2023年11月

30

SaaSのデータ保護はユーザー責任。導入作業いらずのCloud-to-Cloudバックアップで真の安心・安全を。

SaaS(Software-as-a-Service)は、今や普遍的な選択肢となってきました。
日常利用するシステムに SaaS が増えてきたという企業も多いのではないでしょうか。

IT人材が獲得しにくくなった現在、インフラの運用保守から解放されて利用に集中できる、気がつくと機能が次々アップデートされている、といった SaaS の特長は、企業にとって大きな魅力でありビジネスに欠かせない要素になっています。

しかし実際は、SaaS を利用しても運用保守から完全に解放されるわけではないことをご存じでしょうか。
特に SaaS上に保存するデータに関しては注意が必要で、これに関してはユーザー側でデータ保護を図らねばなりません。

本記事では、SaaS の積極的なデータ保護施策として注目を集めている「IBM Storage Protect for Cloud」をご紹介します。

SaaSベンダー自身がユーザー側でのデータバックアップを推奨

SaaS といえば、「1年365日、何があっても使い続けられる利便性をもたらしてくれるもの」と思っておられる方は多いかもしれません。
確かにクラウドベンダーは可用性を維持するためにインフラのさまざまな面で冗長化に力を入れており、データ保護もその中に含まれています。

ただ、それはあくまでハードウェアやインフラ障害に備えた措置であり、それでもなお中断や停止が発生するリスクはあります。
また、企業がデータを失う状況はハードウェアやインフラ障害ばかりではなく実際はもっと多様です。

たとえば、ユーザーやデータ管理者の操作エラーや、悪意のある内部関係者による敵対的行為も考えられます。
そして昨今特に切実なのが、ランサムウェアを始めとしたサイバー攻撃によるデータ損失です。

大抵の SaaSベンダーは、このような場面を想定したデータ保護策を標準サービスでは提供していません。
オプションとしてバックアップサービスを提供していますが、SaaSベンダー自身、顧客が SaaS上のデータを定期的にバックアップすることを勧めています。

たとえば、Microsoft 365 を提供している Microsoft は、Microsoftサービス規約で「本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします。」と記述していますし、SaaS の有用性を最初に世界に知らしめた Salesforce も、Salesforceデータのバックアップのベストプラクティスの中で「データを定期的にバックアップすることと、組織で大規模なデータプロジェクトを進める前の段階で必ず⼿動のバックアップを行うことをお勧めします。」と述べています。

バックアップルールや有用性・利便性を考え、バックアップ先選定は慎重に

データは企業にとって重要な情報資産です。

SaaS上のデータも例外ではなく、SaaSベンダーも勧めるとおり積極的なデータ保護策としてバックアップは必要不可欠です。
身近さという点でいえば、すぐに頭に思い浮かぶのは SaaSベンダーの用意するオプション利用かもしれません。

しかし、ここでバックアップにおける「3-2-1 ルール」を思い出してください。
これは安全なバックアップを実現するためのベストプラクティスの1つで、「データを3つの異なる場所に保存し、2つの異なるメディアを使用し、少なくとも1つのバックアップをオフサイト(異なる物理的な場所)に保存すること」が推奨されています。

なかでも重要なのがオフサイト(異なる物理的な場所)への保存で、万が一のことを考えると同一サービスを利用しない方が賢明です。

また、オプションサービスは汎用的に設計されていることが多く、「バックアップ頻度を上げたい」「取得したデータを精査したい」といった企業それぞれのきめこまかいバックアップニーズに対応できない場合があります。

だからといって、データバックアップのためだけにオンプレミスシステムを社内構築するというのも現実的ではありません。
せっかく SaaS利用でインフラの運用保守から⼿が離れたというのに、それでは主客転倒になってしまいます。

SaaSのデータ保護強化ソリューションIBM Storage Protect for Cloud

そうした中、積極的なデータ保護策を図る上で有力な選択肢として登場したのが IBM Storage Protect for Cloud です。

これは、IBM が提供する SaaS上のデータ資産保護の強化のための SaaSソリューションです。
システム構築なしに Cloud-to-Cloudバックアップを実現、エンタープライズのプラットフォームで、堅固な暗号化、厳重なデータセキュリティ、データ保存、高度なクラウド脅威の検出などの機能を提供します。

具体的には、主要な SaaS向けにサービスをそれぞれ展開しています。
ここではその中から2つのサービスをご紹介します。

  • IBM Storage Protect for Cloud Microsoft 365:
    Microsoft 365 の資産のバックアップとリカバリー機能を提供します。
  • IBM Storage Protect for Cloud Salesforce:
    Salesforceアプリケーションのバックアップとリカバリー機能を提供します。

