2021年01月

13

ハイブリッドクラウド、最大の課題となる「運用」をクリアする 「IBM Spectrum Virtualize for Public Cloud」の実力

社内システムのクラウド移行が着実に進むなか、全システムをクラウド移行するのではなく、オンプレミスと適材適所で使い分ける「ハイブリッドクラウド」を選択する企業が増えています。
オンプレミスとクラウド、それぞれのメリットを享受できる一方、データ連携や管理の効率化が課題になっています。

これらの課題を解決し、ハイブリッドクラウド運用の最適解としてお勧めなのが「IBM Spectrum Virtualize for Public Cloud」です。
クラウドへの移行からオンプレミスとのデータ連携、クラウド・ストレージの効率化などを実現し、様々なシーンで大きな効果を期待できます。
具体的に何ができるのか?その特長や活用法を紹介します。

 

クラウド移行と同時にオンプレミス回帰のトレンドも。
現実解は「ハイブリッドクラウド」

総務省の令和2年版情報通信白書によると、クラウドサービスを利用している企業は 64.7%(全社的に利用。一部の事業所、または部門で利用を含む)にのぼり、前年から 6.0ポイント上昇と、企業におけるクラウド利用が進んでいることが分かります。

AWS などに代表される IaaS の利用も増えていますが、IaaS では、用途によって得られる効果に大きな差が出ることも。
例えば、特定の期間だけ負荷が高まるシステムなどはコスト削減の効果が出やすいものの、常に一定のパフォーマンスで稼働し続けるシステムは割高になりがちです。

こういったことから、最近ではオンプレミス回帰の動きも多く見られるほか、「全システムをクラウドに移行するのは、無理がある」というケースも少なくなく、オンプレミスとクラウドを適材適所で使い分ける「ハイブリッドクラウド」が現実解として注目されています。

 

ストレージ管理機能に加えクラウド連携に対応する
「IBM Spectrum Virtualize for Public Cloud」

ハイブリッドクラウド環境の運用をサポートする「IBM Spectrum Virtualize for Public Cloud」ですが、具体的に、何ができるのでしょうか?

そもそも「IBM Spectrum Virtualize」は、IBM のオールフラッシュストレージ「IBM FlashSystem」に搭載されているソフトウェアであり、リアルタイム圧縮や重複排除、シンプロビジョニングからデータのブロックレベル自動階層化など、ストレージの運用・管理に必要な機能を提供します。
さらに特長的なのが、ストレージ外部仮想化機能。これにより、IBM FlashSystem に接続した他社ベンダーのストレージまで含めた一元管理を可能にします。

そして、この IBM Spectrum Virtualize をパブリッククラウド上で利用できるようソフトウェア単体で提供しているのが、IBM Spectrum Virtualize for Public Cloud です。

IBM Spectrum Virtualize の機能に加えて、クラウド連携機能を搭載。オンプレミス環境の IBM FlashSystem と連携することで、オンプレミス・クラウド間で自由にデータを移動できるほか、複数クラウド間での連携も可能です(現在は、IBM Cloud、AWSに対応)。
オンプレミスからクラウドへの移行に関してはクラウド事業者などが様々なサービスやツールを提供していますが、クラウドからオンプレミスへの移行には対応していないケースがほとんど。
IBM Spectrum Virtualize for Public Cloud では双方向でのデータ移動が可能なため、状況やニーズにあわせて自由にデータを行き来させることができます。

また、ハイブリッドクラウド環境ではオンプレミスとクラウドをそれぞれ別のツールで管理しなければならず、管理負荷の増加が懸念されますが、IBM Spectrum Virtualize for Public Cloud と IBM FlashSystem であればクラウド環境もオンプレミス環境も同じ UI で管理可能。
複数の管理ツールの操作を覚える必要がなく、負担を最小限にハイブリッドクラウド環境を運用できるのです。

 

ハイブリッドクラウドでのDR対策からAWS環境のコスト削減まで、様々なシーンで有効

ハイブリッドクラウド・マルチクラウド環境において IBM Spectrum Virtualize for Public Cloud を活用することで、例えば以下のことが可能になります。

  • 用途や状況にあわせた、オンプレミスとクラウドの使い分け(ワークロード最適化)
  • DR対策、マルウェア対策としてのバックアップ環境としての利用
  • クラウド障害対策としてのマルチクラウド構成
  • データをクラウドにコピーし、開発や分析などに活用

