特集・ブログ
コーポレートサイトに掲載している2024年度のブログやコラムの一覧です。 ハードウェアやソフトウェア製品に関するコラムやソリューション情報、それらの製品を使った弊社エンジニアのブログやホワイトペーパーなど皆様のビジネスにお役立てください。 (さらに…)
全体最適のエンタープライズアーキテクチャは、経営、IT部門、各事業部門が一体となり ITガバナンスの強化に取り組むことで初めて実現します。また、経営者がデータに基づく意思決定やアクションを行い、事業部門に働きかけ DX戦略の実行と戦略的IT投資に積極的に関わることが求められます。 その鍵となるのが、様々な視点でのコストの可視化および IT投資分析の高度化です。 今回は、IT投資の実態を可視化しインサイトを提供することで、全体最適のエンタープライズアーキテクチャの実現と IT投資の最適化を支援する統合型IT投資管理ソリューション「IBM Apptio」をご紹介します。 目次 利用が加速するパブリッククラウド パブリッククラウドのコスト最適化を阻害する要因 企業に求められるIT投資管理の課題 IT投資の最適化を支援する「IBM Apptio」 まとめ お問い合わせ 利用が加速するパブリッククラウド ここ数年企業のパブリッククラウド活用が進んでおり、複数のクラウドを使い分けているマルチクラウド環境の企業も少なくありません。 株式会社矢野経済研究所が国内民間企業を対象に2022年に実施した「ERP及びおよびCRM、SFAにおけるクラウド基盤利用状況の法人アンケート調査」(調査結果は2023年3月に公開)*1 によれば、業務アプリケーションのシステム基盤(利用環境)としてのパブリッククラウドの利用は2016年以降年々大きく伸びており、「今後、業務アプリケーションは、システム基盤、アプリケーションの両面でクラウドファーストでの利用が進んでいく」*2 と予測しています。 図1. 業務アプリケーションのシステム基盤でのパブリッククラウド利用率(矢野経済研究所) *1. 注:調査期間、集計対象、調査方法は以下の通り。 2022年調査(2022年6月〜10月):それぞれの業務システムを導入している国内民間企業のうち、パブリッククラウドを利用している比率(%)財務・会計357社、人事・給与324社、販売管理290社、生産管理・SCM184社、CRM・SFA81社、郵送及びWebアンケート調査、単数回答 2020年調査(2020年7月〜12月):財務・会計473社、人事・給与434社、販売管理341社、生産管理・SCM215社、CRM・SFA93社、郵送アンケート調査、単数回答 2018年調査(2018年7月〜11月):財務・会計455社、人事・給与416社、販売管理363社、生産管理・SCM205社、CRM・SFA88社、郵送アンケート調査、単数回答 2016年調査(2016年7月〜12月):財務・会計489社、人事・給与436社、販売管理371社、生産管理・SCM197社、CRM・SFA105社、郵送アンケート調査、単数回答 *2. 出典:株式会社矢野経済研究所「ERP及びCRM・SFAにおけるクラウド基盤利用状況の法人アンケート調査(2022年)」(2023年3月6日発表) パブリッククラウドのコスト最適化を阻害する要因 パブリッククラウドの活用で、企業はリソースの共有とスケーリングによる費用対効果の恩恵を受けることができます。また、必要となった時にすぐクラウドサービスを利用することができるので、ビジネススピードを向上することも可能になりました。 一方、各現場の要望に応じてクラウドサービスを調達することで会社全体での視点でのコストや妥当性の把握が困難となっており、IT投資の最適化とそれに対する意思決定を阻害する要因の1つとなっています。 企業に求められるIT投資管理の課題 IT投資の適切な管理と意思決定は、企業の競争上の優位性構築とイノベーションの促進、ROI の向上にとって非常に重要です。現在、急激なパブリッククラウドの活用拡大の中で、企業には次のような IT投資管理に関する課題が散見されています。 クラウドサービス利用状況の一元的な把握 クラウドサービスの利用増加で、IT調達の目標は「大きな初期投資を数年かけて回収するモデル」から「実際の需要に応じて必要な時に必要な分だけ調達するモデル」にシフトしています。一方で、手作業だけで混在する複数のクラウドサービスの利用状況と契約を一元的に把握し、クラウドリソースを最適化することは極めて困難です。 継続的なビジネスインパクトをもたらす戦略的IT投資と、全体最適のエンタープライズアーキテクチャ実現のための手段を検討し判断するためには、利用状況や契約条件を正確かつ迅速に把握できていることが前提条件となります。 クラウドサービスの適切なリソースサイズの判断 利用開始当初に割り当てたリソースの利用状況を随時把握し実態に合わせたサイズへ変更することで、クラウドサービスの強みであるリソースの柔軟性の恩恵を受けることができます。 しかし、実際に運用を開始した後にクラウドリソースのサイズ変更では安定して稼働しているシステムを変更する必要があるため、相応の根拠と決断が必要となります。そのため、適切なリソースサイズへの変更が判断できないケースが非常に多くなっています。 社内のサービス費用負担の適正化 多くの組織が、IT投資の利用部門への適正な振替のための説明に苦労しています。それを阻んでいるのは、複数のクラウドサービスによって分散されたデータと、部門間相互の IT予算に関する対立構造です。 クラウドサービスに限らず、オンプレ機器やソフトウェアなどの「IT資産総額の見える化」、ヘルプデスクやサービスデスクや開発保守などの「IT運用管理費用の見える化」など、IT投資を可視化し統合的に管理し把握することは、部門への適正なサービス費用振替のための説得力を持った説明には必要不可欠です。 これらの課題を解決できるのが、今回ご紹介する「IBM Apptio」です。 IT投資の最適化を支援する「IBM Apptio」 戦略的IT投資と全体最適のエンタープライズアーキテクチャ実現の課題を解消し、IT投資の見える化&コスト最適化を行えるのが、統合型IT投資管理ソリューション「IBM Apptio」です。 IBM Apptio は、クラウド財務管理ソフトウェア製品「IBM Apptio Cloudability」、テクノロジー財務管理ソフトウェア製品「IBM Apptio」を提供しており、包括的に IT投資・経費を可視化し分析機能を活用することでIT投資の最適化を実現するための意思決定を支援します。 クラウドコストを可視化し最適なクラウド投資・管理を実現する「IBM Apptio Cloudability」 IBM Apptio Cloudability は、パブリッククラウド(IaaS/PaaS/SaaS)のコストを可視化し、リソースの最適化やコスト削減につながるアクションを可能にする FinOpsソリューションです。 FinOps は、クラウドコストの管理・最適化を支援するために開発された、ビジネス価値の最大化を実現するクラウド運用に関する財務管理モデルです。"IT" "財務" "ビジネス" といったビジネスチームがデータドリブンの意思決定を共同で行うことで、組織が最大のビジネス価値を得ることを目指します。 Apptio Cloudability は、時間単位で変動するクラウドサービスのコストと利用状況を可視化することでそれらを集積して様々な軸で分析したレポート・テンプレートを提供し、FinOps の実施を支援します。その結果、クラウドコストの管理・最適化において次のような効果が期待できます。 クラウドにかかるコストや利用状況を把握して管理・予測 マルチクラウド、サードパーティソリューション、およびコンテナの詳細分析を含むクラウド総コストを可視化し、アプリケーションの TCO分析を行うことで、現状を素早く理解することができるようになります。また、クラウドコストの各部門への配賦のための明細の開示と各部門への請求レポートを作成できるため部門毎の負担費用も把握でき、クラウドコストの予実管理と予測も可能です。 クラウドコスト最適化によりイノベーション投資を強化 トレンドと予実差異の分析や余剰・過剰リソースのライトサイジング機能を活用し、未活用リソースの停止と削除を行うことで、適切な配置と適正なコストで運用経費を削減。将来の投資に備えることが可能です。 財務的な裏付けのある意思決定が可能に 全ステークホルダーと意思決定のためのフレームワークを構築することでクラウドに関するコストとビジネス価値を関連付け、財務的な裏付けのあるより効果的・戦略的な意思決定が可能になります。また、テクノロジー、ビジネス、ファイナンス部門の協業による継続的な改善を進められるようになります。 図2. FinOpsを支えるApptio Cloudability IT投資の実態を可視化し最適なIT投資への意思決定を支援する「IBM Apptio」 IBM Apptio は、IT投資をビジネス価値に結び付けて成果につなげる ITファイナンスの方法論「Technology Business Management(TBM)」に基づいた、IT投資の可視化・最適化を支援するサービスです。 IBM Apptio に期待できる効果には次のようなものがあります。 IT投資の透明性と可視化を高めてRun the Businessを削減 多くの組織において IT投資の可視化が進められていますが、実際にはそれが IT投資最適化のアクションに繋がっていない場合があります。また、最適化のアクションに結び付く可視化を実現するためには、複数のデータソースからマルチな視点のインサイトを提供することも必要です。 IBM Apptio は、IT の標準的なコストモデルである(ATUM = Apptio TBM Unified Model)を内包しています。この予め設定された ITファイナンス可視化モデルによってさまざまな立場の方がそれぞれの目的に必要な情報の参照を可能にし、TBM実践のために必要なデータの特定と、取り込まれたデータを利用した標準レポートの作成をシステム面からサポートします。 これにより IT投資の現況を正しく把握し、予実を分析して透明性を高めることができます。また、インフラ、ベンダー、データセンターの最適化と余剰インフラのスリム化によって、日本企業の IT関連費用の約80%を占めるとされている*3「既存ビジネスの維持管理費用(サービスコスト:RTB=Run the Business)」を削減します。 *3 出典:経済産業省「DXレポート~ITシステム「2025年の崖」の克服とDXの本格的な展開~」(P13「2.2.5 既存システムの運用・保守に割かれてしまう資金・人材(1/2)」) IT投資の最適化でChange the Businessを実現 IT支出の構造が複雑化している中で、経営者や CIO(最高情報責任者)が IT に費やされるコストと創出する価値を把握し理解していなければ、ITコストおよび投資を最適化するための正しい意思決定はできません。 TBM Taxonomy の標準を ATUM で内包する IBM Apptio は、コスト削減領域の特定やアプリケーションの TCO や利用率の把握、部門毎の ITコストの可視化&請求とその根拠を提示します。