぎ」ることを踏まえるべきと説明する。
「仮想マシンと切り離してオフラインにデータを置くのか、それともオンラインにあるのか。同じデータセンターにあるのか、それとも別のサイト(オフサイト)にデータを置くのか。データをどのようにバックアップしているのか、その仕組みはさまざま」
鈴木氏は、クラウドを活用する際、ユーザー企業はクラウド事業者にデータ管理を任せる以上、その安全性の確証を取る必要があると説明する。確証を取れないクラウド事業者には任すべきではないと提言する。
ファーストサーバの障害について業界では、さまざまな見方が出てきている。「ユーザー企業は自らデータをバックアップすべき」という声がある一方で、自らバックアップすると「クラウドを使うメリットがなくなる」という声もある。クラウドを活用する時でもユーザー企業は自らバックアップを取るべきなのか。鈴木氏はこう提案する。
「必ずしもユーザー企業が内部でバックアップを取る必要はない。事業者がきちんとデータを保管できる仕組みを取っていると確証が取れるのであれば、ユーザー企業自らがバックアップしなくてもいい」
クラウド事業者は「わたしたちはプロです。プロにお任せください」との宣伝文句でユーザー企業にそのメリットを強調する。だが、例えばSaaSのプロバイダーは提供するアプリケーションのプロであっても、データをバックアップするプロではない。ユーザー企業は、そのプロバイダーが提供する機能だけでなくて、SaaSの中でどのようにデータを保管しているのかも踏まえる必要があるだろう。
鈴木氏はクラウドを活用しているからといって、「資産であるデータを守るという責任がなくなるわけではない」と説明する。データが「自らの資産である以上、自らの責任でデータを保護すべき」と鈴木氏は忠告している。
Keep up with ZDNet Japan
ZDNet JapanはFacebookページ、Twitter、RSS、Newsletter(メールマガジン)でも情報を配信しています。