このほか、AWS のクラウド環境単体で活用するケースでもコスト削減効果を期待できます。

IBM Spectrum Virtualize for Public Cloud は、AWS で稼働するシステム・アプリケーションで一般的に利用されるストレージサービス「Amazon EBS」の統合管理が可能。データ圧縮や重複排除により課金対象となるデータ容量を削減でき、コスト削減に。
さらに、複数の EBSボリュームをプール化して管理することで、システムやアプリケーションを停止させることなく拡張できます。事前に余裕をもった容量を確保する必要がなくなり、さらなるコスト削減が可能です。
そのほか、自動階層化や差分バックアップといった機能もコストの最適化に貢献します。

 

ハイブリッドクラウド・マルチクラウド環境の効率的な管理に

クラウド移行のトレンドは今後も継続していくでしょう。
しかし「クラウドに移行すれば、すべて OK」というわけではなく、オンプレミスに戻す可能性や、ハイブリッドクラウド構成も視野に入れて検討する必要があります。
さらに、特定のクラウド基盤に依存することのリスクを避けるため、またクラウド基盤ごとの特性やメリットにあわせた使い分けなどから、マルチクラウド化も進むと考えられます。

こういった環境を効率的に管理するには、データ圧縮や重複排除といったストレージ管理の基本的な機能からデータレプリケーション、バックアップ、さらにクラウド連携までそろっている IBM Spectrum Virtualize for Public Cloud は、有力な選択肢と言えるでしょう。

 

 

この記事に関するお問合せ

エヌアイシー・パートナーズ株式会社
企画本部 事業企画部

この記事に関するお問い合せは、「こちら」からお願いします。

 

参考情報

 

その他の記事

2021年02月19日

ハイブリッド/マルチクラウド環境の効率的な管理を実現し、クラウドのメリットを最大化する「IBM Cloud Pak for Multicloud Management」