これにより、「TCOの管理」「サービスのコスト計算(RTB=Run the Business)」「コストの最適化」「ITのビジネス価値」の各視点から IT投資を分析・最適化し、「戦略的投資(CTB=Change the Business)」のために最適な意思決定をサポートします。 図3. TBM × Apptioのご提供価格 IBM Apptio Cloudability + IBM Turbonomicでコスト削減とIT投資収益率の最大化を実現 IBM Apptio Cloudability は、IBM の AIOpsソリューション群と連携することでさらに大きな効果を発揮します。例えば、IBM Apptio Cloudability とソフトウェア・プラットフォーム「IBM Turbonomic」(以下 Turbonomic)の連携です。 Turbonomic は、組織がパブリッククラウド、プライベートクラウド、ハイブリッドクラウド環境を含む ITインフラストラクチャーのパフォーマンスとコストの最適化を支援します。Turbonomic によってクラウド環境でのアプリケーション稼働に必要なリソースを最適化しながら過剰な支出を排除する自動化機能によりコストを削減し、Apptio Cloudability で全体最適化を実施しながら可視化をすることで、IT投資収益率を最大化することが可能です。 また、AI を活用した APM(アプリケーション・パフォーマンス管理)ソリューション「IBM Instana Observability」(以下 Instana)との連携では、アプリケーションおよびインフラに対して優れたトレーサビリティとリアルタイムな監視情報、問題分析、統計を自動的に実施することで、運用コストの削減が可能です。 まとめ エヌアイシー・パートナーズは、IBM のソフトウェアおよびハードウェアの認定ディストリビューターとして、IBM Apptio のお客様へのご提案をサポートいたします。また、Instana や Turbonomic などの AIOpsソリューション群についても、IBM のソフトウェア製品およびハードウェア製品を組み合わせた最適な提案をご提供するとともに製品の特徴や利点をお客様にわかりやすく説明し、お客様・パートナー様のビジネスをサポートいたします。 「お客様のニーズや要件に合わせて、IBM SW と HW を組み合わせた最適な提案がしたい」「IBM製品の機能や適用方法についての問い合わせに適切に対応したい」「IBM製品の特長や利点を活かしたお客様ビジネスへの最適な提案をしたい」 といったお悩みをお抱えの際は、お気軽にエヌアイシー・パートナーズへご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
日本企業にとって今、避けられないとされる「ITエンジニアの不足」は深刻な課題です。これに加えて、DX推進のための新たな ITインフラ構築や新しいテクノロジー活用を検討するための基盤の準備が必要となっており、ITインフラの構築・開発業務を著しく圧迫しています。 この課題を解決し、DX のさらなる推進のための有効な手段として今注目されているのが、ITインフラの構築・開発の自動化とそれを支援する AI の活用です。 今回は、インフラ構築・開発の自動化を実現する「Ansible」、および Ansible で指定したインベントリーやホストのグループに対して自動的に処理を実行するための「Ansible Playbook」のコード作成を支援する生成AIサービス「IBM watsonx Code Assistant for Red Hat Ansible Lightspeed」をご紹介します。 目次 DXへの取り組みが本格化する中での日本の「IT人材不足」 注目される、生成AIを活用したIT自動化 ITインフラの自動化を実現する「Ansible」とその開発を支援する「watsonx Code Assistant」 Ansible Playbook用コードの開発を生成AIによって支援する「IBM watsonx Code Assistant for Red Hat Ansible Lightspeed」 まとめ お問い合わせ DXへの取り組みが本格化する中での日本の「IT人材不足」 デジタルトランスフォーメーション(DX)への取り組みが本格化する中、IT専門技術を持つ人材の需要も急増しています。特に、仮想化やクラウド化、コンテナ化などによるシステムの複雑化・大規模化によって調整や準備に費やす工数が指数関数的に増加している中で、サーバーやストレージなどシステム基盤の新規構築、既存システムに対しての設定変更などの維持運用といった ITインフラの構築・開発・運用に関わる IT人材は、これまで以上に必要となっています。 ところが現在の日本では、生産年齢人口の減少傾向と急速に変化する技術進化に適応しきれない企業の教育体系の事情が絡み合い、数だけではなくスキルの面でも供給が需要に追い付かない深刻な「IT人材不足」が進行しています。 IT人材の需給ギャップについては、経済産業省が既存統計調査データをもとに推計し公表した「IT 人材需給に関する調査」*1の結果によれば、2030年に IT需要が3%~9%の「高位」の伸び率を示した場合、最大約79万人に到達すると推計されています。 *1. 出典:経済産業省委託事業「- IT 人材需給に関する調査 - 調査報告書」(平成30年度我が国におけるデータ駆動型社会に係る基盤整備(IT 人材等育成支援のための調査分析事業)2019年3月 みずほ情報総研株式会社) 注目される、生成AIを活用したIT自動化 これらの背景のもと今企業では、今後さらに進むとされる IT人材不足を補うため、IT の自動化に向けた取り組みが行われています。しかし、自動化が思ったように実現されていないだけではなく、せっかく自動化に向けた取り組みを始めても大きな効果を生み出すことができないという事例も少なくありません。 その原因となっているのが、IT自動化導入の規模および IT自動化を進めるための人材不足です。小規模で単純な作業の自動化では大きな効率化は期待できません。 例えば、実作業以外の調整や準備が全体の9割以上を占めている業務の場合、残る実作業のうちその半分を自動化したとしても全体ではほとんど効果を得られません。さらに企業は、自動化に向けたナレッジ不足やスキル不足に加え、ベンダーに委託した場合の障害対応・展開時の工数削減やスピードアップなどの課題も抱えています。 そこで注目されているのが、生成AI を活用した自動化の実現です。 ITインフラの自動化を実現する「Ansible」とその開発を支援する「watsonx Code Assistant」 米Red Hat社が開発・サポートする OSS「Ansible(アンシブル)」は、多数のサーバーや複数のクラウド基盤を統一的に制御し、ITインフラ自動化を実現するためのオープンソースの構成管理・自動化ツールです。 一般的な構成管理ツールとは異なり、利用にあたってエージェントと呼ばれるソフトウェアをインストールする必要がありません(エージェントレス)。そのため導入しやすく、既存の環境にも適用しやすいのが特徴です。また、クライアント/サーバーどちらも SSH および Python があれば使えることも大きなメリットです。 Ansible の制御する定型業務(タスク)は、「Ansible Playbook」と呼ばれる YAML形式のテキストファイルに記述し、それを実行することで多様な制御を可能にします。また、タスクはモジュールと呼ばれる処理プログラムと紐付いており、サーバーの構成管理はもとよりネットワークやロードバランサー、クラウドインフラに対する制御ができるため、システム基盤全体を構築できるのが特長です。 さらに、Ansible を使うことで IT機器の煩雑な設定作業が自動化されるため、管理者の負担を大幅に軽減できるだけではなく自動化によってヒューマンエラーを削減できることも大きなメリットになっています。 これまで機器単位や管理者の好みで異なっていた自動化の作り方や実行方法が、Ansible Playbook によって標準化されたわかりやすい手順に統一することができるため、多くの企業が Ansible を採用しています。また、Ansible は「Chef」や「Puppet」よりも後発の構成管理・自動化ツールですが、後発故に先発ツールの欠点を克服しているという強みもあり、オープンソースツールでは Ansible が主流になりつつあります。 このように ITインフラの自動化に貢献できる Ansibleも、IT人材不足の課題を抱えています。それが、Ansible Playbook用コード開発の品質向上と効率化です。 IBM は自社での Ansible活用を踏まえて、2020年から Red Hat社と共同で「Ansible Lightspeed(アンシブル・ライトスピード)」の開発を進め、自然言語による命令からエンタープライズ・アプリケーションのモダナイゼーション向けに設計された生成AIを活用したコードを生成するツール「watsonx Code Assistant」と連携させた Ansible支援ツールを開発しました。それが、「IBM watsonx Code Assistant for Red Hat Ansible Lightspeed」です。 Ansible Playbook用コードの開発を生成AIによって支援する「IBM watsonx Code Assistant for Red Hat Ansible Lightspeed」 IBM watsonx Code Assistant for Red Hat Ansible Lightspeed は、Ansible Playbook用コードを AI が自動で生成することでより効率的な Ansible Playbook開発を支援する生成AIツールです。 実行したい処理を自然言語で指示(平易な英語のプロンプトを入力)するだけで、IBM および Red Hat のナレッジを学習した AI がタスクの作成と保守のベスト・プラクティスに準拠し、透明性と信頼性の高い Ansible Playbook の推奨タスクを自動的に生成するのが特長です。 これにより、高精度のコード記述を容易にするとともに開発期間を短縮し、インフラ担当者や ITオペレーターの生産性を向上させます。さらに、モデルのチューニングとベストプラクティスの適用により、質の高い成果を達成することも可能です。 また、自然な会話文でプロンプトを入力するだけで高品質のコードを開発することができるため、経験の浅い技術者でも Ansible Playbookコードを正確に記述することが可能です。 そのため、熟練開発者と初級レベルの開発者間のスキルギャップを軽減して Ansible Playbookコードの品質向上と開発者の増員につなげることができるだけでなく、Ansibleコード開発スキルの習得にかかる時間を短縮するとともに Ansible の開発経験が豊富な ITエンジニアにとってもタスク作成を自動化でき、負担軽減・開発時間の短縮効果が期待できます。 