ビッグデータ管理にクラウドを利用する際のセキュリティ対策
ビッグデータとクラウドには密接な関係があります。ビッグデータ管理に、なぜクラウドサービスが欠かせないのか、その際セキュリティ対策についてどのように考えるべきなのか。ビッグデータとクラウドについて理解しておくべきポイントをご紹介します。
ビッグデータ管理のためにクラウドを利用する必要性
ビッグデータを管理するにはクラウドを利用することが欠かせないと言っても過言ではありません。なぜオンプレミスのサーバーではなくクラウドが必要なのか、その理由について説明します。
◆データを1ヶ所に保管できるため管理工数の削減ができる
ビッグデータという膨大で多種多様なデータを扱うには、データを1ヶ所に集約して保管することが理想的です。なぜなら、それによって管理工数が削減でき、いつでも自由にデータを組み合わせて分析できるようになるからです。
オンプレミスの場合、利用期間のピーク時を想定してサイジング、最初から大容量のサーバーを調達しなければならず、空きリソースが無駄になってしまいます。加えて、ビッグデータ時代においては、データの増加量を予測することが極めて困難です。
◆サーバー拡張がすぐにできるためすぐにデータの格納ができる
もしもオンプレミスのサーバーにビッグデータを格納しようとすれば、必要に応じて次々とサーバーを増設しなければならなくなるでしょう。その分、コストがかかるばかりか、運用管理のための作業も増えることになります。
一方、クラウドであればすぐにサーバーを拡張して、データを格納することができます。運用管理業務の必要もありません。必要なときに迅速にサーバー拡張ができ、逆に不要になれば容易に縮小もできます。ビッグデータ、IoT、AIへの取組みが急務とはいえ、成果も見えないうちから大きな投資ができるわけではありません。そのため、ビッグデータ管理にはクラウドサービスを利用し、小さく始めて、大きく育てる、もし思うように成果が出なければ縮小するというアプローチが主流になっています。
◆海外拠点でもリスクを抑えて利用できる
海外に拠点が複数あるなど、比較的小さな拠点にデータを置きたい場合にもクラウドが有効です。大きな投資をしたり運用負荷をかけたりするリスクを抑えて、ビッグデータの管理が可能になります。
海外拠点とのデータ連携についてはこちらの記事も参考にしてください。
ビッグデータにおける基本的なセキュリティの考え方
ビッグデータは様々な性質をもった膨大で複雑なデータの塊です。ビッグデータのセキュリティは、「誰がどのデータを見てよいのか」を定義します。情報セキュリティの観点から当然、外部の第三者に見られるということは防ぐ必要がありますが、内部であっても見るべき情報には制限をする必要があります。
例えば、売上げや顧客数など全社員が見るべきデータと、個人情報や企業機密情報など特定の社員しか見てはいけないデータが存在します。特定の社員だけが見るデータであれば適切なアクセスコントロールをし、外部だけでなく内部からでも徹底した情報管理が必要になります。こういった考えがビッグデータを扱う上でのデータセキュリティの基本的な考え方になります。
ビッグデータ管理をクラウドで利用する際のセキュリティ対策
ビッグデータ管理をクラウドで行うことには多くのメリットがありますが、ビッグデータを扱う上でセキュリティ対策は避けては通れない問題です。
クラウドで起こり得るセキュリティリスクとしては、事故やヒューマンエラーによる顧客情報などの個人情報、機密情報の流出・漏えい、悪意ある何者かによる情報の搾取などです。また、データの消失というリスクもあります。データ消失もヒューマンエラー、不正侵入、そして火災などの事故や地震などの天災によって起こり得ます。データセンターはどこにどのようにして設置されているのか、バックアップシステムはどのように行われているのかといったこともしっかりと確認して、信頼できるサービスを選ぶことが重要です。
一方、最近では規模の経済を活かしてセキュリティ対策されているものも多いので、オンプレミスの自前のデータセンターよりも、クラウドサービスの方がセキュリティレベルも高いという考え方もあります。サービス提供者によって、セキュリティ対策への取り組みも異なりますので、利用する際は、判断基準の一つのポイントとしてみるとよいでしょう。
クラウド環境を経由せずにデータをつなぐ、という選択肢
インフォマティカの「Intelligent Data Management Cloud」であれば、セキュアな状態でのデータ連携が可能です。Intelligent Data Management Cloudが管理するクラウド環境では設定情報のみを保持しており、実データはインフォマティカのクラウド環境を経由することなく、エージェントを介して、セキュアなネットワーク内で直接データ連携処理されます。
ビッグデータを管理するなら、セキュリティ性能に優れた実績を持つインフォマティカのクラウドサービスの導入をおすすめします。