今後の基幹業務システムは、クラウド化・コンテナ化が進み、オンプレミス、クラウドを問わず稼働します。 クラウド環境とオンプレミス環境/プライベートクラウドを併用するハイブリッドクラウド、もしくは複数のクラウド環境を併用するマルチクラウドで稼働する企業システムの一元管理を実現するためには、従来の SoR* のシステム、およびクラウド・ネイティブな SoE*システムを、シンプルに統合管理していくことが必要になります。 この記事では、複雑化するマルチクラウド管理の現状を解説するとともに、ハイブリッド・マルチクラウド環境に対応し、効率的に IT基盤を管理する「IBM Cloud Pak for Multicloud Management」をご紹介します。 *SoR (System of Records): 「記録のためのシステム」の意味。社内に従来から存在する分断化されたレガシーシステム。 *SoE (System of Engagement): 顧客とのつながりを作り・維持し、絆を生むために、顧客視点をもとに構築した新しいITシステム。   これからのIT基盤管理における中核は、 ハイブリッド/マルチクラウドの統合管理 業務の効率化・生産性向上の実現を目的としたクラウド・ベースのサービスを利用するために、オンプレミス環境だけに留まらず、ハイブリッドクラウド、もしくはマルチクラウドを活用する企業が急増しています。 ところが、戦略的にハイブリッド/マルチクラウド環境を活用している企業はあるものの、効率的な管理ができている企業はまだ限られているのが現状です。 オンプレミス環境だけではなく、ハイブリッドクラウドやマルチクラウドを積極的に活用する "ハイブリッド/マルチクラウド戦略" は、プライベートクラウドとパブリッククラウド双方の最も良い点を組み合わせるため、莫大な価値を企業にもたらします。 一方で、この複雑なハイブリッド/マルチクラウド環境には、混在するアプリケーションやシステム基盤およびデータ、複数のクラウドと複数ベンダー、そしてクラウド・テクノロジーには、それぞれベンダー独自の運用・管理ツールを利用する必要があります。 それぞれの環境が独立した管理となるため、クラウドのコストと管理の最適化を運用管理上の大きな課題として挙げる管理者も少なくありません。 これからマルチクラウド環境の導入を検討している方は、複数の環境を管理することが必要となること、また、この課題を解決する必要があることを理解しなくてはなりません。 ハイブリッド/マルチクラウド環境を効率的に管理するには、最適なパフォーマンスと利便性を維持しながらコストをコントロールできるだけでなく、セキュリティも保護できなければなりません。また、ハイブリッドクラウドの要件に合わせて、オンプレミスのレガシー・ネットワークを改良する必要もあります。 クラウド環境との効率的な連携を実現するためのネットワークには、信頼性・柔軟性・拡張性・安全性が求められます。運用負荷の軽減と柔軟性の確保を目的に、仮想化および自動化テクノロジーを活用しネットワークの管理を簡素化することで、更なる運用効率の向上を検討する必要がでてきます。 つまり、基幹業務のクラウド化・コンテナ化が進み、オンプレミス、クラウドを問わず複雑なハイブリッド/マルチクラウド環境を活用する今日の企業がこれらの課題を解決するためには、企業システムが稼働する環境を効率的に管理する「一元管理」の実現が必要なのです。 例えば、どの環境でどのアプリケーションが稼働しているのか、そのアプリケーションの負荷がどの程度なのか、を把握しコントロールすることで、アプリケーションの負荷を最適化し、無駄なアプリケーションの稼働を削減することができます。 それによってクラウド環境で利用するリソースを最適化できるため、コスト削減につながります。 今回ご紹介するようなオールインワンのハイブリッド/マルチクラウド管理ソリューションは、管理コストを削減するだけでなく、環境の選択肢を拡大します。 また、セキュリティとガバナンスを向上させ、ワークロードごとのニーズに基づいた柔軟なアプリケーション展開を可能にします。   ハイブリッド/マルチクラウド環境の統合管理ソリューション「IBM Cloud Pak for Multicloud Management」 「IBM Cloud Pak for Multicloud Management (以下、ICP4 MCM)」は、Red Hat OpenShift 上で稼動し、ハイブリッド/マルチクラウド環境を統合管理するソリューションです。 ICP4 MCM は、ハイブリッド/マルチクラウド環境全体にわたって複数の kubernetesクラスタを統合管理し、ガバナンスの強化、VM/コンテナ基盤のプロビジョニングの自動化、および共通化を提供します。 さらにアプリケーション展開後には複数のソースからのイベントを統合し、SoR/SoE 問わず統合モニタリングを実施することで障害の解決を速やかに行うことができ、可用性の向上にも寄与します。   ICP4 MCMの3つの価値 ICP4 MCM の機能は大きく「インフラ管理」「マルチクラスタ―管理」「イベント管理/アプリケーション管理」の3つに分けられます。 