図1. IBM watsonx Code Assistant for Red Hat Ansible Lightspeedによる自動化開発エクスペリエンスの強化 特長が活きる背景やユースケース IBM watsonx Code Assistant for Red Hat Ansible Lightspeed の特長が活きるユースケースとして以下が挙げられます。 サーバー構築・クライアント展開などのインフラ導入設定作業のコード化による繰り返し作業の効率化 システム障害時やセキュリティインシデント発生時の復旧対応作業の短縮、および作業手順として保管することで同じ事象が発生した際の早期復旧を実現 コード開発の自動化支援による熟練技術者の持つ暗黙知の形式知化 Ansible Playbook開発スキルの格差を縮小し、安定した品質のコードを素早く実装 watsonx Code AssistantでCOBOLやJavaのアプリケーション開発も自動化 IBM は、2024年5月の Think 2024 にて、watsonx assistants の新クラスとして、お客様がドメイン横断的に独自の AIアシスタントを構築できるようにする watsonx Orchestrate の今後の新機能などを含む watsonx Assistantファミリーに関する今後のアップデートおよび機能強化について発表*2 しました。 COBOL から Java へのコード変換を支援する「watsonx Code Assistant for Z」を2024年6月から提供開始し、Java開発・Javaコードの更新・ランタイムのモダナイゼーションを支援する「watsonx Code Assistant for Enterprise Java Applications」を2024年10月から提供開始予定です。 これにより、watsonx Code Assistantシリーズは今回ご紹介した Ansible だけでなく、COBOLアプリケーションのモダナイゼーション(watsonx Code Assistant for Z)、Javaアプリケーションの開発(watsonx Code Assistant for Enterprise Java Applications)でもコード開発の自動化を実現することが可能になります。 IBM では、コード開発支援ツールとしてさらなるソリューションも計画しています。今後の watsonx Code Assistantシリーズの新ラインナップもどうぞご期待ください。 *2. 参照:「IBM、オープンソース、製品、エコシステムの革新により、エンタープライズAIを大規模に推進するwatsonxの次章を発表」 図2. IBM watsonx Code Assistant シリーズ まとめ エヌアイシー・パートナーズは、IBM のソフトウェアとハードウェアの認定ディストリビューターとして、IBM watsonx Code Assistant for Red Hat Ansible Lightspeed のお客様への提案をサポートします。また、watsonx.ai や watsonx.data などのソリューション群についても、IBM のソフトウェア製品およびハードウェア製品を組み合わせた最適な提案を提供するとともに、製品の特長や利点をお客様にわかりやすく説明し、お客様・パートナー様のビジネスをサポートします。 「お客様のニーズや要件に合わせて、IBM ソフトウェア と ハードウェア を組み合わせた最適な提案がしたい」「IBM製品の機能や適用方法についての問い合わせに適切に対応したい」「IBM製品の特長や利点を活かしたお客様ビジネスへの最適な提案をしたい」 といったお悩みをお抱えの際は、お気軽にエヌアイシー・パートナーズへご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
IBM Storage Assurance Perpetual という契約方法をご存じでしょうか。これは日本アイ・ビー・エム(以下 IBM)が2024年4月23日に発表した、ストレージの長期利用に向けた新しいオファリングです。 これにより、ストレージ市場で人気のある先行ケースを精査した上でお客様にとってさらにメリットのある提案を完成させました。“Perpetual” とは “永続的な” という意味で、新機能を享受し続けながらストレージの更改の手間を省き、永続的にお使いいただけるというものです。 本記事では、IBM Storage Assurance Perpetual の概要と、この契約を適用することでストレージ調達の世界観がどのように一変するかをご紹介します。 目次 ストレージ更改 ~自動化と効率化で手間いらずの新時代へ~ IBM Storage Assurance Perpetualがペインポイントを解決します 「交換対象はフルシステム」それが最大の差別化ポイント 適用ステップはいたって簡単 IBM Storage Assurance Perpetual適用でストレージ更改から完全解放 お問い合わせ ストレージ更改 ~自動化と効率化で手間いらずの新時代へ~ ストレージはハードウェアとして物理的な形を持ちます。そのため、ソフトウェアとは異なり経年変化に対する耐久性には限界があります。最新のアプリケーションが求める要件に応えられなくなる、搭載データ容量の上限が来る、といった問題はいずれ必ず訪れます。 それらに目をつむって長く使い続けるということもできなくはありませんが、延長保守契約を結ぶとなると、その料金は割高になりがちです。基本的にストレージに潤沢な予算をかけられるという企業はそれほど多くないため、非常に悩ましい選択です。 ストレージベンダーでは、このような経年変化を考えストレージに対してライフサイクルの考え方を適用し、発売から時間の経った機種は EOS(End Of Support)とし、新しい機種への移行を促します。 新しい機種は通常性能が向上しており、その恩恵を享受できる点では嬉しいことです。しかし、企業の情報システム部門にとってはこの EOS を念頭に置いてストレージを定期的に更改するという業務が発生します。すなわち、更改時期から逆算してストレージの市場調査を開始し、比較検討して選定、予算承認を取得、調達し、移行するという一連のプロセスを進めなければなりません。 これらのプロセスには相応の時間と負荷がかかるため、極めて計画的に動く必要があります。経営と IT が不可分となり DX(デジタルトランスフォーメーション)に注力する中、情報システム部門には課題が山積しています。重要なシステムコンポーネントであるとはいえ、ストレージの更改業務に時間や労力を割きたくないというのが本音ではないでしょうか。 IBM Storage Assurance Perpetualがペインポイントを解決します まさにこうした課題を解決するために生まれたのが、IBM Storage Assurance Perpetual です。これは、ストレージをクラウドサービスのような低額サブスクリプション形式で提供するプランです。 契約期間は4年または8年から選ぶことができ、適用対象ストレージは IBM Storage FlashSystem のモデル "5300" "7300" "9500" です。このプランには、ハイブリッドクラウドや自動化に対応する FlashSystem共通のソフトウェア基盤である「IBM Storage Virtualize」、システム全体をモニタリング、分析し AIアシスタント機能を提供するクラウドサービス「IBM Storage Insights」も含まれています。 IBM が提供するこのサービスの最も大きな特長は、IOPS(Input/Output Operations per Second)などを基準に SLA(Service Level Agreement)で一定の値を設定し、この値を満たさなくなった場合に同等の新規ストレージをフルシステムで提供するということです。 たとえば、3年目以降にパフォーマンス要件を満たさなくなった場合には、それより高いパフォーマンスを発揮する同等構成のストレージに入れ替えます。これはエネルギー消費効率に関しても同様で、当初に SLA で提示した消費効率を下回った場合は入れ替えの対象です。IBM Storage Insights でストレージの稼働状況を常にモニタリングしているため、こうしたことも可能になります。 また、仕様上の制限によりソフトウェアやハードウェアのアップグレードができなくなった、ハードウェアの保守終了や EOS が発生した、といった場合にも、新しい世代の同等ストレージに交換することができます。あるいは、当初は少ないドライブ本数で使い始め途中で容量追加を行いたくなったけれども、もう同じドライブは EOS になってしまった、という場合も、同等構成の新しいストレージが提供されます。 IBM Storage FlashSystem では、ドライブ上で AI によるランサムウェア検知と効率的な IOデータ処理ができるようになりましたが、これらの機能がアップグレードされた場合もドライブ交換でキャッチアップ可能です。 保守サービスも、IBM Expert Care の3種類のサービスレベルの中で最も高いプレミアムレベルの保守サービスが適用されます。 これまでストレージ更改では必ずデータ移行が発生しそのときにシステム停止が発生することも面倒な課題の一つでしたが、無停止でのデータ移行が可能になります。これは、まもなく「IBM Storage Virtualize」に無停止データ移行のためのソフトウェア「Flash Grid」が追加搭載されるためで、外部の助けに頼らず簡単にデータ移行を実施できます。 ストレージ利用では、エントリーレベルで使い始めたけれども業容拡大によりもっと高いパフォーマンスを発揮できる機種が欲しくなった、という場合も多々あります。そうしたケースでは、現在のストレージを下取りに出して上位のモデルと入れ替えていただくことも可能です。 図1. IBM Storage Assurance Perpetualの特長 「交換対象はフルシステム」それが最大の差別化ポイント ストレージのサブスクリプションプランは、市場で高い人気を誇っています。その中でも IBM Storage Assurance Perpetual の差別化ポイントは、先述したように交換の対象がフルシステムであるという点です。 では、なぜフルシステム交換を選んだのでしょうか。 一般的には定期的にコントローラーを交換するというオファリングが多いですが、IBM のシステムモニタリングによると、コントローラーのリソースを完全に使い切るケースは稀であり、コントローラーを交換してもお客様にそれほどメリットはないことが判明したそうです。それよりもハードウェア全体を入れ替えて最新の機能や新たな価値を享受できる方がお客様にとってより大きなメリットがある、と IBM は判断しました。 図2. サブスクリプションオファリングの比較 適用ステップはいたって簡単 それでは、IBM Storage Assurance Perpetual はどのように購入できるのでしょうか。 