 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
JDSF金崎氏「ストレージの特性を意識した情報セキュリティ管理が必要」 |
||||||||||||||||||
|
||||||||||||||||||
|
~Developers Summit 2004 講演
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
JDSFは、ストレージシステムの検証やデータバックアップの運用基準など、ストレージに関わる情報発信を行っている任意団体で、1997年に設立され、現在92の企業・団体が加盟している。 個人情報保護法案が可決され、情報漏えいが社会問題化するなど企業の情報管理責任が重みを増している。同氏は情報セキュリティという観点からのストレージシステムの設計と運用について講演を行った。 ■ 統合的な情報管理の一翼を担うストレージ
ストレージは、最終的な情報の保存場所となるもの。同氏は「データの消失は技術で防げるが、情報漏えいの防止などはストレージ側では難しい」としながら、統合的な情報管理の一翼を担うストレージの持つ機能とその特性を語った。 ■ データ消失の原因はさまざま データ消失の原因となるのはシステムの故障や破壊、災害のほか「特に米国ではテロも原因に挙げられる」とし、9.11のテロの際には、ビル内に拠点を持つ企業の対応により明暗がわかれるケースもあった。同氏は、「ニューヨークから離れた町へのディザスタリカバリを行っていた企業が、翌日から営業を開始した一方、ビルの上層部と下層部にデータを二重化していた企業が倒産してしまうこともあった」と述べた。他の原因としては人的なデータ管理ミス、メディア特性による経年変化を挙げた。「データ輸送の際に紛失したケースなど、メディアそのものの管理に問題がある場合がある」とした。また「テープメディアの寿命は、保管などの条件によるが、3年程度を目安に考えるのが無難である。また光学メディアも何年か経つと、環境によっては読めなくなる場合がある」とし、「テープは保管時に縦置きすると磁気テープが切れてしまうこともある」とした。 またデータ消失に情報漏えいを伴うものとしては、原因として管理ミスのほか、ノートPCの紛失を挙げた。これについては「社内管理すべきデータの持ち出しを認めているのが問題」とした。また情報漏えいについては、破棄ディスクからの情報復元のケースを挙げた。 データ改ざんの問題については「いまのところ顕在化していない」とし、「法整備が進むにつれ問題になっていくだろう」との見解を示した。 ■ 情報資産の活用を含む統合的な情報管理の方法 情報を管理するにあたっては、その活用を見据えた運用を考えなければならない。同氏によれば「現在ではテープからのリカバリは現実的でなくなっている」という。「リカバリには、バックアップと比べると2倍以上の時間がかかり、例えば数TBのストレージだと、数日間システムが止まることになる。ビジネスコンティニティ(事業継続性)を考え、リカバリはDisk to Diskの運用に変わってきている」とした。すでに小規模システムでも、NASやWindows Storage Serverのバックアップサーバーなどによるリカバリが増えつつあるとのことだ。「場合によって三重化まで行うことが、システム構築のトレンドになりつつある」と述べた。続いて同氏はディザスタリカバリについて、「最低限データを別の場所で保管する」ことを指すとした。「どのぐらいの頻度で同期を行うのかは、企業のポリシーに左右される」という。ディザスタリカバリにおいて複数のデータベースを更新する場合に、更新が可能かを確認後に全リクエストを指示するトゥーフェイスコミットの機能を使った場合には、「トランザクション処理が遅くなりすぎる」という問題があるため、「ストレージ側の機能を使えば、サーバー負荷が少なくて済む」という。また「同じシステム環境を用意する必要や、遠隔地でオペレートを行う人的な問題もある」ために、どうしても導入に費用がかかる。同氏は某自動車メーカーの例を挙げ、「工場が1日停止すると400億円の損失が出るという。これなら20億円かかっても採算がとれる」とした。そして「問題があったときどれぐらいの損失なのかをユーザーが把握していない点が、ストレージコンサルティングのネックになる」と語った。 ■ データの保存義務範囲が法整備により拡大
イギリスの規格を参考に作られているISMSにも、こうした条項が追加される可能性があるという。「国により保存期間やデータの持ち方が違うので、国際基準が必要になっていくだろう」とした。さらに「海外企業や外資系企業向けには、これをクリアしないと取引できない場合も考えられるなど、国内でも外圧により法規制が進む可能性が高い」と述べた。メールデータのアーカイブなどは、国内でも実施する企業が増えており、「銀行関係に続いて大手製造業でも始まりつつある」とのこと。このほか従来は紙やマイクロフィルムでの保存義務がある書類に関しても、国際的に見て電子化が認められつつあるとのことだ。 こうした状況への企業の対応は、「本来ポリシーの設定を最初に行い、これに沿った形で行われるべきだが、大上段に構えると先に進まないケースが多い」とし、「将来何が起こる可能性があるのかを意識して対処して欲しい」と述べた。 ■ ストレージにおけるデータマネジメントポリシー 同氏はストレージにおけるデータマネジメントポリシーを「ボリュームマネジメントポリシー」、「アクセスマネジメントポリシー」、「リカバリマネジメントポリシー」、「アーカイブマネジメントポリシー」の4つに分類した。ボリュームマネジメントポリシーは、「データの中身でなくボリューム単位でストレージを管理する」こと。「どのストレージにどのサーバーのデータを置くのか、情報の管理基準の優先度と、ミラーリング機能のあるストレージの利用などによるリカバリに必要な時間とリソースを考え合わせて、ボリュームを分けることが必要」とした。また「管理面でもメリットがある」とした。 アクセスマネジメントポリシーは主に管理者のアクセス権限にかかわるもの。「オンラインデータだけでなく、バックアップメディアの保管責任などの権限もきちんと決めておく必要がある」という。
一方のアーカイブについては、「抽出や変換を経て、必要なデータだけに対して行うもの」と定義した。また「5年後に読み出すときに環境が整うか、テープだとドライブが存在するか、OS・ソフトウェアが動くのか。そうしたことを考えた場合に、長期保存データはフラットな形式で保管するのが後々役に立つ。例えばRDBだとCSVやTXTで持つのがおすすめ」と述べた。こうしたポリシーを定めるのがアーカイブマネジメントポリシーとなる。またボリュームへの書き換えやデータの追加といった履歴管理についても必要な期間を考える必要があるとした。 ■ 情報管理に必要となる要件 実際の情報管理にあたって必要な要件として同氏は、これまで述べた項目のほかに、支店からサーバーを撤去し、データを集約した事例を挙げ、「運用管理体制に不備がある事業所では、バックアップ環境がそもそもなかったり、顧客情報が漏えいする危険も増す」とし、「一カ所で集約的に管理した方がセキュリティレベルがあがる」と述べた。このほか同氏は、「不必要なデータは、テープやテープや光学メディア、リムーバブルなどへアーカイブし、オンラインディスク上のデータを縮小することでリスクが減る」とした。同氏は今後求められる技術として、「現在、外部とのメールのやりとりを禁じている企業もあるが、こうした不自由をなくすために、データの利用権限に関して、閲覧はできるが、保存、印刷、転送ができないなどの技術が必要ではないか」とした。また「一定時間でデータが壊れるようにする技術、改ざんへの保証としてのデータへの公的なタイムスタンプの付与」を挙げた。 最後に同氏は、「情報セキュリティには、対策できないものもあるが、ストレージ側での問題は、その特性を意識した情報管理が必要になる」と述べ講演を終えた。
( 岩崎 宰守 )
|
|
|
|
|
|
|