概要は以下の図になります。 これらの機能も含めて、ICP4 MCM が提供する価値は大きく以下の3つです。 ハイブリッド/マルチクラウド環境への仮想マシン/コンテナの迅速な展開 (「インフラ管理」「マルチクラスタ―管理」機能) イベント統合・統合モニタリングによる問題判別と解決スピードの向上 (「イベント管理/アプリケーション管理」機能) オープン・テクノロジーのサポートを提供するマルチクラウド運用管理基盤 (IBMによるサポート) それぞれについて説明をしていきます。   1.ハイブリッド/マルチクラウド環境への仮想マシン/コンテナの 迅速な展開 ICP4 MCM は、オンプレミスやプライベートクラウド、パブリッククラウドを併用するハイブリッド/マルチクラウド環境において、仮想マシン/コンテナの展開を自動化することでサーバーの構築作業を最小限にし、アプリケーションの展開を素早く実施できます。 仮想マシンの展開はテンプレートから行うため、同じアプリケーションを複数の環境(例えば、オンプレミス環境と IBM Cloud環境それぞれ)へ展開することができます。コンテナ環境においては、複数の kubernetesクラスタを統合管理することができるため、クラスタをまたがったアプリケーションの一貫したデプロイ、アップデート、管理を実現でき、リソース効率を最大化します。 アプリケーションの展開を速めることで、お客様の DX がより円滑に進められるようになります。   2.イベント統合・統合モニタリングによる問題判別と解決スピードの 向上 ICP4 MCM は、ハイブリッド/マルチクラウド環境で発生するイベントを統合し、イベント/インシデントの相関処理・優先順位付けを行うことで、環境が複雑になるのに従い長期化しやすくなっている障害対応を迅速化します。 また、アラート通知の自動化やタスクの自動化機能により、繰り返し発生する問題を解決するための工数を削減します。   3.オープン・テクノロジーのサポートを提供するマルチクラウド 運用管理基盤 ICP4 MCM は、VM およびコンテナ基盤のライフサイクルを一元管理するためのオープン・テクノロジーを IBM のサポート付きで利用できます。 ICP4 MCM のすべての管理コンポーネントはコンテナ対応済みで、Red Hat OpenShift 上で稼働するために最適化されています。 また、これらのコンテナは Red Hat で認定済みであることに加えて、IBM 認定済みのソフトウェアとして事前統合されており、IBM がサポートをするので安心して利用することができます。   このように、全社レベルでクラスタを統合管理し、アプリケーション展開速度の向上や問題対応に活用することで、ICP4 MCM はお客様のIT管理とモダナイゼーションを支援します。 また、ハイブリッド/マルチクラウドの環境を一貫した構成と共通のセキュリティ・ポリシーで管理し、オンプレとクラウドに同じ基準・ルールを適用することで、既存のレガシーシステムの運用に加えて新規のクラウド・ネイティブ技術ベースのアプリケーションも統合的に管理することが可能となり、コストを削減することも可能です。 さらに、アプリケーションの実行環境が必要なときにも、従来は数日から数週間かかっていたのに対し、即日(場合によっては数分程度)で環境を手に入れることができるのです。   *DXの進化を支える基盤- IBM Cloud Paks* レガシーシステムの問題点を解決し、オープンなコンテナ技術によるアプリの可搬性の向上とオープンなオーケストレーションによる管理・運用の効率化を実現するのが、プラットフォームを最適化するIBM のソリューション「IBM Cloud Paks」です。 IBM Cloud Paksは、エンタープライズにおけるユースケース別に6製品を、オンプレミス、プライベートクラウド、パブリッククラウド、エッジ・コンピューティングと同じアーキテクチャーで提供しており、これらを活用していくことで、モダナイゼーションを効率的に進めていくことができます。 また、企業固有のアプリケーション、データ、ワークロードの要件に対応する、最適なアーキテクチャーと手法を選択できます。IBMのハイブリッド・マルチクラウド・プラットフォームは、Linux や kubernetes などのオープン・テクノロジーに基づいているため、選択したクラウド上でデータやアプリケーションを、安全に展開・実行・管理でき、将来にわたってロックインされるリスクもありません。     この記事に関するお問合せ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは、「こちら」からお願いします。   参考情報 (製品情報) IBM Cloud Pak for Multicloud Management (資料) IBM Cloud Pak for Multicloud Management のご紹介 (資料) IBM Cloud Paks シリーズ ご紹介資料 (IBMサイト) IBM Cloud Pak for Multicloud Management  

