かつてないほど多くの従業員が自宅で仕事をしていて、オフィスへの復帰は早くても2022年になると言われています。企業のIT部門は、チームの分散化が生み出すデジタルの障壁をどのように乗り越えていけばよいのでしょうか。

データが重要な資産として認識される時代に、ほとんどの企業がデータの内容、保管場所、所有者、アクセス履歴、機密情報の有無など、詳細な情報を把握していないことは意外と知られていません。言い換えれば、データが「ダーク」だということです。企業データの大部分 (約80%) が、バックアップ、ファイルサービス、オブジェクトストレージに分散化されているため、ペタバイトクラスのデータが日常的な分類、インデックス作成、追跡の対象外となっています。

こうした状況がビジネスにかなりのリスクをもたらすことは明らかです。GDPRやCCPAなどの規制に照らし合わせ、個人を特定できる情報 (PII = Personally Identifiable Information) の取り扱いにおけるコンプライアンスをどのように証明するのか。異常なユーザー行動やランサムウェア攻撃をどう検知するのか。また、運用面では、高価なストレージを最適化したい場合、どのデータを残すべきかわからなければ、どうやって不要なデータを削除したり、アーカイブしたりするのか、など多くの課題があります。

この1年半の間、パンデミックの影響で、誰もが仕事のやり方に混乱や変化を感じてきました。事前に策定していた事業継続計画が無事機能したとしても、果たして現在の状況のような広範囲にわたるものを想定していたでしょうか。今では、かつてないほど多くのリモートワーカーがいます。もはやデータセンターに容易にアクセスできないかもしれません。このような状況に対応するため、IT環境に新しいサービスやソリューションを導入したかもしれません。しかし、ますます多様化する状況の中で、複数のベンダーから提供される複数の製品を導入し運用するという「DIY」作業は、ただでさえ疲弊しているITチームにとって計り知れない時間の浪費となり、TCO (総保有コスト) の増加の大きな原因になっています。その結果、運用のSLA (サービスレベルアグリーメント) の達成が危うくなるだけでなく、重複データの急増や高価なリソースの最適化が進まないことによる大きな非効率が生じます。

私たちは、生産性をできるだけ高く維持し、ITに起因する問題を排除するという状態から、「ニューノーマル」を見つけようとする状態に移りつつあります。これまで通り業務を継続するのではなく、すでに導入済みのものを改善する方法を見つけたり、将来のニーズに合わせてストレステストを行ったりする必要があります。

これらの点を考慮してこなかった企業や、事業継続計画に予算を割いてこなかった企業は、困難な状況に陥っています。今回は、調整や改善を行っている企業のために、回避可能なミスを克服するための基本的なヒントをご紹介します。
○ランサムウェア

私たちが経験してきた変化の激しい環境は、ハッカーや詐欺師、スパマーの活動が活発化する状況も生み出しました。在宅勤務者が増えれば、攻撃対象が増えるため、組織への脅威度は間違いなく増加することになります。このような状況下では、ITポリシーを見直し、在宅勤務者に対応できるように更新していく必要があります。セキュリティの専門家は、この3カ月間にランサムウェアは攻撃のピークを迎えたものの、引き続き攻撃の急増を予想しています。これらの攻撃に対抗するには、既存のツールを使用して、権限の変更、ストレージ容量の増加、大量のデータ移動といった普段とは異なる活動を監視するアラームやアラートを設定することが重要となります。ベンダーが提供するモバイルアプリを利用することで、問題が発生する前に検知することができます。攻撃に先手を打つことは、多層防御を構築し、リカバリ計画を策定する場合に、最も重要なことです。たった1回のランサムウェア攻撃で、あっけなく企業の信用が失墜することや事業活動に支障が出ることがあります。既存のベンダーと協力し、セキュリティ対策を強化できるような統合機能があるかどうかを確認してください。
○フィッシング詐欺

ストレスによって注意力が散漫になりがちなこの時代、従業員が悪質な詐欺や手口にだまされやすくなっています。報告によると、毎日何千もの新しいドメインやサイトが開発されており、フィッシング攻撃を行い、疑うことを知らないターゲットを誘い込み、マルウェアをダウンロードする悪意のあるリンクをクリックさせています。クライアントベースのコンテンツモニターを使用している場合は、スタッフがチェックできるように、有効なURLのリストかホワイトリストを配布することを検討してください。より多くの知識を従業員に与えることで、従業員がターゲットとなり、ランサムウェアの攻撃を受ける可能性を減らすことができます。
○ソーシャルエンジニアリング