IBM の提供する eConfig を使用すると簡単に購入することができます。IBM Storage FlashSystem を構成対象にした際に表示される Expert Care の画面でこの契約プランを選択することが可能です。ここで契約期間を4年または8年から選び、一括請求、年額請求、四半期請求、月額請求のいずれかを選択できます。 いくつか注意事項があります。 パフォーマンス要件 ベースとなるストレージのパフォーマンス要件は、eConfig で設定する前に十分に検討した上でモデルをお選びください。IBM Storage Assurance Perpetual で提示する SLA は選択したモデルの性能を前提に算出されたもので、この点についてご了承いただく形になります。 適用対象 すでにご購入いただいた IBM Storage FlashSystem に対して途中から IBM Storage Assurance Perpetual を適用することはできません。 解約条件 IBM Storage Assurance Perpetual を契約期間途中で解約される場合、残額を一括精算する必要があります。 IBM Storage Assurance Perpetual適用でストレージ更改から完全解放 図3. 従来のライフサイクル管理の課題(上)とIBM Storage Assurance によるライフサイクル管理(下) 図3は、IBM Storage Assurance Perpetual を適用する前後のストレージライフサイクル管理の違いを示したものです。 従来の定期的なストレージ更改では、以下のような多くのペインポイントがありました。 - ソフトウェア更新サポートや容量拡張用ドライブの提供が終了する - 更改に向けて長期的なプロセスを踏む必要がある - 機器を停止してデータ移行を行わなければならない しかし優れたサブスクリプションプランを選択すれば、ソフトウェア更新サポートが終了しても、容量拡張提供が不可になっても、新規ストレージが提供され、新規購入にともなう予算承認と購買プロセスが不要になります。また、無停止でのデータ移行も可能になります。 つまり、ストレージ調達という業務から永続的に解放される世界が目前に広がり、リセラー企業様にとってもお客様と長期的に良好な関係を築くことが可能になります。 エヌアイシー・パートナーズでは、IBM Storage Assurance Perpetual の適用を前提とした IBM Storage FlashSystem選定アドバイスや構成作成のサポートを行っています。また、多様な取り扱い製品をそろえているため、このストレージと一緒に運用するシステム全体の提案の支援も可能です。 お客様の課題を解決するための方法を、リセラーの皆さまとともにお客様の立場で考えます。ぜひお気軽にご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
ランサムウェア攻撃は収束するどころか、ますます戦いは苛烈を極める状況になっています。凶悪化する一方のこの脅威に対抗するため、IBM はストレージ領域のソリューションに AI を活用した新機能を次々と発表しています。 それが、IBM Storage FlashSystem における「第4世代FlashCore Module(以下 FCM4)」であり、IBM Storage Defender です。 被害を拡大させないためには早期検知が何よりのカギといえます。本記事では新機能の概要とともに、関連ソリューションの相互活用により脅威検知とデータ復旧がどのように迅速化できるかをご紹介します。 目次 すべての企業が“自分ごと”として考えるべきランサムウェア攻撃 IBMはランサムウェア対策のためAI活用をハード/ソフトで推進 一層の早期検知が可能になった脅威検知フロー お客様環境や予算に応じて柔軟に構成可能なIBM Storage Defender 「無償セキュリティー・リスクWEB診断」でお客様に気づきを お問い合わせ 関連情報 すべての企業が“自分ごと”として考えるべきランサムウェア攻撃 ランサムウェア攻撃との戦いは、まだまだ収束には至っていないようです。独立行政法人 情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2024」の組織編において1位となったのは「ランサムウェアによる被害」でした。 2016年にランキングに登場して以降10大脅威に入り続け、今年で9年連続になると言います。もはや "運の悪い企業がたまたま遭う災難" という次元ではなく、ランサムウェア攻撃のリスクはすべての企業が自分ごととして考えなければならないところまで来ています。 ひとたび被害に遭うと、大幅なシステム侵害に見舞われます。事業停止に追いこまれたり、全面システム復旧に数週間から半年もかかってしまうということが過去の事例からわかっています。 現代の企業には、ランサムウェア攻撃を受けないよう予防するだけでなく、万が一攻撃を受けたとしてもそこから迅速にシステム復旧を遂げ、もとの企業活動に戻るという能力、レジリエンスが求められるようになっています。 IBMはランサムウェア対策のためAI活用をハード/ソフトで推進 脅威者が人質に取ろうと狙うのはデータです。そのデータが格納されているストレージは、彼らにとって格好の標的のひとつです。 IBM では凶悪化する一方のランサムウェア攻撃に対抗するため、ハードウェアとソフトウェアの両面からストレージ領域でこの課題によりよく対処できるよう、支援を強化しています。 まずはハードウェアです。 先日、IBM Storage FlashSystem に新しい FlashCore Moduleテクノロジーが導入されました。これは FCM4 と呼ばれ、IBM Storage FlashSystem と共に新たなランサムウェア検知に貢献する AI機能(機械学習モデル)を実装しています。 すべての I/Oデータに関する統計情報(エントロピー、圧縮率、暗号化レベル、アクセスパターンなど)を FCM4 が継続的に監視しており、取得したデータをサマライズし、IBM Storage FlashSystem上の AI機能により1分未満でランサムウェアの脅威を検知できるようにします。 昨年から提供している IBM Storage FlashSystem でのソフトウェアによる書き込みデータの監視やエントロピーなどの統計情報の収集および処理機能と IBM Storage Insights Pro での脅威の検知を組み合わせた方法と比較すると、より正確かつ早期に検知することが可能になります。 また、この新しいランサムウェア検知機能ではボリューム単位で脅威を検知できるため、疑わしい箇所をピンポイントで特定し、より早くデータ復旧にむけたアクションに入れます。 ランサムウェア対策において、被害を最小限に抑える早期検知は大きな進歩となります。 続いて、データ・レジリエンスのためのソフトウェアソリューション IBM Storage Defender での進化について説明します。 こちらには、IBM Defenderセンサーという新機能が加わりました。これは、ランサムウェアの脅威を高い精度で迅速に検出するよう設計された、IBMリサーチ開発の AI搭載センサーです。ストレージのリソースを消費しないライトウェイト設計のエージェントを使用し、ファイルのメタデータや I/O への攻撃パターンを分析、数秒から数分で異常を検出します。 IBM Storage Defender にはすでに、IBM Storage FlashSystem のセーフガード・コピー機能で作成された改変不可なスナップショットをアプリケーションデータとして不整合な点はないか検証できる IBM Storage Sentinel というラインナップソフトウェアがあります。IBM Defenderセンサーが加わったことで、さらに精度高く脅威を検知できるようになります。 一層の早期検知が可能になった脅威検知フロー それでは、上記のような新機能を包含するとランサムウェアの脅威検知はどのような流れになるでしょうか。 まず動きだすのは IBM Storage FlashSystem上の FCM4 です。これが I/Oデータを常にモニターし、ランサムウェア検知に必要なデータを IBM Storage Virtualize に送ります。IBM Storage Virtualize ではボリュームごとに情報を集約し、自身が持つ推論エンジンで脅威検出を行います。 ランサムウェアの脅威を検知するとその情報を IBM Storage Insights Pro へ通知し、IBM Storage Defender などと連携し次のアクションへ繋げます。(図1) 図1. FlashSystem:FCM4を使ったランサムウェア検知 これによってランサムウェア攻撃を受けた日時を絞りこめるため、データ復旧に用いるべきセーフガード・コピーのバックアップ世代にただちに当たりをつけることができます。 そこで Copy Service Manager などからリカバリー指示を出し、当該世代をボリュームグループ単位でリカバリー・ボリュームに移します。ここでマウントを行うことで、IBM Storage Sentinel でただデータとしてクリーンであるというだけでなく、アプリケーションデータとしても不整合がないことを検証します。 晴れて良好な結果が出れば、安心してデータをシステムに戻せるというわけです。(図2) 図2. セーフガード・コピーのワークフロー お客様環境や予算に応じて柔軟に構成可能なIBM Storage Defender IBM Storage Defenderソリューションのおもしろいところは、さまざまな機能を持つソフトウェアを1つの Defenderライセンスの下で利用できる点です。まるでツール・ボックスから道具を選ぶように、必要に応じて必要なものを柔軟に利用することができます。 ここが、ライセンスにすべてのコンポーネントが含まれるパッケージとは大きく異なります。 ランサムウェア対策をご検討中のお客様の中には、予算や既存システムの活用を優先するなどの理由で対策の優先度があるかと思いますが、 "すでに実装されているデータコピーの健全性を素早く特定する検知に取り掛かるため、今期は Sentinel への投資をする""来期は Flash の更改時期のため、SGC機能込みのモデルの Flash と共に CSM にも投資する" など、シチュエーションに合わせた対応が可能です。 IBM には「IBM Sales Configurator」(IBMサイト/要IBMid)という構成見積りツールが用意されています。これを使って、お客様環境における IBM Storage Defender の構成をざっくりシミュレーションすることができます。 「無償セキュリティー・リスクWEB診断」でお客様に気づきを いかがでしょうか。 ランサムウェア攻撃が日常になった今日、この攻撃に焦点を合わせて着々と機能強化を図っている IBM Storage FlashSystem、IBM Storage Defender は、一度じっくり検討してみる価値があります。 