ハイブリッドクラウド向けデータ保護プラットフォームで注目すべきポイント

データ保護は広範なカテゴリであり、データセキュリティだけでなく、バックアップや災害復旧、安全なデータ保存、事業継続性とレジリエンス、データプライバシー規制への準拠も含まれます。データ保護プラットフォームは、データを積極的に管理・監視し、高度な分析、人工知能、機械学習のためにデータを利用可能かつアクセス可能にします。

したがって、ハイブリッドクラウドのデータ保護には、セキュリティ製品やクラウド管理製品だけでなく、両分野を横断する導入戦略も含まれます。

[編集部作成のPDF ハイブリッドクラウドデータ保護バイヤーズガイド を今すぐダウンロード！]

本バイヤーズガイドの内容

• ハイブリッドクラウドのデータ保護とは
• なぜハイブリッドクラウドにデータ保護が必要なのか
• ハイブリッドクラウド向けデータ保護プラットフォームで注目すべきポイント
• ハイブリッドクラウドのデータ保護における主要トレンド
• ハイブリッドクラウドのデータ保護における主要ベンダー
• ハイブリッドクラウドのデータ保護購入前に確認すべきこと
• 必読情報

なぜハイブリッドクラウドにデータ保護が必要なのか

かつては、組織のデータはデータセンター内で守られていました。現在は、データはIoTデバイス、リモートエンドポイント、エッジ拠点、複数のクラウドプロバイダーに分散しています。防衛・セキュリティ・航空宇宙に特化した技術企業Thales Groupによると、企業データの60％が現在クラウドに存在しており、2015年の30％から増加しています。また、企業の80％がハイブリッドコンピューティングモデルを採用しています。

ハイブリッド環境でデータ保護プラットフォームが必要とされる主な要因は以下の通りです：

ランサムウェア：ネットワークを停止させる他のマルウェアとは異なり、ランサムウェア攻撃はデータを標的とします。ランサムウェア攻撃が成功すると、企業データが暗号化され、ビジネスが停止します。さらに悪いことに、攻撃者はそのデータを抜き取り、ダークウェブで販売することもあります。ランサムウェアへの最終防衛線は、複数のデータコピーをクラウドにバックアップ・保存しておくことです。

予期せぬ障害：自然災害による障害は常に存在してきましたが、気候変動の影響でリスクが高まっています。慎重な組織は、クラウドベースの災害復旧を通じて自然災害に伴うリスクを軽減すべきです。

プライバシー： 世界中のデータプライバシーに関する政府規制はますます厳しくなっています。顧客も従業員も、組織が自分たちのデータを守るだけでなく、データの所有者がその利用方法を制御できる仕組みを提供することを期待しています。

設定ミス：パブリッククラウドモデルでは、ハイパースケーラー（Amazon Web Services、Google Cloud、Microsoft Azureなど）が自社インフラの保護を担いますが、それらを利用する企業（つまりあなた）は、クラウド上の自社データの適切な設定と管理を担います。クラウドベースのデータ漏洩の最も一般的な原因の一つは、Amazon S3ストレージバケットの単純な設定ミスです。クラウドセキュリティポスチャ管理（CSPM）ツールは、設定ミスなどのリスクを特定するのに役立ちます。

人工知能：組織は機械学習や人工知能（AI）、生成AIなどを活用しようと急いでいますが、これらが依存する高度な分析は、安全で信頼性が高く、アクセス可能なデータ基盤の上に構築されていなければなりません。

データ量：データ量は爆発的に増加しており、組織にとっての価値も高まっています。これにより、IoTデバイス、人、生成AIによって生成されたデータであっても、企業ITにはそのデータを保護する大きな負担がかかります。

ハイブリッドクラウド向けデータ保護プラットフォームで注目すべきポイント

データ保護プラットフォームには、以下の機能・特徴が含まれているべきです：

データの発見・分類：自社が保有するデータを正確に把握し、データの機密性や規制要件に基づいて分類します。データの発見と分類により、組織は異なるデータセットに適切なレベルの保護を適用できます。

脆弱性評価：データベースインフラの潜在的な脆弱性（設定ミスやその他のセキュリティギャップを含む）を特定します。

データ保護：保存データと転送中データの暗号化、データマスキング、CASB、DLP、エアギャップやデータのイミュータビリティなどの多層的なセキュリティ対策を適用します。

監視と分析：パフォーマンスを追跡し、ハイブリッドクラウド全体の可視性に基づいたリアルタイムアラートやレポートを提供します。

アクセス制御：ポリシーベースのアクセス管理により、データリソースへのアクセスを制限し、不審な活動を検知・ブロックし、ユーザー権限を管理します。

監査とコンプライアンス：職務分掌の徹底、フォレンジック分析やコンプライアンス監査の実施、オンプレミス・パブリッククラウド・SaaS（ソフトウェア・アズ・ア・サービス）環境全体でのレポート機能を提供します。

パフォーマンスとスケーラビリティ：データ保護機構がビジネスプロセスのボトルネックとならないようにします。データ保護プラットフォームはスケーラビリティとレジリエンスを備えている必要があります。