仕組みをもう少し詳しく説明します。

Microsoft 365上で作成されたファイルやデータ、メール、添付ファイル、Salesforce Sales Cloud、Service Cloud、Marketing Cloud、およびそれらのデータを共有するワークロードが、クラウド上で稼働する Storage Protect for Cloudサービス経由で Azure Storage に自動バックアップされます。
もちろん、オンデマンド・バックアップも可能です。

バックアップ先が Azure Storage ではない方がいいという場合は、導入済やお好みのオンラインストレージで利用することもできます。
Bring Your Own Device ならぬ Bring Your Own Storage というわけです。

オンラインストレージの選択肢は図1のとおりです。
ローカル・ストレージへダウンロードすることも可能です。

IBM Storage Protect for Cloud サービス概要
図1. IBM Storage Protect for Cloud サービス概要

リストアに関しては IBM Storage Protect for Cloud が現⾏とバックアップの間でデータの違いを⽐較し、対象を特定してくれます。
そのため、当該データを探す⼿間が省けます。
またリストアの粒度は、組織、メタデータ、レコード、オブジェクト、フィールドといったさまざまな単位で行えます。

IBM Storage Protect for Cloud Microsoft 365の保護対象
図2. IBM Storage Protect for Cloud Microsoft 365の保護対象

IBM Storage Protect for Cloudが有力な選択肢といえる3つの理由

なぜ IBM Storage Protect for Cloud が有力な選択肢といえるのでしょうか。
その理由は大きく3つあります。

1. データの遠隔地保管が容易に実現

オフサイト(異なる物理的な場所)へのデータバックアップが実現します。

しかも 100% SaaS のため、工数のかかる導入作業は必要なくすぐに実運用ができます。
ストレージの容量制限もありません。
たとえば、10分以内に1,000人規模の Microsoft 365ユーザーのデータを保護する、といったことも可能です。

しかも、SP for Cloudオンライン・サービス・ポータルは視認性に優れています。
専門エンジニアでなくても、わずかな工数で容易にバックアップおよびリストア運用を軌道に乗せることができます。

IBM Storage Protect for Cloud Microsoft 365のバックアップ ホーム画面
図3. IBM Storage Protect for Cloud Microsoft 365のバックアップ ホーム画面

2. マルチSaaS利用時の包括的なデータ保護が可能

Microsoft 365 を使っているが Salesforce も利用する、という企業は増えています。

そのようなケースでは、IBM Storage Protect for Cloud をデータバックアップの標準基盤として活用することが可能です。
これによりデータバックアップに必要なスキルセットが最小限で済み、属人化を防ぎます。

IBM Storage Protect for Cloud としては他に Microsoft Dynamics 365 や Microsoft Azure にも対応しています。

3. 柔軟性の高いデータ保護機能

IBM Storage Protect for Cloud は、きめこまやかなデータバックアップニーズを満たします。

データ活用の進む現在、「データなしに一日もビジネスが回らないことを考えると、日次バックアップや週次バックアップでは心もとない」そういった場面もあるのではないでしょうか。
しかし、この SaaS であれば対応可能です。

1日最大4回のバックアップが可能で、オンデマンドでの実行も行えます。

海外に拠点のある企業では、GDPR や CCPA、FOIA といった規制への対応も求められます。
一例を挙げると、GDPR では保存する必要がない個人情報は削除することが求められます。
そうした場合も、データのクリーンアップ機能を用いて対象のデータを検索し削除する、といったことが容易に実現できます。

さらに IBM Storage Protect for Cloud Microsoft 365 には、特定範囲の管理権限をヘルプデスクに委譲したり、ユーザーがセルフサービスでリストアできる機能があります。
また、機械学習により早期の異常検知を実現し、ランサムウェアへの防御⼒を向上しています。

IBM Storage Protect for Cloud Salesforce では、開発・テスト用のサンドボックス環境に個人情報の排除や匿名化を行いながらバックアップデータを登録する、といったことが行えます。

わかりやすいグラフから状況を把握してすばやくアクションを取ることが可能
図4. わかりやすいグラフから状況を把握してすばやくアクションを取ることが可能

エヌアイシー・パートナーズにご相談ください

IBM では、Storage Protect for Cloud の30日間の無償トライアルを実施しています。
試してみたいと思われたお客様は、ぜひエヌアイシー・パートナーズまでお声がけください。
御社の SaaS環境全体を念頭に置いて、バックアップ・リストア運用体制構築を支援させていただきます。

