増え続ける管理リスク--情報活用が進む中で
ヒューレット・パッカード エンタープライズ
インフォメーション・マネジメント営業本部
本部長
春木菊則氏
朝日インタラクティブは6月22日、「ZDNet Japan x TechRepublic Japanデータ管理・活用セミナー」を開催。ヒューレット・パッカード エンタープライズの講演では、同社インフォメーション・マネジメント営業本部 本部長の春木菊則氏が登壇した。
春木氏は冒頭、「情報を使って収益を上げることは企業にとって欠かせない攻めのIT活用」としてうえで、「その情報を適切に管理しないとコストがかさみ、統制しないことで会社にとっての大きなリスクにもなる」と指摘。企業が守りのITとしての情報ガバナンスにどう取り組んでいくか大切と強調した。
いま多くの企業が、IoT、AI、ハイブリッドクラウドといった潮流を取り入れ、デジタル技術を使って新しいビジネスを創出しようとしている。だが新たなビジネスであるほど、取り組みの過程で未知の課題にも直面しやすい。
たとえば、モノを販売するメーカーがモノに対するサービス化を行うと、個人の購買履歴やサービスの利用履歴という新しいデータを管理する必要がでてくる。これらを適切に管理しなければ、企業にとってビジネス創出ではまかなえないほどのリスクを抱え込むことになる。
「IT部門にとっては増え続ける情報の管理は大きな悩み。現場からは分析のための情報が欲しいと言われるが、そのための保存コストは膨大です。重要な情報なのに探してもでてこない、見つからないでは企業の存続にかかわります。情報の価値を発揮させるためには、価値とともにリスクを見て適切に管理していくことが求められます」(春木氏)
ITが対応しなければならないリスクには、法令適用、社内統制、安全対策、データ保全、ITコストなどがある。なかでも盲点になりやすいのが、クライアントPCのデータ保全だ。重要情報などを保存したPCの紛失やマルウェア感染により、情報漏洩、訴訟、損害賠償といったリスクに発展するケースは多い。だが、PCのバックアップをとっている企業は全体の3割にも満たないのが現状だ。
また、2018年5月に適用開始されたEU GDPR(一般データ保護規則)など、厳しい罰則規定のある法令にどう対応していくかも課題だ。違反金の額は日本円で25億円または売上高4%と、企業の存続をも揺るがしかねないレベルまで高額になっている。
ライフサイクルを考慮したデータ管理基盤の構築を
では、こうしたリスクをマネージするためには、どうようなデータ管理基盤を構築していけばいいのか。
春木氏はデータ管理基盤に求められる要件として、「データソースを適切に把握すること」「どう管理するかというプロセスまで含めて管理できること」「データの活用から廃棄までのライフサイクルを管理できるか」などを挙げながら、次のように説明した。
「まずは、データが生成されてから、それがどういう情報かを分析し、仕分けし、整理する必要があります。さらに、それらを適正な保存場所に配置し、そのうえで適正に管理していくことが必要です。このように情報を横串で統合、整理、集約する基盤として、インフォメーションガバナンス基盤を構築することが求められます」
システム的な観点で見ると、まずは、メールやファイル、データベースといったデータソースをそれぞれ適切に分類して保存する基盤が必要になる。ただ、それらはバラバラに管理していては、情報を統制することができない。そこで、統合リポジトリのようなかたちで集約し、適切な権限を持ったユーザーが必要に応じてアクセスし検索できるようにする。文書や記録のデータベースを作成し、そこで一元的にリスクをマネジメントしていくわけだ。
もちろん、集約した情報も時間の経過とともに価値が落ちていく。古く価値が減ったデータを高価なストレージ装置に保存していると、情報保存コストというリスクが高まる。
そのうえで春木氏は、こうした管理基盤を構築するのに役立つ製品として、PCバックアップを実現する製品「HPE Connected Backup」、画像や音声などを含むさまざまな情報を分析、仕分け、整理する製品「HPE ControlPoint」、整理した情報を管理する「HPE Content Manager」、データベースの肥大化を抑制しデータベースのライセンスコストを削減したり、また国際会計基準を満たすべくデータを長期保存するする際にも、IT資産コストの最適化に役立つ「Structured Data Manager」などを紹介した。
春木氏は「情報は価値と管理コストのバランスを把握し、管理していくことが非常に重要です」と話し、講演を締めくくった。