自動化：手動介入を減らし、ミスを排除し、スタッフがより高度な業務に集中できるようにし、障害からの復旧時間などのプロセスを高速化します。

ハイブリッドクラウドのデータ保護における主要トレンド

データ保護はオンプレミスのアプライアンスやクラウドで実施できます。組織は自社でデータ保護機能を管理することも、マネージドサービスを利用することも可能です。

トレンドは明らかです。アプリケーションやデータがクラウドへ移行するのと同様に、データ保護もクラウドへ移行しています。これはクラウドが提供するスケーラビリティ、柔軟性、アクセス性によるものです。

調査会社Spherical Insights and Consultingによると、世界全体のデータ保護市場は2023年に1,360億ドルと評価され、2022年には6,100億ドルに達すると予測されています。データ保護アズ・ア・サービス（DPaaS）は、ハイブリッドクラウドを採用し、ハイパースケーラーやSaaSプロバイダーがホストするデータ、ローカルに保存されたデータの保護を必要とする組織によって牽引される、データ保護市場内で急成長している分野です。DPaaS市場は2024年に250億ドルと見積もられ、年33％で成長し、2029年には1,000億ドルに達すると調査会社Mordor Intelligenceは予測しています。

IDCのインフラストラクチャシステム、プラットフォーム、テクノロジーグループ担当リサーチバイスプレジデントのPhil Goodwin氏は「データ保護アズ・ア・サービスは、データ保護ソフトウェアベンダーにとって非常に重要な市場参入ルートであり続けています。場合によっては、データ保護ソフトウェアベンダーがDPaaSソリューションを直接販売し、また場合によってはクラウドサービスプロバイダー経由です。いずれにせよ、[DPaaS]はデータ保護市場で最も成長が早い消費モデルと機会を示しています」と述べています。

ハイブリッドクラウドのデータ保護における主要ベンダー

データ保護を提供するベンダーのリストは長大で、今も増え続けています。

複数ベンダーによるソリューションを組み合わせたい企業向け：

• Forrester Researchによると、データセキュリティプラットフォーム分野のリーダーはForcepoint、Google、IBM、Imperva、MicroFocus、Microsoft、Proofpoint、Varonisです。
• バックアップとリカバリーについては、GartnerはCohesity、Commvault、Dell、Rubrik、Veeam、Veritasをリーダーとし、Druva、HYCU、IBMをビジョナリーとしています。MicrosoftとUnitrendsはニッチプレイヤーとされています。
• DPaaS分野では、Mordor IntelligenceがAWS、Cisco、Dell、HPE、IBMをトップ5プレイヤーとしています。

データセキュリティとバックアップ／リストアの両方をカバーする単一ベンダープラットフォームを求める組織向けには、GigaOmの2023年ハイブリッドクラウドデータ保護レーダーレポート（大企業向け）で、Cobalt Iron、Cohesity、Commvaultが最も有能なプロバイダーとされています。

調査会社GigaOmは、データ保護のための幅広いプラットフォームと革新性の高さから、Dell、Druva、HYCU、Veritasの4社をリーダーカテゴリに位置付けています。トップチャレンジャーはRubrikとVeeamです。Arcserve、Atempo、Bacula、IBM、Unitrendsは、より成熟しているが革新性が低いプラットフォームプロバイダーとされています。

以下は、全体的なリーダーの概要です：

Amazon Web Services：共有責任モデルのもと、顧客はAWS上のデータの管理とセキュリティを担いますが、AWSはID・アクセス管理、コンプライアンス、監査、ガバナンス、暗号化、鍵管理のサービスを提供しています。

Cisco Systems：Ciscoは自社開発とパートナー経由の両方で、データ保護製品・サービスを幅広く提供しています。コア強みはセキュリティですが、顧客がデータ保護フレームワークを構築するためのアドバイザリーサービスも提供しています。

Cobalt Iron：Cobalt Ironは、サービスとして提供される強力なデータ保護を提供し、ランサムウェア対策、高度な分析、Kubernetesを含む包括的なワークロードサポートを備えています。ただし、災害復旧にはサードパーティとの連携が必要です。

Cohesity：Cohesity Data Cloud Platformは、企業データのイミュータブルなスナップショットに基づくランサムウェア対策、バックアップ、継続的データ保護、強力なゼロトラストモジュール、自動化された脅威インテリジェンス、コンプライアンス要件への対応を提供します。

Commvault：CommvaultのComplete Data Protectionポートフォリオは、データ保護、セキュリティ、データ管理、バックアップ、災害復旧をカバーします。顧客は自社管理型のオンプレミスモデルまたは完全マネージドサービスを選択できます。

Dell：DellのPowerProtect Data ManagerおよびAPEX Backup Servicesは、単一または複数クラウド環境にわたるデータ保護、バックアップ、災害復旧、長期データ保持を提供します。