さらにエヌアイシー・パートナーズでは、バックアップソリューションを超えた企業情報システム全体の最適化提案も行っています。
お客様の抱える課題を根本解決するための方法を、リセラー企業の方々とともに汗をかきながら探り出すのがエヌアイシー・パートナーズの使命です。

どのようなことでもお気軽にご相談ください。

お問い合わせ

この記事に関するお問い合せは以下のボタンよりお願いいたします。

関連情報

NI+C Pサイト情報

  • IBM Storage Protect for Cloud
    – セキュアな暗号化、コンプライアンス、高度な脅威検知のための信頼できるソリューションとして、Azure、Microsoft 365、Dynamics 365、Salesforce のデータを保護します。

 

その他の記事

2024年09月04日

【早わかり】RDS for Db2のご紹介

こんにちは。てくさぽBLOGメンバーの高村です。 2023年11月の AWS re:Invent 2023 にて、Amazon Relational Database Service for Db2(以下、RDS for Db2)が発表されました。マネージドサービスである Amazon RDS上で Db2 が利用できるようになったとのことで、クラウド移行を検討されているお客様や運用負荷を削減したいお客様にとって最適なサービスではないかと思います。 今回は「RDS for Db2」の概要について、さくっとご紹介したいと思います。 目次 お客様が抱える課題 RDS for Db2とは? まとめ お問い合わせ お客様が抱える課題 IBM Db2 は、ミッションクリティカルなワークロード向けに構築された Relational Database Management Service(RDBMS)です。昨年30周年を迎え、最新の Db2 には AI機能が実装がされるなど、進化し続けている製品です。 今もなお多くのお客様にご利用いただいている製品ですが、ご利用に関して以下の様な課題を抱えているお客様もいらっしゃるのではないでしょうか? 異なる物理的な場所で高可用性構成を組み、災害時のリスクを軽減したい。 社内標準でAWSを利用する方針でDb2の移行を検討しているが、構築および運用にあてる要員が不足している。 このような課題を、RDS for Db2 が解決します! RDS for Db2とは? RDS for Db2 とは、フルマネージド・リレーショナルデータベースサービスである AWS RDS にて Db2 をご利用できるサービスです。 以下に RDS for Db2 の特徴をご紹介します。 フルマネージド環境 AWS EC2 に Db2 を導入する場合、OS導入以降はお客様にて構築・運用管理が必要ですが、RDS for Db2 は OSパッチ適用から高可用性まで AWS による管理となり、お客様の運用負荷が軽減されるメリットがあります。 高可用性の構成 オンプレミスの場合、同一データセンター内の隣同士のラックで高可用性構成をとることがあるかと思います。RDS for Db2 では、AWSリージョン内の1つ以上のデータセンターで構成されるアベイラビリティゾーン(AZ)間で高可用性を構成することができます。 2つのアベイラビリティゾーンにまたがった構成で、データは別の AZ にあるインスタンスへ同期される仕様です。プライマリインスタンスに障害が発生した際には、自動または手動でスタンバイインスタンスにフェイルオーバーします。 バックアップ方法 RDS for Db2 では、自動バックアップ/手動バックアップを利用する方法があります。 自動バックアップは保持期間が最大35日ですが、トランザクションログを用いてポイントタイムリカバリを行うことができます。また、共通の注意事項として既存の DBインスタンスにはリストアできず、新規インスタンスにリストアとなります。 自動バックアップ 手動バックアップ バックアップ対象データ DBインスタンスのスナップショット トランザクションログ DBインスタンスのスナップショット 保持期間 最大35日 無制限 ポイントタイムリカバリ 〇(最短で5分前) ✖ 別リージョンへのスナップショットコピー 〇 〇 リストア時の注意事項 新規のDBインスタンスにリストア。既存のDBインスタンスにリストアは不可。エンドポイントを変えたくない場合は、元のインスタンス識別子を新規インスタンス作成時に指定。 