すでにこのストレージをお持ちのお客様にも、これから堅牢なストレージを求めたいというお客様にも、ぜひお勧めください。 中には、「何も起きていないからうちは大丈夫」と、最初からセキュリティに関心の薄いお客様もおられるかもしれません。そのときは、IBM が新しく用意した「無償セキュリティー・リスクWEB診断診断」(IBMサイト)を紹介して試していただきましょう。 上記の診断では、(重要データの)「特定」「防御」「検知」「対応」「復旧」という5つのプロセスからなる22の質問があり、解答者は「はい」「どちらかと言えばはい」「部分的に」「どちらかと言えばいいえ」「いいえ」のいずれかにチェックをつけていきます。(図3) 図3. 無償セキュリティー・リスクWEB診断 正式な診断結果を確認するには連絡先情報を入力する必要がありますが、回答していくだけでも現在実現しているセキュリティレベルに対する "気づき" が得られます。 エヌアイシー・パートナーズでは、IBM Storage FlashSystem や IBM Storage Defender に関して潜在ニーズを含めたシステム構成の検討支援から、お客様システム全体に対する提案支援や構成作成支援を提供しています。お客様の課題を解決するための方法をリセラーの皆様とともに、お客様の視点、リセラーの視点を大事にしながら一緒に検討していきます。 お気軽に、なんなりとご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ 関連情報 NI+C Pサイト情報 データを守り抜く鍵は「IBM Storage Defender」にあり(コラム)- IBM Storage Defender の構成要素や、それぞれの構成要素を企業がどう採り入れていくことで堅牢な守りを形にできるのか、を見ていきます。 .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
悪質化・巧妙化する一方のサイバー攻撃を始め、システムリスクは企業が直面し続けている「今そこにある危機」です。ビジネスの中断を招かないためには、何かが起きたとしても重要な情報資産であるデータを迅速に復旧できる能力やデータ・レジリエンスが強く求められています。 しかしその一方で、予算も人的リソースも有限であり、セキュリティコストや運用工数をむやみに増加することはできません。 そうした中、IBM ではデータ・レジリエンスに特化した包括ソリューション IBM Storage Defender で、データの保護、識別、検知、対応、復旧をエンド・ツー・エンドで実現していこうと提唱しています。 本コラムでは IBM Storage Defender の構成要素や、それぞれの構成要素を企業がどう採り入れていくことで堅牢な守りを形にできるのか、を見ていきます。また、セキュリティコストや運用工数という観点からも IBM Storage Defender の差別化ポイントを探ります。 目次 悪化の一途をたどるサイバー攻撃被害、求められているのはデータ・レジリエンス IBM Storage Defenderはエンド・ツー・エンドでストレージを守る包括ソリューション 必要な機能を導入しながら段階的にデータ・レジリエンスを高めることが可能 コスト抑制に効くライセンスモデル、運用を簡素化できる利点も特長 IBM Storage Defenderの特長まとめ 構成提案はエヌアイシー・パートナーズにお任せください お問い合わせ 悪化の一途をたどるサイバー攻撃被害、求められているのはデータ・レジリエンス 依然としてサイバー攻撃が猛威を振るい続けています。 IBM のサイバーセキュリティの専門家と対策担当者からなる IBM Security X-Force の「X-Force 脅威インテリジェンス・インデックス 2023」によると、サイバー攻撃による被害は悪化の一途をたどっており、ランサムウェアによるデータ侵害への対応にかかる平均コストは5億9千万円に上っています。 また、データ侵害の特定と封じ込めに要した平均日数として287日にかかっており、その間、多くのシステムは停止を余儀なくされました。さらに、Windows だけではなく Linuxシステムへのランサムウェア攻撃も増加しており、最近では VMware ESXi のサーバーまでも標的になっているといいます。 今やどんな規模の企業であっても「まさか当社のシステムが狙われることはないだろう」などと甘く考えることはできません。 ここではサイバー攻撃を例に挙げましたが、システムへのリスクは他にも自然災害やハードウェア/ソフトウェア障害、人為的ミスなどさまざま存在します。すべてを起きないように防ぐのはもはや不可能といえます。 現代の企業には、何かが起きたとしても重要な情報資産であるデータを迅速に復旧できる能力、つまり、データ・レジリエンスというものを身につけることが強く求められています。また、データに対しては世界的にコンプライアンス準拠への圧力が高まっており、企業はこれにも対応しなければなりません。 しかし持てるリソースは有限であり、セキュリティ強化だからといって湯水のように予算が湧くことはなく、恒常的な人材不足に悩む中、むやみに運用工数を上げることはできません。多くの企業はこの点に大きなジレンマを抱えています。 IBM Storage Defenderはエンド・ツー・エンドでストレージを守る包括ソリューション そうした中 IBM は2023年、IBM Storage Defender というソリューションを発表しました。 IBM Storage Defender は、ストレージ基盤全体にわたってデータの保護や改ざん防止、検知、対応、復旧、自動化を行える機能を有し、企業のデータ損失リスクを軽減することができます。 セキュリティ・ダッシュボードを備えていることも大きな特長で、データ保護とサイバー・レジリアンスのステータスをシンプルに統合して表示することができます。 図1. データ・レジリエンスを実現するIBM Storage Defender IBM Storage Defender は、具体的に以下の8つのソフトウェアから構成されています。 IBM Storage Virtualize ストレージリソースの一元化やデータサービスの拡張を可能にするストレージ仮想化ソリューションです。IBM製ストレージと他社製ストレージの管理を統合でき、ストレージリソース管理の簡素化と使用率を向上します。 IBM Copy Service Manager(CSM) ストレージ環境におけるコピー・サービスを制御する製品です。ストレージ環境全体のレプリケーションを一元的に管理することができ、アプリケーションに対して災害復旧と高可用性を提供します。 IBM Storage Data Protect 仮想環境やクラウド環境のバックアップ・復旧を司るソフトウェアです。SaaSポータルで問題の監視・警告・予測を行うとともに、異常検知しレポートします。VMware のエンタープライズ保護機能を有しているという点も大きな特長です。 IBM Storage Sentinel ランサムウェア攻撃のソースを検知/診断/特定し、主要なアプリケーションに対して自動復旧オーケストレーション機能を提供するソフトウェアです。 IBM Storage Archive 物理的なエアギャップ保護と直感的なグラフィカルアクセスの機能でデータ・アーカイブを作成します。1次ディスクのアクセスパフォーマンスが不要なデータのストレージ・コストを削減できます。 IBM Data Management Service(DMS) IBM Storage Defenderサービスに対するユーザーのランディングページで、包括的なデータ・レジリエンスを実現するダッシュボードです。具体的には、Storage Protect、IBM FlashSystemセーフ・ガード・コピー、IBM Storage Data Protect と接続しデータ保護ステータスの統合的ビューとともに、ロギングやレポーティング、シミュレーションなどの機能を統合して提供します。 IBM Storage Protect for Container Storage Protect はシンプルな構成で物理、仮想、アプリケーション、NAS と、さまざまなバックアップ対象の保護および保管方法を提供しますが、IBM Storage Protect for Container はその中でもバックアップ対象のコンテナ環境に特化しています。 IBM Storage Protect Suite 上記以外の要件のバックアップと復旧に関しては、この IBM Storage Protect Suite に含まれる多彩なソフトウェアで実現可能です。災害復旧管理やノード複製、Network Data Management Protocol(NDMP)バックアップ、大規模テープ・ライブラリーをサポートする IBM Storage Protect Extended Edition、Oracle および Microsoft SQL Server と連携する IBM Storage Protect for Database などがあります。 必要な機能を導入しながら段階的にデータ・レジリエンスを高めることが可能 IBM製品を利用のお客様であれば、IBM Storage Defender の導入でサードパーティソリューションに頼らずエンド・ツー・エンドのデータ保護を IBM環境で統一することができます。 また IBM Storage Defender は、その時点で必要な構成を採り入れながら段階的にデータ・レジリエンスを高めていくことができます。 たとえば、IBM FlashSystem 5200アップの製品をお使いのお客様には IBM Storage Virtualize が搭載されており、このソフトウェアのみでランサムウェア攻撃によるデータ暗号化に備えるセーフ・ガード・コピーが実現できるようになっています。ここに IBM Copy Service Manager をプラスすれば、リアルタイムに近い感覚でデータコピーを取得したり適用業務に合わせてデータの世代保存を管理するといったことも可能になります。 上記がフェーズ1だとすると、フェーズ2ではデータ・アーカイブやデータを分類するのはいかがでしょうか。 IBM Storage Archive を導入すると、法令や会社で定めた保存期間を過ぎたデータをより安価なストレージへ移すといったことが容易にできます。これにより、メインストレージの実容量を常に気にかける必要もなくなります。 続くフェーズ3では、ランサムウェア対策をさらに強化することにしましょう。 その目的にかなうのが IBM Storage Sentinel です。このソフトウェアを用いれば、200以上のコンテンツ・ベースの分析と機械学習技術でスナップショット・データを分析、高度なランサムウェア検知を行い、影響を受けたファイルを特定するレポートを自動的に生成します。 これにより、マルウェアがどのように広がったかやマルウェアから復旧するための最善の方法が理解できるとともに、すべてのサーバーの復旧を自動化することができます。