Druva：Druva Data Resiliency Cloudは、クラウドネイティブでフルマネージドなデータ保護・管理サービスを提供します。

HPE：HPEは、より広範なGreenLakeエッジ・トゥ・クラウドプラットフォームの一部としてDPaaSを提供しています。GreenLakeマネージドデータ保護サービスは、バックアップの近代化、自動化、データ損失やランサムウェア対策、災害からの復旧を支援します。

HYCU：HYCUは、エージェントレスでアプリケーション認識型のソリューションにより、オンプレミスまたはクラウドのデータプラットフォームと深く統合します。HYCUの強みは災害復旧であり、自動化された災害復旧サービスと保証された復旧時間目標（RTO）を提供します。

IBM：IBMのSecurity Guardiumは、データの発見・分類、データアクティビティの監視と分析、ほぼリアルタイムの脅威対応ワークフロー、自動化されたコンプライアンス監査・レポートを提供します。

Oracle：Oracleは、データ分類、暗号化、鍵管理、バックアップとリストアをカバーする複数のデータ保護製品およびマネージドサービスを、ハイブリッド環境全体で提供しています。

Rubrik: Rubrikの強みはデータセキュリティです。Rubrik Security Cloudは、指標や異常検知に重点を置いた包括的な分析プラットフォームを提供します。

Veeam：Veeamは、幅広いエンタープライズワークロードをカバーするモジュラー製品群による柔軟なデータ保護プラットフォームを提供します。サードパーティ経由でバックアップアズ・ア・サービスも提供しています。

Veritas：Net Backupデータ保護製品を基盤に、Veritasはデータのイミュータビリティとデータリカバリーを備えたランサムウェア対策を含むAltaクラウドポリシーエンジンを追加しています。

ハイブリッドクラウドのデータ保護購入前に確認すべきこと

すべての企業は異なり、ハイブリッドクラウドもデータの扱いが複雑かつ多様なため、ベンダーとの交渉やデータ保護ソリューション選定に入る前に、自社のニーズ、能力、リソースを明確に把握する必要があります。

エッジデータセンター購入前に自問すべき12の重要な質問

1. 自社のデータを把握していますか？どれだけのデータがあり、どこにあり、どのように保存されているか正確に評価できていますか？
2. リスク評価に基づき、どのデータが事業継続に不可欠か、そうでないかを分類するプロセスがありますか？
3. セキュリティカバレッジのギャップを特定するための継続的な脆弱性評価システムを導入していますか？
4. ハイブリッドクラウド全体でデータ損失を防ぐためのデータ保護ツールを導入していますか？
5. ランサムウェア攻撃に備え、クラウドベースのデータの複数コピーによるバックアップシステムがありますか？
6. 重要な業務プロセスに影響が出るまで、どれくらいの期間障害に耐えられるか評価していますか？
7. その復旧時間目標（RTO）を満たす災害復旧計画がありますか？
8. 定期的にテーブルトップ災害復旧演習を実施していますか？
9. 障害時に主要関係者へ段階的な指示を提供する災害復旧プレイブックがありますか？
10. 自社に適用されるデータ保護規制を理解し、コンプライアンスと報告の計画がありますか？
11. 最大の課題は何ですか？現在のデータ保護インフラの強みと弱みは何ですか？
12. 既存インフラに特定分野の専門性を持つベンダーを組み込む必要がありますか、それともデータ保護機能全体を引き受けるプラットフォームパートナーを探していますか？

ハイブリッドクラウドのデータ保護ベンダーに尋ねるべき12の質問

1. 御社のソリューションは、ハイブリッドクラウドインフラ全体のどこにあっても、すべてのデータタイプをカバーしていますか？
2. データ保護の全ニーズをカバーするプラットフォームですか？それともサードパーティと連携してポートフォリオを補完していますか？後者の場合、それらのコンポーネントはどれほど統合されていますか？
3. ランサムウェア攻撃に備え、データのイミュータビリティやエアギャップなどの高度な手法を含め、複数のバックアップを提供していますか？
4. 事業継続要件を満たす復旧時間を提供していますか？
5. どのようなサービスレベル契約（SLA）を提供していますか？
6. Kubernetes、Microsoft Hyper-V、Red Hat、VMwareなど、すべてのコンピューティングプラットフォームをサポートしていますか？
7. 急速に拡大するデータ保護要件に対応できるスケーラビリティがありますか？
8. 災害復旧プロセスのオーケストレーションを支援する自動化機能はありますか？
9. どのような分析・レポート機能を提供していますか？
10. システムをオフラインにせずに災害復旧テストを実施できますか？
11. 不要になったデータの安全な廃棄手順はどうなっていますか？
12. 価格モデルはどうなっていますか？ROI算出の支援はありますか？

必読情報

• ハイブリッドクラウド環境でのデータ保護
• クラウドストレージ災害から学ぶバックアップの教訓
• ハイブリッドクラウドの主要なセキュリティ課題5選
• 最適なクラウドセキュリティポスチャ管理（CSPM）ツールの選び方
• セキュリティ・プライバシー法規制・コンプライアンス完全ガイド

本記事は元々Networkworldの「バイヤーズガイド：ハイブリッドクラウドのデータ保護」として掲載されました。