SaaSのデータ保護は難しいが大事なことだ

Storage Magazine 2021年8月号より
Paul Crocetti

SaaSのバックアップの落とし穴にはまってはならない。クラウドベースのSaaSアプリケーションが、(特にクラウドの使用が増えた時)適切なデータ保護を行っているのかを確認しよう。

「クラウドだって、要は自分じゃない誰かのコンピューターなんです。」

これは、カリフォルニア州ランチョ・クカモンガ市の最高革新責任者、ダリル・ポーク氏がSaaSのデータ保護の必要性について語った時の言葉だ。*訳注1

ポーク氏がこれを語ったのは、May VeeamONユーザー・カンファレンスの場だったが、この言葉と思いは、その後様々なカンファレンスにおいて、またデータ保護の専門家たちによって何ヶ月もの間繰り返し語られることになった。Microsoft の365ラインアップ、 GoogleのWorkspace (旧G Suite) 、Salesforce のCRMなどのSaaSのプロバイダーが、自社のプラットフォームに対して責任を負っている一方で、ユーザーは自分たちのデータに対して責任を負う。

それでも、問題はまだ残っている。全ての企業がクラウドベースのSaaSをバックアップしているわけではないからだ。

訳注1:ポーク氏は適切なデータ保護を行っていたために、ランサムウェア攻撃から市のデータを守ることができた。この発言は、クラウドも自分のコンピューターと同じように、ユーザーによるバックアップが必要である、との意。

SaaSバックアップ事例

今は、SaaSのデータ保護を追加/拡張する絶好のタイミングだ。新型コロナウイルスによるパンデミックの影響と在宅勤務(ワーク・フロム・ホーム)の急増に対処するために、多くの企業がクラウドに移行したり、クラウドベースのプラットフォームの使用を増やしたりした。業務を行うためのオンプレミスのオフィスやデータセンターが閉鎖されていた時、それに代わってクラウドがアクセスと信頼性を提供し、現在に至っている。

SaaSのデータ保護は、ベンダーやユーザーにとっては難物かもしれないが、両者にとって最優先で取り組むべき課題だ。

Barracudaは最近、Barracuda Cloud-to-Cloud Backup製品の設計を根本から変更した(Microsoftと共同開発)。「今回の変更点のひとつは、Barracudaが自社のクラウドではなく、Microsoft Azure内でバックアップを行うようになった、ということです。」Barracudaのデータ、ネットワーク、アプリケーション製品部門シニア・バイスプレジデントのTim Jeffersonはこう語る。

「Microsoftは、非常に複雑な構造を持つTeams(訳注:Microsoftのリモートワーク・コラボレーションツール)のバックアップについても手伝ってくれました。」とJeffersonは言う。Microsoftによれば、Teamsを毎日使っているユーザー数は1億4千5百万人で、新型コロナウイルスによるパンデミックが起こった2020年3月以来1億人増加した、という。ユーザー基盤の規模がこれほどになると、企業にとってはデータを守ることの重要性、そしてベンダーにとってはデータ保護を提供することの重要性が一層増している。

Andrew Schulzは、ワシントン州ケント市に本社を置く、地下電力ケーブル会社Novinium Inc.のIT基盤責任者だ。この会社は、250人~300人の従業員と小規模のIT環境を持っており、2020年2月にTeamsへ移行した。

「幸いなことに(Teamsは)、ニーズにぴったりはまってくれて、我々が全面的にリモートに移行するまでに、みんなが使い方を覚えてくれました。」とSchulzは語る。

Teamsのデータには、チャットのインスタンスやファイルも入っている。Noviniumは、自社のTeams、SharePoint、OneDriveのデータを長期間保存しておく必要がある。

同社は、他のOffice 365のデータ保護とともにTeamsのデータ保護として、1月からBarracuda Cloud-to-Cloud Backupを使い始めた。

Schulzは、SaaSのデータ保護製品をいくつかみたが、そのいくつかはNoviniumが必要としていない機能を提供しており、それでは会社が使わないものにお金を払うことになってしまう、と語った。Schulzは、15年にわたってBarracuda製品を使っているので、それが決定に影響することになった。

「バックアップ製品は、シンプルな使い勝手で、ユーザーを圧倒するほど重たくない製品が好きだ」、彼はこう付け加えた。

SaaSバックアップ市場の強みとチャンス

Office 365のバックアップは、このプラットフォームが広く普及しているお陰で、SaaSのデータ保護市場の主要な部分を占めている。Acronis、Arcserve、Carbonite、CloudAlly、Cohesity、Commvault社のMetallic、Datto社のBackupify、Druva、HYCU、Rubrik、Spanning Cloud Apps、Unitrends、Veeam、Zertoなどのベンダーが、Office 365のバックアップを提供している。