2021年01月27日

ハイブリッド・クラウド運用&AWS最適化 -IBM Spectrum Virtualize for Public Cloud活用完全ガイド-

社内システムをクラウドに全面移行するのではなく、オンプレミスと適材適所で使い分けるハイブリッド・クラウド構成を選択する企業が増えています。 単に、システムごとで、クラウドか?オンプレミスか?を選ぶだけでなく、状況やニーズにあわせてオンプレミスとクラウドを移動させることで、より大きな効果が得られると期待される一方、その運用管理が大きな課題となります。 そこで注目したいのが、「IBM Spectrum Virtualize for Public Cloud」です。 オンプレミス・クラウド間でのデータ連携を実現することで、ハイブリッド・クラウドの効率的な管理が可能に。さらに、AWS環境単体での活用においても大きなメリットを期待できます。 本資料では、ハイブリッド・クラウド環境、AWS環境における、具体的な活用法を詳しく解説します。   ホワイトペーパー目次 ハイブリッド・クラウド環境で、課題となる「運用」 ハイブリッド・クラウド環境の落とし穴 オンプレミス・クラウド間でシームレスなデータ移動を実現 クラウドへの移行、DR対策など ハイブリッド・クラウドでの活用法 <活用法1>クラウド移行 <活用法2>ワークロード最適化 <活用法3>DR対策・バックアップ <活用法4>マルチクラウド構成 <活用法5>データ活用 Amazon EBSのプール化により、期待できる様々な効果 <活用法1>シンプロビジョニング <活用法2>プール化による性能向上 <活用法3>SSDとHDDの階層化 <活用法4>バックアップ効率化 オンプレミスとクラウドをシームレスにつなぎ,企業ごとの最適解を目指す     この記事に関するお問合せ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは、「こちら」からお願いします。   参考情報 (製品情報) IBM Spectrum Virtualize for Public Cloud (製品情報) IBM ストレージ製品 (コラム) ハイブリッドクラウド、最大の課題となる「運用」をクリアする 「IBM Spectrum Virtualize for Public Cloud」の実力 (ブログ) ハイブリッド/マルチクラウド時代だからこそIBMのストレージ  