IT部門が社内コミュニケーションに使うすべての手段を周知しておく必要があります。ヘルプデスクシステム、コンテンツマネージャー、特定のEメールアドレス、あるいはSlackやMicrosoft Teamsのようなメッセージングシステムなどの公式チャネルを通知しておくことが大切です。このような時代には、悪意のあるエージェントがソーシャルエンジニアリングを試みることも珍しくありません。例えば、IT部門を名乗ってエグゼクティブアシスタントに電話し、役員のパスワードをリセットする必要があるが、「確認」のためにまず以前の古いパスワードを教えてください、といったものです。こうした行為は日常的に行われており、インフラストラクチャ全体を危険にさらす可能性があります。

○バックアップコピー

バックアップの保管場所とその変更の必要性について検討します。業界では一般に「3-2-1」ルールが推奨されています。これは、最低3つのデータコピー(オリジナルの本番データコピーと2つのバックアップ)を作成し、最低2種類のメディア(例えばローカルディスクとクラウドなど)でデータのコピーを保管し、最低1つのバックアップをオフラインまたはオフサイト、あるいは変更不可能な状態で保管する必要があるという意味しています。
○従業員によるバックアップ

問題が発生した場合にスタッフがPCをリストアできるようにするには、従業員がデータを適切にバップアップし、問題発生したときに何をすべきか、バックアップの重要性を理解してもらうことが極めて重要です。本番環境への影響を最小限に抑えるため、ローカルバックアップの実行方法、ファイルの保存場所、バックアップの実行タイミングを記載したガイダンス文書を配布します。同時に、バックアップポリシーを再共有し、重大な問題が発生した時に起こり得る状況を全員に周知しておく必要があります。
○ローカルリカバリ

今もなお個人のエンドポイント端末を使用する従業員が多く、私物のノートパソコンの業務利用がごく一般的で、従業員がオンサイトITサポートを利用できない場合は、ローカルリカバリツールを確実に導入することが必要です。それにより、在宅勤務者が外部の助けを借りずに各自のノートPCを動作可能な状態に復元することができます。これは通常、コンピュータのコアソフトウェアのディスクイメージを作成し、コンピュータのハードドライブ上の別のスペースに保存しておくもので、パーティションを分けて保存するのがベストです。インターネットに接続されている場所であれば、このイメージを一元的に保存し、リストアが行えるツールがあります。コピーの作成に時間がかかりますが、IT部門から支給されたもの以外のノートパソコンで予期しないエラーが発生した場合や、会社のシステムへの接続ができなくなった場合の備えとして非常に役立ちます。
○バックアップの検証

ご存じのとおり、必ずしもバックアップジョブが正常に完了するとは限りません。また、完了したバックアップが必ずしも信頼できるとは限りません。バックアップツールやコンソールを使ってテストすることにより、作成したコピーが使用可能であり、リストアに信頼できるものかどうかを確認する必要があります。これは、クラウドのバップアップの場合も、プロバイダーのダッシュボードを使って行うことができます。現在の状況を考えると、これはやるだけの価値があり、ITチームのメンバーがリモートで行える簡単な作業です。
○ファイル共有

モートアクセス可能なファイル共有システムを導入していない企業や、クラウドベースのファイル交換サービスを利用していない企業は、今が調査し、解決するよい機会と言えます。企業データが、IT部門が承認していない、セキュアでないコンシューマー向けのサービスやプラットフォーム上で共有されているケースが急増しており、一元的に保存されたファイルやリソースへのアクセスの必要性は、現在のリモートワークスタイルが終わってもなくなることはありません。ITシステムを最新化し、勤務場所に関係なく従業員を支援することは、さらなる利益につながります。

データの断片化の解消:加えて、今すぐにやっておくとよいこととして、ファイルコピーに重複がないかチェックすることが挙げられます。可能であれば、重複排除や圧縮ツールを適用し、ファイルの最適化を行います。これによって、新規ハードウェアの購入や導入ができない場合に、貴重なストレージリソースが解放されるだけでなく、既存リソースのTCO改善にもつながります。

IT部門は今、単に効率的に事業活動をサポートするだけでなく、イノベーションや競争優位性の源泉としての役割が求められています。上述の課題を克服することができれば、IT部門の最大の障壁を克服し、より効果的なデータ管理を実現することができます。それが、高まり続ける期待にIT部門が応えるための鍵となります。

著者:Cohesity Japan 株式会社 シニア SE マネージャー 笹 岳二(ささ がくじ)

20年以上外資ITメーカー(サン・マイクロシステムズ、NetApp)においてプリ・ セールスSEやSE マネージャーとして従事し、金融、製造のお客様に対して ITインフラの提案活動に従事。その後、アマゾンウェブサービス(AWS)においてテクニ カル・アカウント・マネージャーとして金融、マーケティングの顧客に対してシ ステム運用面でのアドバイザとして活動してきた。 2020年10月から現職のCohesity Japan に移り、SE マネージャーとして 次世代データ管理ソリューションの提案活動を行うプリセールス SE チームのマネ ジメントを行う役割を担っている。