デジタル経済でのビジネスにおいて、デジタルインフラストラクチャーへの依存が高まっています。アプリケーションやデータをクラウドへ移行するという考えは、「あれば良し」ではなく「不可欠」なものとなっています。しかしながら、多くの企業が新型コロナウイルス感染症のパンデミックから生まれた新たなリモートワークを促進すべく、クラウドベースのサービスに移行するに当たって、課題に直面しています。今回は、米Veeam Softwareで戦略担当を担うシニアディレクター リック・バノーバー(Rick Vanover)とバックアップ30年のベテラン、Veeam Software エンタープライズ戦略担当 デイブ・ラッセル(Dave Russell)とともに、これからのクラウドに目を向けてみたいと思います。
新型コロナウイルス感染症の収束はまだ先になると予測されますが、幸いクラウドベースのシステムが、企業のかじ取りを支える力をもたらしています。なぜなら、より少ない運用管理業務と、不安定な環境に対応できるアジリティーを備えているからです。
Veeamが行った経営層への調査「データプロテクションレポート 2021」によると、日本の回答者の95%が、2020年にクラウドインフラストラクチャーの導入を加速したという結果が出ています。30年にわたりバックアップの最新動向を開発研究するRussellによると、これは、パンデミックがクラウドの価値を立証したとも言い換えられるでしょう。デジタル変革(DX)は、現在そして今後の情勢を切り抜けるために必要不可欠な条件となっているのです。
今やDXは、リスク削減、そして将来的なビジネスの可能性を解き放つ永続的な機会創出の源泉となっています。それとともに、セキュリティ対策の重要性、広範さ、複雑性への注目が高まっています。
クラウド管理や日本のシステム障害にも詳しいVanoverの視点によれば、クラウドの導入と利用が高まり、クラウドテクノロジーがますます重要になる中、企業は確実かつ適切なセキュリティ施策を整備する必要があります。そのためには、まず「クラウドセキュリティ=自社独自の方法でクラウド環境を保護する」ことと理解しなければなりません。決して画一的なアプローチがあるわけではないのです。
リスクを評価し、それに基づいて計画を立てる
では、企業はどのようにして、自社のクラウドセキュリティ戦略が、クラウド環境の成熟を妨げないように最適化されているかを確認できるのでしょうか。
クラウドベースシステムの利用は、データ転送だけではありません。クラウドへのデータ移動に失敗したり、脆弱性をもたらしたり、最悪の場合はサイバー攻撃の対象となってデータが失われる事態が引き起こされたりします。それらは多くの場合、計画と実行の不備から起きるものです。
クラウドの導入を成功させ、ビジネスに最適な環境を確保するためには、入念で計画的なプランニングが求められます。
これにはまず、存在するあらゆるリスク、脆弱性、潜在的な脅威を検討して理解することが必要になります。次に、バックアップおよびレプリケーションのリストアーやリカバリーをセキュアに実行するためにはどのような対策を講じるべきなのかを理解する必要があります。例えば、自社ネットワークをセキュアにする、基幹インフラへのアクセスを制限する――などがこれに当たります。
事前のプランニングと継続的なリスクアセスメントにより、企業は自社のクラウドセキュリティ戦略をリードできるだけでなく、重大なコンプライアンス違反や法的および経済的な問題を避けることができます。