さらに、IBM Storage Data Protect を加えれば、バックアップデータのバックアップというセカンダリーデータ保護も可能です。 図2. IBM Storage Defenderの全体像 コスト抑制に効くライセンスモデル、運用を簡素化できる利点も特長 IBM Storage Defender は導入するソフトウェアを増やしたからといって、コストがリニアに上昇するというわけではありません。その理由はライセンスモデルにあります。 費用は月額固定の SaaS利用料+従量課金のサブスクリプション利用料で構成され、従量課金はストレージボリューム1TiB当たりの RU やリソースユニットがソフトウェアによって重みづけされており、それを何TiB分必要かで算出されます。計算方法は図*にあるとおりです。 図3. IBM Storage Defender ライセンス形態 ここで最も特長的なのは、購入した RU についてはその配分を選択/調整できることです。 10RU を購入し、フェーズ1ではこれをすべて IBM Storage Virtualize と IBM Copy Service Manager で使用していたけれど、フェーズ2ではランサムウェア対策を強化のため RU を IBM Copy Service Manager から IBM Storage Sentinel へ切り替えたい、といった変更も可能です。 必要な機能を必要な容量だけ、それが IBM Storage Defender です。ちなみに、IBM では RU計算ツールを提供しています。IBMid が必要ですが、ざっとシミュレーションしてみたいというお客様はアクセスしてみてください。(https://app.ibmsalesconfigurator.com/#/) IBM Storage Defenderの特長まとめ メインストレージからバックアプストレージまでデータを保護 オンプレミス/仮想環境/パブリック・クラウドへ対応 データ保護、改ざん防止、検知、復旧などの機能を包括的に提供 様々なデータ保護機能の中からニーズに合わせて必要な機能だけを選択可能 サブスクリプション型のライセンスにより、必要な期間だけの契約(年単位) 単一ライセンス形態により、ライセンスの管理を簡素化 Data Management Service(DMS)によるシングルコントロール IBM Storage Defender は、ストレージのセキュリティ機能強化やバックアップおよびリカバリーの強化をはじめ、データ管理の最適化、コンプライアンスと法的要件の遵守といった領域においても有用なソリューションと言えます。 バックアップ検討の際は、IBM Storage Defender を検討してみてはいかがでしょうか。 構成提案はエヌアイシー・パートナーズにお任せください エヌアイシー・パートナーズでは IBM Storage Defender の導入に関して、正確にお客様のストレージ環境を把握した上で、RU計算ツールなども用い最適な構成立案を支援いたします。 取り扱い製品が多いため、ストレージのみならずシステム全体の最適化をめざした包括的な提案支援も可能です。 企業の情報資産を格納する重要なストレージ基盤やその保護に関してお客様が直面している課題を、当社はパートナーのリセラー企業とともに解決していきます。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
生成AI の利用や導入が進む中、日本でも業務効率化や生産性の向上、課題解決、成長につなげられるなど、様々なメリットをもたらす AI活用の重要性が認識されるようになってきました。 そこで今回は、生成AI の利用における現状と課題に対して有効な解決策となるエンタープライズ向けの AIモデルの利用サイクルにおいて、データの準備、モデルのチューニング、信頼性やパフォーマンス監視にいたる範囲をカバーする企業向けの AIモデル作成・運用プラットフォーム「IBM watsonx(ワトソンエックス)」を紹介します。 目次 生成AIを取り巻く世の中の動向 企業における生成AI活用の課題 企業のユースケースやコンプライアンス要件を満たす「IBM watsonx」 まとめ:企業経営の最適化を目指すIBMの「AI+」データ/AI戦略 エヌアイシー・パートナーズにお任せください お問い合わせ 生成AIを取り巻く世の中の動向 ChatGPTの急速な広がり OpenAI から2022年11月30日にリリースされた大規模言語モデル「ChatGPT」は、従来の大規模言語モデルよりも高度な会話を行うことができるその性能の高さから、全世界で「異次元のAI」として話題となりました。 リリース時の ChatGPT は GPT-3 および GPT-3.5 をベースとし、ユーザーが入力したテキストに AI が返答をするというシンプルなツールでしたが、それでも爆発的な勢いで世界中に普及し、リリースからわずか2ヵ月でユーザー数は1億人に到達しました。改良版の GPT-4 は高度な論理的思考力を持ち、その精度の高さはアメリカの司法試験に合格できるレベルに達するとされているだけではなく、日本語をはじめとする多くの言語にも対応しており、GPT-3.5 を英語で利用する場合の精度を凌駕しています。 2023年11月に発表された GPT-4 Turbo では、従来の16倍となる300ページを超える長い文書を扱えるほかトークンの料金も引き下げられ、連携するソフトが作りやすくなっています。 ChatGPT の利用は日本でも急速に広がり、生成AI の驚異的な進化が、私たちの生活だけでなくビジネスの仕組みさえも変えようとしています。 AIはデータを燃料に競争優位性を確立するためのエンジン 大量のデータを学習することにより要約や分析、提案などの業務で高い能力を発揮する生成AI は、今後ビジネス予測や調整・問題解決・テクノロジーデザイン・プログラミングなど、分野を問わず様々なスキルに影響をおよぼすことが見込まれています。 経済産業省のデジタル時代の人材政策に関する検討会がまとめた「生成AI時代のDX推進に必要な人材・スキルの考え方(令和5年8月)」*1 では、以下の様に述べられています。"ゴールドマン・サックスの調査によると、今後、米国の業務の 1/4 は AI により自動化される可能 性があると予測されている。また Access Partnership の調査によると、今後、日本の全労働 力のうち、約 70%の労働人口層が AI の影響を受けると予測されている" これらの予測が示すように、企業視点で見る生成AI は DX推進を後押しするとともに企業全体の価値を高め、データを燃料に競争優位性を確立するためのエンジンとしてビジネスでの活用が期待されているのです。 [wpdm_package id='145045'] 企業における生成AI活用の課題 大規模言語モデルは時に“嘘”をつく ビジネス活用でも大きく期待されている生成AI ですが、解決しなければならない大きな課題があります。 その1つが、ChatGPT に代表される大規模言語モデル(LLM)が、時に幻覚を見ているかのようにもっともらしい "嘘" をつく(事実に基づかない情報を生成する)「生成AIの幻覚(ハルシネーション)」と呼ばれる現象です。 LLM は「言葉と言葉のつながり」を学習し、その学習結果に基づいてある単語に続く単語を確率として算出し、可能性が高い「つながりそうな」単語(正確には「トークン」と呼ばれる文字のつながりを細かく区切ったもの)を続けます。 この仕組みにおいては個々の単語が持つ意味は考慮されません。そのため、LLM のハルシネーションが発生してしまいます。 これが、LLM の生成する回答の信頼性に「検証が必須」とされる理由でもあります。 生成AIのセキュリティ・コンプライアンスリスク 生成AI を企業が活用する上で解決しなければならない課題はもう1つあります。それは「生成AI経由の情報漏えいリスク」です。 例えば、ChatGPT による情報漏えいリスクには「入力内容(機密情報)がAIの学習に利用され、第三者に情報が渡ること」が挙げられます。 また、生成AI の学習に使われているデータ(具体的には、著作物を無断で学習データとして利用している場合)にもリスクの考慮が必要です。このケースでは生成AI でのアウトプットに著作物が含まれてしまい、そのまま利用すると著作権違反に繋がってしまいます。 入力内容(社内情報)の利用 ChatGPT の開発企業である OpenAI社は、プライバシーポリシーに以下の目的での個人情報利用の可能性を明記しています。 本サービスの提供、管理、維持、分析 本サービスの改善・調査 お客様とのコミュニケーション 新しいプログラム及びサービスの開発 本サービスの詐欺、犯罪行為、不正使用を防止し、当社(OpenAI)のITシステム、アーキテクチャ、及びネットワークのセキュリティ確保 事業譲渡 法的義務及び法的手続の遵守、当社および当社の関連会社、お客様またはそのほかの第三者の権利・プライバシー・安全・財産の保護 ChatGPT に入力した機密情報が社外サーバーに保存されるだけでなく、他のユーザーが ChatGPT を利用した際に機密情報が返答に使われる可能性も否定できません。また法律上の要請のほか特定の条件下では、顧客への通知なしに第三者に個人情報を提供する可能性があることも明示されています。 ChatGPT を利用する際には、Opt Out すると共にリスクの低いデータを使うことが、情報漏えいリスクを低減するための対策の一つとなります。 ※出典:プライバシーポリシー(https://openai.com/ja/policies/privacy-policy) 企業のユースケースやコンプライアンス要件を満たす「IBM watsonx」 エンタープライズ向け次世代AIプラットフォーム「IBM watsonx」 単なる AI の使用だけにとどまらず、AIモデルの学習、調整、展開を管理し、それらが生み出す価値すべてを企業が保有し、ビジネスへの活用を可能にするのが「IBM watsonx」です。 先進のオープン・テクノロジーで様々な AIモデルが作成可能な AI基盤を提供します。企業のユースケースやコンプライアンス要件を満たし、基盤モデル(ファウンデーションモデル)ベースでの企業固有AIモデルの作成を支援します。 watsonx は企業向けのビジネス分野を対象とした AIモデル作成・運用プラットフォームで、「AI学習・生成・チューニング」「学習データ管理」「ライフサイクル管理」の3つの機能で構成されています。これらを組み合わせることで、ユーザーによる AIモデルのトレーニング、チューニング、デブロイを支援し、データがある場所に関係なくワークロードのスケーリングとより信頼できる AIワークフローを設計できるだけではなく、AI を業務に取り入れる際の課題を解消します。 さらに、学習済みの汎用の基盤モデルには IBM の信頼できるデータ・セットに基づいて学習しているモデルも用意しているため、透明性が高く責任ある AI 実現のために担保すべきガバナンスも備えており、法律、規制、倫理、不正確さに関する懸念も排除できます。 