移行方法 移行方法の選択は、既存Db2 の OSの種類やダウンタイムの要件によりいくつかの方法から選択できます。 以下は、「Amazon RDS for Db2 へのデータマイグレーション戦略」(AWSサイト)に記載の移行方法の意思決定ツリーを日本語化したものです。Db2 のデータを Amazon RDS for Db2 に移行するための OSSツール「Db2 Migration Tool(Db2MT)」を利用した方法や IBM Data Replication(別途ライセンス必要)の Qレプリケーションを利用した方法など、要件にあった移行方法を選択可能です。 費用について IBM Db2ライセンスは、IBM パスポート・アドバンテージ製品のご契約をしていただき、ライセンス持ち込み(BYOL)で利用します。(後述に記載) ※AWSインフラは別途AWSサービスのご契約が必要です AWSインフラ AWS RDS のコンピューティングリソースは従量課金制で、多様なスペックから選択できます。 vCPU は最小2vCPU~最大128vCPU、メモリは最小2GB~最大512GB、データベースのストレージは最小100GiB~最大64TiBを選択でき、汎用SSD/プロビジョンドIOPS(SSD)(高パフォーマンス、低レイテンシー、高スループットを必要とするワークロード向け)のストレージを選択できます。 以下に、東京リージョンでマルチ AZ配置(1つのスタンバイ)とした費用感を記載しました。 ※記載の費用感は2024年8月時点の「Amazon RDS for Db2 の料金」(AWSサイト)から引用した金額であり、正確な金額は都度AWSサイトにてご確認ください タイプ 費用 インスタンス db.m6i.xlarge4vCPU, 16GiBメモリ 時間あたりUSD 0.988 ストレージ 汎用SSD(gp3)-ストレージ1TB 毎月1GBあたりUSD 0.276 月額(1ヶ月744時間、1$=150円とした場合):約15万円~ IBM Db2ライセンス 2024年8月時点の RDS for Db2 で BYOL が可能な Db2ライセンスは以下です。 ※Non-producitionライセンス、旧エディションのBYOLは適用不可となりますのでご注意ください(今後変更となる可能性あり) 適用可能エディション Standard Edition Advanced Edition 課金体系 VPC 契約形態 Perpetual License Subscription License Monthly License 補足 Perpectual Licenseは有効なSS&Sが必要 ライセンス管理について IBM Db2 の AWS RDS への BYOL については「Eligible Public Cloud BYOSL Policy」(IBMサイト)に記載されている通り、AWS が提供するサービスである AWS License Manager(AWSサイト)を使用してライセンス管理を行います。 まとめ 今回は RDS for Db2 の概要についてご紹介しました。AWS の AZ間で高可用性構成を簡単に実現したい、構築・運用の要員が不足しているためバックアップやパッチ適用を自動化したい、といった課題がある場合は、RDS for Db2 を是非ご検討いただければと思います。 一方で、バージョンアップやパッチの適用に関して、事前に検証した上でリリースを行いたいというお話を時折お聞きします。 RDS for Db2 においてはエンジンのアップグレードは手動で行うことができますが、AWS が緊急性が高いと判断したソフトウェアパッチについては適用が自動的にスケジュールされる場合もあります。このようにスケジュールされてしまうのが困る場合には、OS以上をお客様自身で管理する AWS EC2 に IBM Db2 を導入する方法をお勧めします。AWS EC2 のプロビジョニングや OS以上の運用、IBM Db2 の導入・運用、および高可用性構成はお客様の責任となりますが、お客様の任意のタイミングでソフトウェアパッチ適用を行うことが可能です。 お問い合わせ この記事に関するご質問は以下の宛先までご連絡ください。 エヌアイシー・パートナーズ株式会社E-Mail:nicp_support@NIandC.co.jp   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