2021年01月25日

AIとハイブリッド・マルチクラウドで、業務改革を戦略的にサポートする 「IBM Cloud Pak for Automation」の3つの価値

DX(デジタルトランスフォーメーション)認定制度による格付けもはじまり、いよいよ企業の DX 推進は正念場を迎えています。 本記事では、DX への取り組みの中でも重要なテーマである業務改革について具体的に何から着手するべきなのか?を考察するとともに、20年間国内外の BPM 領域においてリーダー的な位置付けにあり、2020年12月に新バージョンをリリースしたばかりの「IBM Cloud Pak for Automation」を紹介します。   「DX認定制度」により、企業の新たな格付けがはじまった! 現在、「2025年の崖」を克服し日本の衰退局面を打破するべく、各企業は DX の本格的な推進を行っています。 デジタル技術の急速な発展がグローバル規模で経済や社会構造に影響をおよぼすようになり、「Society5.0(リアルタイムに情報やデータが活用・共有されるデジタル社会)」の実現を国が目指している中で、社会の変化は企業経営や企業経営の管理監督のあり方にも大きな変化をあたえています。その動きの1つが、経済産業省による「DX認定制度」です。 同制度の事務局である情報処理推進機構(IPA)は2020年11月9日、この「DX認定制度」のウェブ申請の受け付けを開始しました。 DX認定制度とは、2020年5月15日施行の情報処理促進法に基づき、公益法人なども含む法人と個人事業者を対象に DX を推進する上でのビジョンや戦略、体制などが準備されている「DX-Ready事業者」を経済産業省が認定する制度です。 この DX認定事業者からは、さらに「DX-Excellent企業」、「DX-Emerging企業」の選定が行われ、上場企業については、「DX銘柄制度」と連携されて銘柄選定企業の中から「DX銘柄」や「DX注目企業」を選定します。 DX認定制度によって企業は階層ピラミッド化され、"日本の公認 DX企業" として新たな「格付け」が行われることになったわけです。 これは今後日本においても企業価値を高め、生き残りをかけた真の DX化の対応が必須であることを示す明らかな狼煙である、といえるのではないでしょうか。   ビジネス・プロセスにおける生産性向上の課題 DX をすでに十分に進め、組織や生産体制の柔軟性を獲得できている企業は、急激な社会変化を前に新しいサービス提供や働き方への迅速な対応による事業継続が可能といえます。 しかし、DX に消極的な企業は競争力の相対的な低下や緊急事態下での事業継続リスクがあり、ひいては市場から淘汰される恐れもあります。 一方で日本国内には、生産年齢の人口減少や少子高齢化といった、我が国の構造的な問題が要因とされる人手不足の現状があります。 多くの企業が、事業を拡大していく中で増える業務量に対して容易に新たな人材を確保することは難しくなっており、人材不足とその背景に潜むビジネス・プロセスの「属人性」が、日本の DX推進を阻んでいる要因の1つとなっています。 そこで、現有の従業員を生かすために業務の効率化を進めていくことは、企業にとって重要な課題となっています。 ビジネス・プロセスを見直し再設計することで業務の効率化を図ることは、経費の削減や納期の改善など生産性の向上とともに、労働時間の短縮・ワークライフバランス向上といった社員の働き方改革にもつながります。つまり、企業のビジネス・プロセス改善(業務改革)は、DX の推進を図る上で重要なテーマの1つだといえるのです。   業務改革にビジネス・プロセスの見える化と 自動化が必要な理由 業務改革をするためにもっとも有効な手段が、ビジネス・プロセスとワークフローの「見える化」と「自動化」です。 企業はビジネス・プロセスを自動化することによって、生産性と顧客の満足度を向上させ、人材を価値の低いタスクからより価値の高いタスクに割り当てることができます。 ビジネス・プロセスとワークフローを見える化することで、「誰が」「どの時点で」「何を行っている」のかを理解・把握することができるようになり、ボトルネックになっている作業を判別し、ロボットに代替えさせるかフローを変えるか、の判断を行うことができます。 ビジネス・プロセスを整理し見える化した上で自動化する業務プロセスに RPA や OCR を組み込むことで、自動化の効果を最大限に発揮することができるようになります。これにより大幅な業務のスピードアップとコスト削減の効果を見込むことができ、その上属人化を最小化することができます。   業務の見える化・自動化を実現する「BAW」 業務の見える化・自動化を実現するのが「IBM Business Automation Workflow (BAW)」であり、この製品は BPM 領域において国内外で20年もの間リーダー的位置づけにあります。 BAW は様々なシステムと連携しながら、最も効果的かつ柔軟な形でシステム全体を管理し、ビジネス・プロセスとワークフローを自動化してあらゆる業務のパフォーマンスを最適化します。これにより業務実行における様々な課題に対処し、オペレーションを改善して競争力を強化することができます。 また BAWは、BPMN や BPEL など標準に準拠しており、柔軟で容易な開発が可能です。 さらに、人間中心のプロセスおよびシステム中心のプロセスを制御するビジネス・プロセス層と多様な標準プロトコルをサポートし、各種データ・ソースやアプリケーション用のアダプタで広い接続性を持ったシステム連携層 (ESB) を構成します。 