Google WorkspaceとSalesforceユーザーにも、サードパーティのバックアップとしていくつかの選択肢がある。Google Workspaceのバックアップ・ベンダーとしては、Acronis、Backupify、CloudAlly、Spanning、Zertoなどがある。Salesforceのバックアップに特化した製品を提供しているベンダーとしては、Backupify、CloudAlly、Metallic、Odaseva、OwnBackup、Spanning Cloud Apps、Zertoなどがある。

驚くのは、Office 365の名前がついていないSaaSプラットフォームのバックアップには、ほとんど選択肢がないことだ。Office 365以外のプラットフォームの使用がこれだけ急増している状況からすれば、ベンダー達はそれに対応する製品を作っているだろうと、誰もが思うだろう。実際、前段で言及したビッグ3(訳注:Office 365、Google Workspace、Salesforce)以外にも、Box、Dropbox、GitHub、Shopify、Slack、Zendeskなど、沢山のSaaSプラットフォームが使われている。

Veeam SoftwareのCTO、Danny Allanは、SaaSプラットフォームがそれぞれ独自の作りになっていることが、製品の開発を難しくしている、と言う。

「つまり、プラットフォームごとに別々に開発に取り組まなければならない、ということです。別な言い方をすると、多くのプラットフォームは、そもそもデータを取り出すためのAPIを持っていないか、持っていてもデータを効率よく取り出せるものではないんです。」とAllanは言う。

「さらに重要なのは、ほとんど全ての製品がデータを戻す機能を持っていないことです。一部の製品にはAPIを使ってデータをダンプする機能が付いていますが、あなたが、『ある要素の特定の部分だけ、例えば、chat、email、販売記録、ITワークフローのこの部分だけ、戻したい』と言ったとしても、ほとんどはそういうAPIを持っていないのです。」Allanはこう言い添えた。

これは、Veeamのような会社が、特定のSaaSのデータ保護を提供するためには、そのプロバイダーと緊密に協業する必要がある、ということだ。

「結局、知識という点でも、APIとこれらのプロバイダー側の技術力という点でも、まだ始まったばかりの市場ということです。」Allanはそう語った。

「意識のズレ」に対処せよ

ユーザーは、使用可能なサードパーティのSaaSデータ保護サービスがあれば、それを利用すべきだ。しかし統計データが示すところでは、ユーザーはまだ十分にそれを行っているとは言い難いようだ。

SaaSには、(訳注:ユーザーとプロバイダーの間に)「意識のズレ」がある、とTechTargetの一部門、Enterprise Strategy Group (ESG)のシニアアナリスト、Christophe Bertrandは語る。

「ユーザーは常に自分のデータに対して責任を負っています。SaaS環境の中にあるからといって、その責任が無くなるわけではありません。」BertrandはApril ZertoCONユーザー・カンファレンスでこう語った。

Spanning社調査SaaSにおけるデータ損失主要原因

5月のESGレポート『データ保護クラウド戦略の進化』によれば、3分の1のユーザーがバックアップは不要だと思っている、という。

「これは間違いです。」Bertrandは言う。

データ損失の原因には、事故、悪意による削除、サービスの障害など様々なものがある。

IDCが4月に出した白書『データ保護およびDR即応態勢状況:2021』(スポンサーZerto社)の調査によれば、新規アプリケーションの80%以上がクラウドまたはエッジにデプロイされる、という。

レポートの中で、IDCリサーチ・ディレクターのPhil Goodwinは、「SaaSアプリケーションのデータは、特にデータ管理の隙間を作りやすい。これはデータが、IT部門の人間ではなく、SaaSプロバイダーによって管理されているからで、そのためIT部門のガバナンスやデータ保護ポリシーがないのです。」と語る。

今こそ、この隙間を埋めSaaSデータ保護の意識のズレを終わらせる時だ。企業は、サードパーティのプロバイダーのサービスを受けることが必要になるだろうが、この課題に取り組んでいる間、心の平安を保つためには、そうするだけの価値はある。

著者略歴:Paul Crocettiは、TechTarget IT基盤および戦略グループのシニア・サイト・エディター。

 

Copyright 2000 - 2021, TechTarget. All Rights Reserved, *この翻訳記事の翻訳著作権は JDSF が所有しています。
このページに掲載されている記事・写真・図表などの無断転載を禁じます。