Edward Snowden氏による暴露事件の影響からデータが置かれる“物理的場所”が持つ意味の重要性が低くなりつつある――。ガートナー ジャパンが7月3日に発表した。
パブリックやプライベート、ハイブリッドを含めてクラウドは企業ITの至るところに浸透するにつれ、システムが処理対象となるデータの“場所”に対する議論が注目されつつある。外資系のパブリッククラウドベンダーがなぜ日本にデータセンターを置くのか、その背景を考えれば分かるだろう。
データの場所という視点は、グローバルに展開する企業でも外せない視点になる。ビッグデータという言葉を出すまでもなく、グローバルに展開する企業が処理すべきデータは膨大であり、そのデータは自社だけでは処理できないこともあり、外部のサービスプロバイダーに処理を委託するということも当たり前になりつつある。
こうした状況を受けて、Gartnerでは、冒頭のような見解を明らかにしている。データの物理的な場所は依然として重要だが、その重要性は急速に低下しており、2020年までにほとんどの企業や組織では“法的場所、政治的場所、論理的場所”の組み合わせがより重要になるとしている。
物理的場所
従来、データとセキュリティの物理的な近さと物理的なコントロールは同等であると考えられてきた。現在では、ローカルに格納されているデータにリモートアクセスが可能であることは誰もが理解しているが、特に規制当局などでは物理的コントロールに対するニーズが依然として存在している。Gartnerは、物理的場所に関する懸念をなくすことなく、他のタイプのリスクとのバランスを考えるようアドバイスしている。
法的場所
Gartnerは、多くのITプロフェッショナルが法的場所の概念を認識していないと考えていると説明する。ここで言う法的場所は、データをコントロールする法人(組織)によって決まるものだ。
このような法人には、主たる法人の代わりにデータを処理する、ITサービスプロバイダーなどの別の法人、この法人のデータ処理を支援する、例えばインドのキャプティブデータセンターなど第3の法人も含まれることになる。
政治的場所
公的機関や非政府組織(NGO)、数百万単位の消費者を相手にしている企業、すでに不評を買っている企業などにとって、法執行当局からのアクセスの要求、現地の雇用低下につながる恐れがある国外の低コストの労働力の利用、国際的な政治的バランスの問題は、より高い重要性を持っている。
論理的場所
論理的場所は、国際的なデータ処理の対策技術を活用することで、データにアクセスする当事者によって決定される。例えばドイツの企業が、すべてのデータのバックアップがインドのデータセンターに物理的に格納されていることを十分に理解した上で、米国のクラウドプロバイダーのアイルランドにある子会社と契約を結ぶといった状況が考えられる。
この場合、プロバイダーの法的場所はアイルランド、政治的場所は米国、物理的場所はインドとなるが、論理的にはすべてのデータは依然としてドイツ国内に存在することになる。このような環境を実現するためには、伝送されているすべてのデータと格納されているすべてのデータは必ず暗号化で保護する必要がある(その暗号化キーの所在はドイツとなる)。このアーキテクチャではコストが増加し複雑さが高まる一方で、プレビューや検索などの機能で利便性やモバイル性、遅延は低下する。
Gartnerのリサーチ担当バイスプレジデントCarsten Casper氏がこう提言する。
「これら4つのタイプのいずれか1つだけで、データの“レジデンシ(residency)”の課題を解消することはできない。将来は、ハイブリッド型の環境になるだろう。企業や組織は複数の場所にデータを置き、複数のサービス提供モデルを活用すると考えられる。ITリーダーはさまざまな関係者をつなぐファシリテーターとなるが、最終的に法律顧問、法務担当役員、情報セキュリティチーム、プライバシー担当者、最高情報責任者(CIO)からの情報に基づいて判断するのは、ビジネスリーダーになる」