シンプルなワークフローの電子化のほか、AI や既存システムなどとシームレスな連携による高度な自動化が実現でき、主要業務におけるプロセス実行管理を最適化することで、ペーパーレス化とワークスタイルの変革、省力化や高効率化、業務の見える化と、人員最適化が可能になります。 BAW の活用事例として、回線工事の申し込みプロセスの改善があります。 電子化と自動化により作業時間が50%削減でき、手作業を無くすことでヒューマンエラーゼロを達成しています。 この事例から、業務プロセスの「見える化」「自動化」を行うことの重要性と威力が分かるのではないでしょうか。   生産性向上を戦略的にサポートする IBM Cloud Pak for Automation 様々な業種の日常業務を見える化・自動化することができる BAW だけでなく、従業員の生産性向上を支援するためのソリューション群をセットで提供しているのが、IBM の業務自動化ソフトウェア「IBM Cloud Pak for Automation」です。 IBM Cloud Pak for Automation は、あらゆる業務の生産性向上をサポートするための自動化プラットフォームを提供し、企業内の業務プロセスにおいて一貫性のある効果的な経験を実現するとともに、運用プロセスを最適化できるようパフォーマンス・データを収集して可視化を向上させます。 また、変動する顧客の需要に対応するための迅速な拡張や縮退が可能なだけではなく、「ビジネス・プロセス」「意思決定」「コンテンツ」の変革を支援し、リモートおよびオンサイトの従業員の生産性向上を戦略的にサポートすることで、新しい製品とサービスを迅速に作成して競争上の優位性を獲得することができます。   IBM Cloud Pak for Automationの3つの価値 IBM Cloud Pak for Automation は企業内の業務を自動化する機能を強化するプラットフォームとして活用することができ、大きく3つの価値を提供します。   1.クラウドを自由に選択 Cloud Pak for Automation は、マルチクラウド環境で実現可能な IBM のインテリジェント・オートメーション・ソフトウェア・プラットフォームの最新の導入オプションであり、Red Hat OpenShift 上で稼働します。 そのため、様々なクラウド・プラットフォームで動作させることができます。 2.人手を介さないプロセスの自動化を実現 Cloud Pak for Automation は、事前に製品に統合されたワークフロー、コンテンツ、意思決定、キャプチャーの機能を活用することで、大規模にすべてのタイプの作業をインテリジェントにデジタル化、および自動化することができます。 これまでの単純な手作業の自動化の領域から、より人の代わりとなるプロセス管理や自動判断をおこなうルールエンジンなどのツールを組み合わせ、業務全体を自動化することで、手動プロセスを大幅に削減し大幅に生産性向上をすることが可能です。 3.AIの活用による判断の自動化 Cloud Pak for Automation は、人間と協働するインテリジェントなデジタル・ワーカーを構築して導入することにより、様々な分野で高いレベルの生産性を達成することができます。また、すべてのプラットフォーム・コンポーネントにわたるビジネス・データとシステム・データを収集し、一元化できます。 これにより、ビジネス・マネージャーがリアルタイムで運用パフォーマンスを確認できるため、運用の全体像を把握することが可能になり、業務の流れとパフォーマンスを見える化し、効率化と自動化を実現します。   さらに、シンプルかつ一貫性のあるライセンスにより、1つの柔軟なパッケージでプラットフォームを稼働できるだけでなく、必要な分のみを購入し、将来的にほかのプラットフォーム機能にライセンスを再割り当てすることができるため、容易に購入と運用ができることも魅力です。 そのため、企業の DX を推進する上で長期的に利用可能な安定したシステム・インフラとして活用いただけるソリューションだといえます。 それに加えて、オープン・テクノロジーへの継続的な投資を通じて企業の IT資産価値を最大化します。   IBM Cloud Paksとは レガシーシステムの問題点を解決し、オープンなコンテナ技術によるアプリの可搬性の向上とオープンなオーケストレーションによる管理・運用の効率化を実現するのが、プラットフォームを最適化する IBM のソリューション「IBM Cloud Paks」です。 IBM Cloud Paks は、エンタープライズにおけるユースケース別に製品化されており、オンプレミス、プライベートクラウド、パブリッククラウド、エッジ・コンピューティングと同じアーキテクチャーで提供しており、これらを活用していくことでモダナイゼーションを効率的に進めていくことができます。 また、企業固有のアプリケーション、データ、ワークロードの要件に対応する最適なアーキテクチャーと手法を選択できます。 IBM のハイブリッド・マルチクラウド・プラットフォームは、Linux や Kubernetes などのオープン・テクノロジーに基づいているため、選択したクラウド上でデータやアプリケーションを安全に展開・実行・管理でき、将来にわたってロックインされるリスクもありません。     参考情報 (製品情報) IBM Cloud Pak for Automation (資料) IBM Cloud Paks シリーズ ご紹介資料 (資料) IBM Cloud Pak for Automation ご紹介 (IBM サイト) IBM Cloud Pak for Automation (IBMデモ) Cloud Pak for Business Automation  

