 |
 |
|
|
|
高沢 冬樹 氏 日本ネットワーク・アプライアンス マーケティング本部 本部長 |
|
|
「内部統制のプロセスを実施し始めると,データはその日からどんどん溜まる。しかし,データ量が増えたからといって,管理者を増やせるわけではない」---。
日本ネットワーク・アプライアンス(NetApp)の高沢冬樹マーケティング本部長は,8月23日に開幕した「内部統制ソリューション展」の講演で,データ管理の側面から見た内部統制の問題点をこうまとめる。その上で高沢氏は,データ保護(バックアップやセキュリティ)とデータ保管(アーカイブ)というデータ管理の2大要件が,ディスク・ストレージの活用で効率化できることを強調した。
高沢氏によれば,内部統制にまつわるデータ管理の要件は,データ保護とデータ保管に大別できるという。天災やシステム・エラー,不正アクセスなどからデータを保護するバックアップ・リカバリ・システムを構築するのが「データ保護」であり,法律の定める期間中はデータを改ざんできない状態で確実にデータを保管するシステムを構築するのが「データ保管」になる。いずれも従来,テープ・ストレージが利用されることが多かったが,最近はこの分野でディスク・ストレージの活用が増えていると指摘する。
高沢氏はまず,バックアップにディスク・ストレージを活用する利点を,(1)バックアップとリストアの時間を短縮できること,(2)ネットワーク経由で遠隔拠点のバックアップができること,(3)頻繁にバックアップを実行できること---と指摘した。NetAppのストレージ装置は,ディスクの変更ブロックだけをバックアップするスナップショット機能を備えており,ファイル全体をコピーするバックアップに比べて,バックアップに必要となる時間やデータ転送量,ディスク容量を節約できる。
高沢氏は「バックアップに必要となるストレージの総量も,テープ・バックアップよりディスク・バックアップの方が少ない」と主張する。例えば,12Tバイトのデータ(ファイル・レベルで毎日10%,ブロック・レベルで毎日2%更新される)を,90日間にわたって週次でフル・バックアップし,日次で差分バックアップすると想定すると,テープ・バックアップでは合計250Tバイトのストレージが必要になるのに対して,ディスク・バックアップでは合計34Tバイトのストレージで済むという。
「管理者でも書き換えられないディスク・ストレージ」にデータを保管
データの長期保管にも,ディスク・ストレージが利用されるケースが増えている。データの長期保管には,コストが安くて大容量を確保できるテープ・ストレージが使われることが多かった。しかし「米国の内部統制関連法規によって,米国の金融機関は,監督官庁から取引に関する記録の提出を求められた場合に,48時間以内に応じなければならなくなった」(高沢氏)という事情があり,ディスク・ストレージの採用が増えたという。
ただし,ディスク・ストレージにデータを保管する場合でも,データは改ざんできないように書き換え禁止(WORM:Write Once Read Many)にしておく必要がある。NetAppのストレージの場合,「SnapLock」という技術を搭載する製品で,WORMのボリュームを作成できる。
高沢氏は「WORMのボリューム上のデータは,保存期間を設定すると一切削除・上書き・改変ができない。また一度設定した保存期限は,短縮できないようになっている。こう聞くと『システムのタイマーを変更すればよいのではないか』と思われる方がいるかもしれないが,NetAppのストレージは,『ComplianceClock』というシステム管理者でも設定を変更できないタイマーを搭載している。つまり,システム管理者でもファイルの改ざんが不可能になっている。ComplianceClockは,SEC(Securities and Exchange Commission,米国証券取引委員会)規則17条a04の要件にも適合している」と語っている。
ストレージの暗号化も容易に
バックアップやアーカイブのデータは,セキュリティを確保する必要もある。とはいえ,ディスクの暗号化を行うと,パフォーマンスが劣化したり,管理が煩雑になったりする問題もあった。この点について高沢氏は,「ストレージ・ネットワークの入り口に専用アプライアンスを配置することで,ストレージ全体の暗号化が容易になる」と主張した。
NetAppでは「Decru DataFort」というストレージ・セキュリティ・アプライアンスを提供しており,同製品は米国の国防総省などでも利用されているという。「ファイバ・チャネル(FC)にも,iSCSIにも対応しているので,運用管理も容易だ」(高沢氏)と強調した。
