3月31日は、WORLD BACKUP DAY。「エイプリルフールの前に、ファイルをバックアップしよう」と呼びかけます。みずほ銀行のシステム停止、LINEのユーザーデータへの海外アクセスなど、今年に入ってわずか3ヵ月で企業システムトラブルが続く中、何があってもビジネスを継続できるようデータの保護は最重要項目です。ではいったい何をすべきか、掘り下げます。
データをめぐる新たなグローバルリスク
今日のデータを取り巻く脅威は、直接的なサイバー攻撃(やその可能性)に止まらず、より大きな心理的不安を生みます。月間ユーザー8,600万人を数えるLINEは、3月に国内最大のポータルサイト、ヤフーを参加に持つZホールディングス(ZHD)との経営統合が完了。世界のデータが米巨大IT企業に集まる市場寡占が問題となる中、日本で健全な市場競争を促進できるか、まずは期待が集まりました。
しかし間もなく、LINEのユーザーデータが中国法人でモニタリングされていたこと、アクセスできる開発拠点が同国にあることなどが報じられると、総務省が同社のサービス利用の停止を発表。また、全国の自治体に対しても、利用状況を確認した上で報告するよう求めました。さらには政府として統一のLINE利用ガイドラインを策定するという方針が示されました。
LINEの運営体制が、グローバル企業として多拠点にわたること自体は、通常ビジネスの範疇といえるでしょう。しかし今回の報道は、個人情報という機微データの運営が国境を超えていたがために、これまでのデータ寡占や情報セキュリティの課題を超えて、国家間の緊張や国民の不安を煽りました。こうした危機管理のために企業は今後、コロナを切り抜けることはもちろん、中長期的な国際競争力と、ガバナンスの透明性の舵取りが求められるでしょう。
DXを止めない経営のかじ取り
エンタープライズIT企業も、セキュリティ体制の刷新を求められています。昨年は米SolarWindsが、バッカ―によって同社の企業向けソフトウェアに悪意あるコードを埋め込まれ、気づくことができずに提供開始。結果、1万8,000社を脆弱な状態に陥れたと報じられました。米Salesforce.comでは設定不備による外部からの不正アクセスが発生し、今年1月に内閣サイバーセキュリティセンター(NISC)が注意喚起を発表。これは同製品を利用する楽天とPayPayで不正アクセスが相次いだことを受けたものでした。
経営層3000名を対象にしたVeeam Software調査結果「データプロテクションレポート2021」によると、世界全体の30%、日本の24%が過去12ヶ月間にDXの取り組みが停止または減速したことを認めています。変革の妨げとなっているのは、「ITチームがパンデミック対応のための業務維持に過剰に注力していること」(世界全体の53%、日本の57%)、「レガシーITシステムへの依存」(世界全体の51%、日本の55%)、「新しい技術を導入するITスタッフのスキル不足」(世界全体の49%、日本の62%)が挙げられます。最新のITサービスを一気に導入する企業が増えている中、データ保護のための機能やリソースの不備はDXを滞らせ、最悪の場合は失敗を招く、と警鐘を鳴らします。
このVeeam調査の中で最高技術責任者(CTO)ダニー・アラン氏は、「過去12ヶ月間に見られた大きな変化の1つは、DX計画を立てていた企業と、準備が不十分だった企業との間のデジタルデバイドの拡大」と述べています。「バックアップと復旧が成功しない理由は主に2つ。ひとつは、バックアップ。エラーで終了したり、割り当てられたバックアップウィンドウを超過したりするトラブル」「そしてもうひとつはリストア。要求されるSLAを満たすリストアを実現できていない」と指摘し、「バックアップが失敗するとデータは保護されない、それが顧客の反発や株価下落など多岐にわたる影響をもたらしかねない大きなビジネスリスク」と警告します。
VeeamのVeeam Software製品戦略チーム シニア・グローバル・テクノロジスト アンソニー・スピテリ氏は、経営者が求められるDX推進について「ハードウェア依存から脱却すること」と提言。Veeamのデータ保護はすべてソフトウェアベースで、シンプル、柔軟、信頼性を確保しているからこそ完全にデータを保護、復旧できる」と述べます。
「経営者は全世界的に一時期、オンプレミスからクラウドにともかく移行した、それがトレンドだと信じてクラウド移行した」と述べ、「そのコスト、複雑性、事業継続性の課題を目の当たりにしてオンプレミスに戻った企業も少なくない」と指摘します。
「日本はシステムインテグレーターに依存して、マネージドサービスを使う割合が高い」として「オンプレミス、バーチャル、パブリッククラウド、プライベートクラウドなどにリスクを分散するハードウェア非依存がDXの成功につながる」と日本市場への期待を述べました。