ビジネスでの AI活用を想定して設計された watsonx は、単なる AI の使用にとどまらず、AI の価値を創出するエンタープライズ向けの次世代AIプラットフォームと言えるでしょう。 図1. 基盤モデルをはじめとしたAIモデルを活用・構築し、企業独自の価値創造を支援する「watsonx」 watsonxの3つの機能 watsonx は次の3つの機能により、「AIモデルの利用サイクルにおけるデータの準備」「モデルの開発やチューニング」「信頼性やパフォーマンス監視」にいたる範囲をすべてカバーします。 これらの AI支援機能によって、カスタマー・サービスの自動化やコードの生成、人事などの主要ワークフローの自動化など、様々なビジネス・プロセスやアプリケーション開発において、専門知識がなくても業務の遂行が可能になります。 AI作成スタジオ(AI学習・生成・チューニング)「watsonx.ai」 watsonx を構成する3機能の中核をなすのが、AIモデルのトレーニングや検証、チューニングを担う AIモデル作成スタジオ「watsonx.ai」です。 watsonx.ai は、IBM独自のファウンデーションモデルを活用した AI構築のためのオープンな企業向けスタジオ(ツール・機能群)で、企業独自の競争力と差別化を保持するために基盤モデルを活用・構築することができます。 IBM が作成したファウンデーションモデル「Granite」もしくは Hugging Face *2 ライブラリーからのオープンソースモデルで使用を開始し、学習、評価、チューニング、展開にわたり、基盤モデルや生成AIビジネスでの本格利用を支えます。また独自のデータで追加学習する機能により、カスタマイズされた独自のファウンデーションモデルの構築も可能です。 自社固有モデルを開発し利用できるため、共有モデルと比べセキュリティリスクは大幅に低減できます。 Granite は、モデルの学習に使用されたすべてのデータ・セットが IBM内で定義されたガバナンス、リスク、コンプライアンス(GRC)のレビュー・プロセスを経た監査可能な信頼できるモデルであるため、企業向けとして最適です。 さらに、後ほど紹介するライフサイクル管理ツール「watsonx.governance」と連携し、AIライフサイクルにわたる統制やリスク・コンプライアンス管理を含めた維持・運用を実現します。 *2. Hugging Face(ハギングフェイス):機械学習モデルを「構築」「トレーニング」「デプロイ」できる開発プラットフォーム。AI研究者や開発者が機械学習リファレンスオープンソースを活用して、機械学習モデルの「訓練」「共有」「利用」を容易にするためのツールやライブラリを提供している。 企業固有データの管理プラットフォーム(学習データ管理)「watsonx.data」 AI をビジネスのあらゆる領域で活用するために加工する仕組みを提供するのが、IBM の次世代型データ・ストア(データ管理プラットフォーム)「watsonx.data」です。 watsonx.data は、散在する企業の固有データを一元管理し複数のクエリエンジンとストレージ層に対するワークロードを最適化するとともに、自社の業務用途に合わせた AIモデルを watsonx.ai で作る際に必要となる自社固有の学習データ(基盤モデルに対する少量の追加学習データなど)を供給します。 watsonx.data はオープン・レイクハウス・アーキテクチャー上に構築されています。データレイクの柔軟性にデータウェアハウスのパフォーマンスを組み合わせることで、オープンでハイブリッド、ガバナンスに対応したデータ・ストアとして、あらゆるデータを分析しあらゆる場所に AIワークロードを拡張することが可能です。 ライフサイクル管理ツール「watsonx.governance」 日常のワークフローへの AI導入が進むほど、ビジネス全体で責任ある倫理的な意思決定を推進するための「事前対応型ガバナンス」の必要性が高まります。AIモデルのライフサイクルを管理し、データと AI双方のガバナンスを保つためのツールキットが「watsonx.governance」です。 watsonx.governance はサード・パーティー製のモデルに対しても、ソフトウェアによる自動化でデータサイエンス・プラットフォームの変更にともなう過剰な費用負担なしに、リスクの軽減や規制要件の管理、倫理的懸念への対処能力を強化します。 これにより、「どのようなデータを学習させたのか」「誰がデプロイしたのか」など各種のメタデータを管理し、AI のライフサイクルを統制します。 さらに、実際に本番で使っている AIモデルの挙動を監視することで、AIモデルの精度や公平性を確認できます。 基盤モデルで迅速かつ容易にカスタマイズ 従来の AI開発のアプローチは、翻訳や分類などの目的ごとのタスクに対し、これらに応じたターゲットの回答がすでにわかっている「ラベル付きの学習データ」を大量に集め学習させそれぞれの用途に応じた AIモデルを作るため、別の用途に転用できずコストがかかっていました。 watsonx はファウンデーションモデルを用意しており、これをベースに追加学習でチューニングすることで、ゼロから機械学習モデルを作成するよりも迅速かつ容易にカスタマイズして用途ごとの AIモデルを作成できます。 さらに、1つの基盤モデルで多様なタスクに適応できるため大幅に工数と期間を削減し、学習の負荷やコストが大きいという従来の問題を解消します。 まとめ:企業経営の最適化を目指すIBMの「AI+」データ/AI戦略 昨今、様々なベンダーが企業の業務やサービスのデータに AI要素を追加する「+AI」(AIファースト)を支援し始めています。 IBM においては、お客様の「業務・サービスの自動化」「業務・サービスの見直し」「企業のコア業務改善」などの課題を AI+ で解決しています。 企業経営の最適化を目指す AI+ の戦略を体現する IBM watsonxシリーズは、AI の活用を進める企業に最適なソリューションだと言えるでしょう。 エヌアイシー・パートナーズにお任せください エヌアイシー・パートナーズは、IBMソフトウェア/ハードウェアの認定ディストリビューターとして、watsonxシリーズをはじめとする IBM製品に関するパートナー様のビジネスを強力にサポートいたします。 「お客様のニーズや要件に合わせてIBMのSWとHWを組み合わせた最適な提案がしたい」「IBM製品の機能や適用方法についての問い合わせに適切に対応したい」「IBM製品の特長や利点を活かしたお客様ビジネスへの最適な提案をしたい」 といったお悩みをお抱えの方は、お気軽にエヌアイシー・パートナーズへご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }
サイバーセキュリティ専門家の人材不足が一層深刻化し、優秀な人材の確保および定着がこれまで以上に重要になっています。 今回は、これらサイバーセキュリティ専門家の人材不足がもたらす企業のセキュリティ対策の課題と、その解決策となる次世代型セキュリティスイート「IBM Security QRadar Suite」をご紹介します。 目次 ランサムウェアをはじめとした身近に迫るセキュリティ脅威 高度なスキルと専門性を持った「サイバーセキュリティ専門家」の不足 複雑なIT環境が脅威の迅速な把握と封じ込めを困難に 統制された最新セキュリティスイート「IBM Security QRadar Suite」 エヌアイシー・パートナーズにお任せください お問い合わせ ランサムウェアをはじめとした身近に迫るセキュリティ脅威 独立行政法人情報処理推進機構(IPA)のセキュリティセンターは、毎年前年に発生したセキュリティ事故や攻撃の状況などから IPA が脅威候補を選び、その中より企業の実務担当者などからなる約200名のメンバーが選出する「情報セキュリティ10大脅威」を発表しています。 2023年3月に発表された「情報セキュリティ10大脅威 2023」*1 によれば、「組織の脅威候補」の1位は前年に続き「ランサムウェアによる被害」でした。ついで前年3位から2位に浮上した「サプライチェーンの弱点を悪用した攻撃」、前年2位から3位に落ちた「標的型攻撃による機密情報の窃取」と続いています。 順位の変動はあっても、この上位3つの脅威は依然として不動です。特にランサムウェアの脅威は継続しており、システム停止やサプライチェーン全体への影響を与えるようなインシデントが発生し続けています。 また、昨今はクラウドサービスの利用も一般的になってきています。サイバー攻撃の多様化に加え「クラウドの停止」「クラウドの仕様変更」など、クラウドサービスへのサイバー攻撃を想定したオンプレミス環境+α のセキュリティ対策も必要となります。 *1. 出典:独立行政法人情報処理推進機構(IPA)セキュリティセンター「情報セキュリティ10大脅威 2023」 高度なスキルと専門性を持った「サイバーセキュリティ専門家」の不足 セキュリテイ対策のさらなる強化が必要となる中で、企業や組織はセキュリティチームのスキル不足に直面しています。つまり、高度なスキルと専門性を持った「サイバーセキュリティ専門家」の不足です。 サイバーセキュリティ専門家資格の非営利団体である ISC2 が毎年実施しているグローバルサイバーセキュリティ人材調査「ISC2 Cybersecurity Workforce Study」の2023年版「Cyber Workforce Study 2023」*2 によれば、2023年の世界のサイバーセキュリティ労働力の規模は2022年からは8.7%増加し(日本は、前年比 24% という急速な成長)、過去最高水準となるおよそ550万人に上るものの、同時にさらに400万人の高度なスキルと専門性を持った「サイバーセキュリティ専門家」が必要になると推定しています。 一方、日本国内の ISC2会員を対象に2023年4月に実施した2023年版「サイバーセキュリティ人材に関するパルスサーベイ」*3 の調査結果では、66%の回答者が脅威のランドスケープの現況は過去5年間で最も厳しいものと認識しています。また、回答者の約半数(48%)が、不安定な経済状況下において自身の所属する組織のサイバーセキュリティチームが持つ企業・組織の安全を維持するための能力に懸念を示唆しています。 これらの回答者が組織におけるスキルギャップが存在すると感じている分野の上位には、「クラウドコンピューティングセキュリティ」「リスク評価・分析・管理」「脅威インテリジェンス分析」「デジタル・フォレンジック、インシデントレスポンス」「AI」が挙がっています。