2024年07月02日

【参加レポート】Domino Hub 2024

こんにちは。ソリューション企画部 松田です。 2024年6月13日・14日と2日間に渡って開催された「Domino Hub 2024」に参加しました。これは HCL Ambassador有志が企画・実行する Dominoコミュニティイベントです。好評だった一昨年に続き、2回目の開催となります。 参加者総数は約250名。さらに、残念ながら当日参加できなかった多くの方も、アーカイブでセッション動画をご覧になっているそうです。 以下にそのレポートをお届けします。 目次 イベント概要 セッション内容 - HCLSoftware 日本カントリーマネージャーからのキーメッセージ -『HCL Notes/Domino V14 へのバージョンアップで広がる世界のご紹介』 -『HCL Dominoアプリ モダナイゼーションの実践方法』 - ノーツコンソーシアムがNomad Web評価環境を提供 セッションリプレイと大阪開催 最後に お問い合わせ イベント概要 Domino Hub は、Domino の利用者、開発者、ソリューションベンダーが一堂に会するコミュニティイベントです。初日はオンライン、2日目はオンラインとオンサイトのハイブリッド形式で進行されました。2日間ノンストップで Domino の話ばかり聞き続けたのですが、まさに圧巻でした。飽きる瞬間が一切なく、どのセッションも興味深いお話ばかりでした。 (写真提供:Domino Hub 2024 事務局) 今回のイベントには日本の HCL Ambassador 2024 の10名全員が集結しました。これは日本はもちろん、世界でも初めてのことではないでしょうか。 (写真提供:HCLSoftware Japan) セッション内容 2日間で全23セッションが行われ、HCL Ambassador の皆様や Dominoソリューションのベンダー、開発者、エンドユーザーから数多くのトピックのセッションが提供されました。様々なツールの紹介、自社の事例、Domino の裏技、そして Domino の最新機能のデモを交えた詳しい紹介など非常に多岐に渡る内容でした。それぞれが Domino のユニークさ、強力さを物語っており、スピーカーの皆様の Domino への強い思いを感じ、すべてにおいて目が離せないものでした。一つ一つ取り上げていきたいところですが、今回はHCLからのセッションに焦点を当ててご紹介します。 HCLSoftware 日本カントリーマネージャーからのキーメッセージ まず HCLSoftware の日本カントリーマネージャーである大野洋一氏のキーメッセージが印象的でした。 ・「DominoはHCLにとってもっとも重要なソリューションである」・「DominoはHCLビジネスの中核であり常に製品投資を行っている」 Domino が IBM から HCL に移管された2019年以後の Domino の進化を改めて考えると、大変うなづけるお言葉ですね。 『HCL Notes/Domino V14へのバージョンアップで広がる世界のご紹介』 そして1日目の HCLSoftware Technical Advisor 松尾邦夫氏の当セッションは、「HCL Notes/Dominoではなく、HCL Dominoと表現する。クライアントを選ばないアプリケーションサーバーであるDominoが核である」という宣言から始まりました。 Notesクライアントも Webブラウザもスマホも Progpressive Web Apps(PWA)も、すべてがクライアントである現在の Domino ならではです。さらに、昔からは考えられないほどに簡単になったバージョンアップ、コードチェッカー V14、様々なテンプレートが入手できる Dominoマーケットプレイス、そしてロードマップの紹介がありました。 次バージョン Rio Grande は2025年中ごろリリース予定、それに先立ち2024年8-9月から Early Access を開始します。Domino はまだまだ進化を続けています。 『HCL Dominoアプリ モダナイゼーションの実践方法』 2日目の HCLSoftware Technical Sales 臼井 修氏によるセッションは、30分で Domino V14 の注目すべき特長的な機能のすべてが分かる内容でした。Nomad Mobile、Nomad Web、Nomad Designer、Domino Restyle、Domino REST API、そして Volt MX Go。この短さで駆け足でもおなか一杯でもなく、逆に足りなくもない、という完璧な内容。割愛する部分も的確です。デモムービーもふだんに利用されていて非常に分かりやすい内容でした。ぜひセッションリプレイをご覧ください。 ノーツコンソーシアムがNomad Web評価環境を提供 Domino のユーザー団体である「ノーツコンソーシアム」のセッションにも触れたいと思います。これまでのアプリケーションチェッカーのみならず、Nomad Web の AWS上での評価環境を提供されているという情報がありました。自社の Dominoデータベースを Nomad Web で利用するとどうなるのか? についても、どこからでも簡単に評価できそうです。Domino Web Designer も利用できます。 ノーツコンソーシアムでは研究会も活発に行われているので、まだご加入でないお客様やパートナー様もぜひご検討ください。AWSマーケットプレイスにも Domino が展開されています(AWSからそれに関するセッションもありました)。 セッションリプレイと大阪開催 各セッションのリプレイは「DominoHub 2024 参加申し込みフォーム」から登録して "DominoHub イベントポータル" にログインしていただくことで、今からでも視聴可能です。セッションによっては資料のダウンロードも可能です。こちらは7月半ばにクローズ予定とのことですので、ぜひお早めにご活用ください。 そして Domino Hub は、2024年9月19日に大阪でのオンサイト開催が決定いたしました。詳細およびお申し込みについては「こちら」からご確認ください。 最後に HCL主導ではなく、ユーザー、開発者、ソリューションベンダーが主体となってこれだけのイベントを開催できる。そして、その中身の充実度。これが今の Domino の勢いと元気、さらには将来展望を如実に表しているのではないでしょうか。 このようなイベントが実現する背景には、活発なコミュニティ活動と、ユーザーや開発者たちが自発的に集まり、知識や経験を共有し合う文化が根付いていることが挙げられます。最新の Dominoバージョンの新機能に関するディスカッションや、導入事例の共有、様々なワークショップなど、多岐にわたる内容が提供されており、参加者はそれぞれの立場で有益な情報を得ることができます。 今後もこうしたコミュニティ主導の取り組みが続くことで、HCL Domino はさらに多くのユーザーに支持され、ますます成長していくでしょう。だからこそ、まだまだ HCL Domino から目が離せません。 お問い合わせ エヌアイシー・パートナーズ株式会社E-mail:voice_partners@niandc.co.jp   .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }

back to top