2021年01月25日

企業を狙ったランサムウェアの増加で再認識される、 バックアップの重要性と対策のポイント

2017年5月に世界的に大流行し、その後鎮静化していたランサムウェアの脅威が増大しています。 IPA(独立行政法人 情報処理推進機構)が毎年発表する「情報セキュリティ10大脅威」の組織部門においても、ここ数年、不動の第1位に君臨する「標的型攻撃による被害」の陰で、「ランサムウェアによる被害」が2017年以降5位以内をキープ。最近では多額の身代金が獲れそうな企業にターゲットを定め、データを暗号化するだけではなく機密データを窃取し、それを公開すると脅して身代金を要求するなど、標的型化の事例も報告され、高度化・巧妙化が進んでいます。 本記事では、こうした最新動向や被害の状況に触れつつランサムウェア感染からのシステム復旧を考える上で欠かせないバックアップについて、対策のポイントとそれを踏まえたお勧めのソリューションとして「IBM Spectrum Protect」を紹介します。   企業を狙った標的型ランサムウェアの被害が増加中 2017年に登場し猛威を振るった「WannaCry」などのランサムウェアでは、無差別に送られる「ばらまき型」メールによって感染し、端末がロックされたユーザに対してロック解除のための身代金を要求するケースが一般的でした。 しかし、高額な身代金を支払える個人は少なく、攻撃者にとってあまりに非効率でした。 そこで攻撃者は対象を企業や団体に移し、特定のターゲットに対し下調べをしたうえで攻撃を仕掛けるようになりました。 2020年6月には、某国内大手自動車メーカーがサイバー攻撃を受け、マルウェアに感染。9つの工場で操業に影響が出ただけなく、コロナ禍でテレワーク中の従業員が社内システムにアクセス不能になるなど、深刻な事態に陥りました。 この事案では、ネットワーク偵察や感染経路の確保など入念な事前調査が行われていた可能性が指摘されており、まさに標的型ランサムウェアともいうべきものです。 結局4日をかけて工場の操業を再開したものの、その間工場の出荷が停止するなど、同社のビジネスにグローバルで大きなダメージを与えました。   サイバーセキュリティ+サイバーレジリエンスで、 ランサムウェアに多層的に対応 ランサムウェア感染の結果、製造業では前段で紹介した事例のように、工場の操業が止まることで利益損失に直結するほか、医療機関や社会インフラサービスなどが狙われると人命が危険にさらされたり、人々の生活に困難をきたすことも。 問題は、標的型攻撃の場合、マルウェアがひそかに侵入し時間をかけて機密情報の搾取を試みる間も業務継続が可能なのに対し、ランサムウェアに感染した場合、感染後にデータが暗号化されてしまうとデータの利用ができなくなり、一気に業務停止に至ることです。 このためランサムウェア対策では、インシデント発生を未然に防ぐ "サイバーセキュリティ" の対策だけでなく、発生したインシデントをいかに早く沈静化して本来の状態に戻すか、という "サイバーレジリエンス(セキュリティレジリエンス)※" のアプローチも必要です。 様々なセキュリティ対策で侵入を防ぎつつ、万が一侵入を許してデータが暗号化されてしまった場合に、その状態から迅速に復旧するための手段を備える "多層的な対策" が求められます。 ※レジリエンス=復元力、弾性   まずはデータバックアップ、さらには感染を迅速に検知する 仕組みを ランサムウェアの被害に対するサイバーレジリエンスを高める上で欠かせないのが、バックアップです。 ランサムウェアに感染しデータが暗号化されてしまうと、データ利用は不可能で、もしデータバックアップがされていなければ、もはや打つ手はありません。逆に言うと、バックアップさえあれば時間や工数はかかっても、システムを初期化するなどした上で感染前のデータに戻すことができます。 では、バックアップさえとっていればOKか?というと、必ずしもそうとは言い切れません。 ランサムウェアの感染を早いタイミングで検知できなければ、復旧に用いるバックアップデータが古い世代にものになってしまい、一定期間分のデータロストが発生するためです。 ランサムウェア対策を考えると、まずは高頻度でバックアップをとること(オフラインでバックアップデータを保管するのが望ましい)を基本とし、感染したことを早期に検知して、できるだけ新しいデータで復旧する仕組みがあるのが理想的です。   ランサムウェアの感染を "ふるまい検知" して通知。 確実な復旧を実現する「IBM Spectrum Protect」 ここからは、サイバーレジリエンスまで考慮した有望なランサムウェア対策の1つとして、データ保護ソリューション「IBM Spectrum Protect」を紹介します。 この製品(ソフトウェア)がすぐれているのは、ランサムウェアに感染したことを検知し管理者にメール通知してくれる点です。 ランサムウェアに感染すると、ファイル数やデータ量が急増する一方本来増えるはずの重複排除率が逆に減少する、といった、通常では考えられない現象が見られます。 IBM Spectrum Protect では、バックアップ対象データを統計的に分析することで、こうした平常時と異なる "ふるまい" を検知。即座に管理者へメール通知します。これによって、感染後できるだけ早期のデータ復旧が可能になります。 また、ランサムウェアによってはバックアップからの復旧を不可能にするため、バックアップデータの破壊を試みるものもありますが、IBM Spectrum Protect では、サーバーからアクセス不能な保護領域を確保し、最大500世代の増分バックアップを実現(セーフガード・コピー)。生命線ともいうべき感染前のクリーンなバックアップデータをしっかり保護し、確実なデータ復旧へと導きます。   効率的なバックアップ・アーカイブ・階層管理を実現 バックアップの対象となるクライアントと管理サーバーで構成される「IBM Spectrum Protect」は、以下のような優れた機能により、効率的なバックアップ・アーカイブ・階層管理を実現します。   1.真の永久増分バックアップで、バックアップウィンドウを最小化 定期的なバックアップデータの合成で、フルバックアップを更新する他社の永久増分バックアップと異なり、「IBM Spectrum Protect」の永久増分バックアップはフルバックアップの取得は初回のみで、その後は増加した分のバックアップだけで OK。 バックアップの合成にともなう時間とシステムリソースの消費を回避できます。さらに、複数のバックアップサーバーに存在する同一データをブロックレベルで 1つにまとめ(重複排除)、ストレージ容量の削減に貢献します。   2.高速転送機能で、低品質WAN環境でも安定的なデータ転送を実現 永久増分バックアップと重複排除により遠隔地バックアップの時間短縮を実現する「IBM Spectrum Protect」ですが、標準搭載の高速転送機能(Aspera Fast Adaptive Secure Protocol)は、海外など脆弱なWAN環境においても安定した高速転送を実現します。   3.オンプレミスだけでなく、クラウド環境も含めた統合バックアップ オンプレミス環境(物理・仮想)はもちろん、クラウド環境も含めて統合的にバックアップを管理できます。 しかも、上りのデータ転送料が無料というメリットを活かし、長期保存のデータをクラウドにバックアップ(アーカイブ)したり、オンプレミス←→クラウド間のレプリケーションで DR環境を構築する、といった活用シナリオに対応します。   このほか「IBM Spectrum Protect」は、バックアップ対象の複数サーバーを単一ダッシュボードから統合管理できるオペレーションズ・センターを提供。 管理者は場所を問わず、必要な時にブラウザ上で各種バックアップの実行や健全性の確認などが可能。「コロナ禍で、バックアップのために出社するのは避けたい」「リモートでバックアップ状況を把握・管理したい」といったニーズにも対応します。 ランサムウェアの対策として、またニューノーマル対応のデータ保全・バックアップ対策として、この機会に「IBM Spectrum Protect」を検討してみてはいかがでしょう。     この記事に関するお問合せ エヌアイシー・パートナーズ株式会社 企画本部 事業企画部 この記事に関するお問い合せは、「こちら」からお願いします。   参考情報 (製品情報)IBM Spectrum Protect (コラム)DRで考えるべきITシステム復旧の3つの指標と、実現方法を解説。BCPとの違いは?効率的な対策は? (ブログ)データを守るということについて  

back to top