SaaS(Software-as-a-Service)は、今や普遍的な選択肢となってきました。日常利用するシステムに SaaS が増えてきたという企業も多いのではないでしょうか。 IT人材が獲得しにくくなった現在、インフラの運用保守から解放されて利用に集中できる、気がつくと機能が次々アップデートされている、といった SaaS の特長は、企業にとって大きな魅力でありビジネスに欠かせない要素になっています。 しかし実際は、SaaS を利用しても運用保守から完全に解放されるわけではないことをご存じでしょうか。特に SaaS上に保存するデータに関しては注意が必要で、これに関してはユーザー側でデータ保護を図らねばなりません。 本記事では、SaaS の積極的なデータ保護施策として注目を集めている「IBM Storage Protect for Cloud」をご紹介します。 目次 SaaSベンダー自身がユーザー側でのデータバックアップを推奨 バックアップルールや有用性・利便性を考え、バックアップ先選定は慎重に SaaSのデータ保護強化ソリューションIBM Storage Protect for Cloud IBM Storage Protect for Cloudが有力な選択肢といえる3つの理由 エヌアイシー・パートナーズにご相談ください お問い合わせ 関連情報 SaaSベンダー自身がユーザー側でのデータバックアップを推奨 SaaS といえば、「1年365日、何があっても使い続けられる利便性をもたらしてくれるもの」と思っておられる方は多いかもしれません。確かにクラウドベンダーは可用性を維持するためにインフラのさまざまな面で冗長化に力を入れており、データ保護もその中に含まれています。 ただ、それはあくまでハードウェアやインフラ障害に備えた措置であり、それでもなお中断や停止が発生するリスクはあります。また、企業がデータを失う状況はハードウェアやインフラ障害ばかりではなく実際はもっと多様です。 たとえば、ユーザーやデータ管理者の操作エラーや、悪意のある内部関係者による敵対的行為も考えられます。そして昨今特に切実なのが、ランサムウェアを始めとしたサイバー攻撃によるデータ損失です。 大抵の SaaSベンダーは、このような場面を想定したデータ保護策を標準サービスでは提供していません。オプションとしてバックアップサービスを提供していますが、SaaSベンダー自身、顧客が SaaS上のデータを定期的にバックアップすることを勧めています。 たとえば、Microsoft 365 を提供している Microsoft は、Microsoftサービス規約で「本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします。」と記述していますし、SaaS の有用性を最初に世界に知らしめた Salesforce も、Salesforceデータのバックアップのベストプラクティスの中で「データを定期的にバックアップすることと、組織で大規模なデータプロジェクトを進める前の段階で必ず⼿動のバックアップを行うことをお勧めします。」と述べています。 バックアップルールや有用性・利便性を考え、バックアップ先選定は慎重に データは企業にとって重要な情報資産です。 SaaS上のデータも例外ではなく、SaaSベンダーも勧めるとおり積極的なデータ保護策としてバックアップは必要不可欠です。身近さという点でいえば、すぐに頭に思い浮かぶのは SaaSベンダーの用意するオプション利用かもしれません。 しかし、ここでバックアップにおける「3-2-1 ルール」を思い出してください。これは安全なバックアップを実現するためのベストプラクティスの1つで、「データを3つの異なる場所に保存し、2つの異なるメディアを使用し、少なくとも1つのバックアップをオフサイト(異なる物理的な場所)に保存すること」が推奨されています。 なかでも重要なのがオフサイト(異なる物理的な場所)への保存で、万が一のことを考えると同一サービスを利用しない方が賢明です。 また、オプションサービスは汎用的に設計されていることが多く、「バックアップ頻度を上げたい」「取得したデータを精査したい」といった企業それぞれのきめこまかいバックアップニーズに対応できない場合があります。 だからといって、データバックアップのためだけにオンプレミスシステムを社内構築するというのも現実的ではありません。せっかく SaaS利用でインフラの運用保守から⼿が離れたというのに、それでは主客転倒になってしまいます。 SaaSのデータ保護強化ソリューションIBM Storage Protect for Cloud そうした中、積極的なデータ保護策を図る上で有力な選択肢として登場したのが IBM Storage Protect for Cloud です。 これは、IBM が提供する SaaS上のデータ資産保護の強化のための SaaSソリューションです。システム構築なしに Cloud-to-Cloudバックアップを実現、エンタープライズのプラットフォームで、堅固な暗号化、厳重なデータセキュリティ、データ保存、高度なクラウド脅威の検出などの機能を提供します。 具体的には、主要な SaaS向けにサービスをそれぞれ展開しています。ここではその中から2つのサービスをご紹介します。 IBM Storage Protect for Cloud Microsoft 365:Microsoft 365 の資産のバックアップとリカバリー機能を提供します。 IBM Storage Protect for Cloud Salesforce:Salesforceアプリケーションのバックアップとリカバリー機能を提供します。 仕組みをもう少し詳しく説明します。 Microsoft 365上で作成されたファイルやデータ、メール、添付ファイル、Salesforce Sales Cloud、Service Cloud、Marketing Cloud、およびそれらのデータを共有するワークロードが、クラウド上で稼働する Storage Protect for Cloudサービス経由で Azure Storage に自動バックアップされます。もちろん、オンデマンド・バックアップも可能です。 バックアップ先が Azure Storage ではない方がいいという場合は、導入済やお好みのオンラインストレージで利用することもできます。Bring Your Own Device ならぬ Bring Your Own Storage というわけです。 オンラインストレージの選択肢は図1のとおりです。ローカル・ストレージへダウンロードすることも可能です。 図1. IBM Storage Protect for Cloud サービス概要 リストアに関しては IBM Storage Protect for Cloud が現⾏とバックアップの間でデータの違いを⽐較し、対象を特定してくれます。そのため、当該データを探す⼿間が省けます。またリストアの粒度は、組織、メタデータ、レコード、オブジェクト、フィールドといったさまざまな単位で行えます。 図2. IBM Storage Protect for Cloud Microsoft 365の保護対象 IBM Storage Protect for Cloudが有力な選択肢といえる3つの理由 なぜ IBM Storage Protect for Cloud が有力な選択肢といえるのでしょうか。その理由は大きく3つあります。 1. データの遠隔地保管が容易に実現 オフサイト(異なる物理的な場所)へのデータバックアップが実現します。 しかも 100% SaaS のため、工数のかかる導入作業は必要なくすぐに実運用ができます。ストレージの容量制限もありません。たとえば、10分以内に1,000人規模の Microsoft 365ユーザーのデータを保護する、といったことも可能です。 しかも、SP for Cloudオンライン・サービス・ポータルは視認性に優れています。専門エンジニアでなくても、わずかな工数で容易にバックアップおよびリストア運用を軌道に乗せることができます。 図3. IBM Storage Protect for Cloud Microsoft 365のバックアップ ホーム画面 2. マルチSaaS利用時の包括的なデータ保護が可能 Microsoft 365 を使っているが Salesforce も利用する、という企業は増えています。 そのようなケースでは、IBM Storage Protect for Cloud をデータバックアップの標準基盤として活用することが可能です。これによりデータバックアップに必要なスキルセットが最小限で済み、属人化を防ぎます。 IBM Storage Protect for Cloud としては他に Microsoft Dynamics 365 や Microsoft Azure にも対応しています。 3. 柔軟性の高いデータ保護機能 IBM Storage Protect for Cloud は、きめこまやかなデータバックアップニーズを満たします。 データ活用の進む現在、「データなしに一日もビジネスが回らないことを考えると、日次バックアップや週次バックアップでは心もとない」そういった場面もあるのではないでしょうか。しかし、この SaaS であれば対応可能です。 1日最大4回のバックアップが可能で、オンデマンドでの実行も行えます。 海外に拠点のある企業では、GDPR や CCPA、FOIA といった規制への対応も求められます。一例を挙げると、GDPR では保存する必要がない個人情報は削除することが求められます。そうした場合も、データのクリーンアップ機能を用いて対象のデータを検索し削除する、といったことが容易に実現できます。 さらに IBM Storage Protect for Cloud Microsoft 365 には、特定範囲の管理権限をヘルプデスクに委譲したり、ユーザーがセルフサービスでリストアできる機能があります。また、機械学習により早期の異常検知を実現し、ランサムウェアへの防御⼒を向上しています。 IBM Storage Protect for Cloud Salesforce では、開発・テスト用のサンドボックス環境に個人情報の排除や匿名化を行いながらバックアップデータを登録する、といったことが行えます。 図4. わかりやすいグラフから状況を把握してすばやくアクションを取ることが可能 エヌアイシー・パートナーズにご相談ください IBM では、Storage Protect for Cloud の30日間の無償トライアルを実施しています。試してみたいと思われたお客様は、ぜひエヌアイシー・パートナーズまでお声がけください。御社の SaaS環境全体を念頭に置いて、バックアップ・リストア運用体制構築を支援させていただきます。 さらにエヌアイシー・パートナーズでは、バックアップソリューションを超えた企業情報システム全体の最適化提案も行っています。お客様の抱える課題を根本解決するための方法を、リセラー企業の方々とともに汗をかきながら探り出すのがエヌアイシー・パートナーズの使命です。 どのようなことでもお気軽にご相談ください。 お問い合わせ この記事に関するお問い合せは以下のボタンよりお願いいたします。お問い合わせ 関連情報 NI+C Pサイト情報 IBM Storage Protect for Cloud- セキュアな暗号化、コンプライアンス、高度な脅威検知のための信頼できるソリューションとして、Azure、Microsoft 365、Dynamics 365、Salesforce のデータを保護します。 .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .bigger { font-size: larger; }