企業のIT部門は相反する状況に置かれることがよくあります。クラウドやスマートデバイスなどの普及によりデータ保存やデータへのアクセス方法、多様なストレージ環境、それらによって生まれるインサイトなど、私たちにとって新しい機会が開かれる一方で、セキュリティリスクや前例のない、大量かつ複雑なデータ管理の課題が生じる可能性もあります。
企業のデータは、もはや組織のネットワークやインフラ内に収まりきれるものではなくなりました。データは、オンプレミス(自社内)のデータセンター、コロケーション(共用)データセンター、クラウド、エッジ、パーソナルコンピューティングデバイス、あるいは多くの場合は、これらを組み合わせてデータ管理を行っています。
結果として、企業はますます複雑化する各所のデータを保存し、活用するために、プロセス、手順、セーフガードを改革し始めています。適切なコントロールとガバナンスを構築するには、企業のIT、生産、財務、その他の部門を巻き込み、各部門が個別に持っているデータだとしても、その保存や活用方法について、より深く理解することが必要になります。
「クラウドの成長によって、セキュリティに対する考え方や管理方法が変わりました」とウエスタンデジタルの最高情報セキュリティ責任者 (CISO)バイスプレジデントのGeff Aranoffは述べます。「クラウドとオンプレミスの両方の管理に最適なセキュリティソリューションを見いだすことは、私たちだけでなく市場全体における課題でもあるのです」。
クラウドには構造化データと非構造化データ(※1)が保存され、企業アカウントと個人アカウントの両方へのアクセスが可能です。各種サービスやリソースにクリックひとつでアクセスできる、データのハブともいえます。Aranoffにとって、つまりCISOにとっての課題は、アプリケーションが生み出すデータが、認可されたITインフラの外に存在する場合に発生します。それらはシャドーデータと呼ばれます。
「シャドーデータとは、組織が管理する正式なデータインフラの外に存在するデータのことです」とAranoffは説明します。「多くの場合、把握しきれていないデータとされています」。
シャドーデータは、企業にリスクをもたらす可能性があります。シャドーデータを作るアプリケーションやプロセスには、認可された正式な環境と同等のセキュリティレベルに達していない可能性があるため、管理された環境内のデータとそうでないデータを境界線なく存在させると、データ漏洩が生じる可能性が高くなります。
いまや誰もが簡単にクラウドを使用したり、リソースを立ち上げたり、テスト環境を構築したり、あるいは新しいサービスやアプリケーションを評価することができます。そのため企業として、データに関与できる人の数やデータの移動方法に関するプロセスやルールを厳格化する必要がある、とAranoffは述べています。彼は、適切な管理に必要となる人の数や、適切な知識をもつ人材を確保するのが難しい小規模の企業がこういった問題の影響を受けやすい、とも指摘します。
「企業の予算には限りがあるため、データをどこに置くか、どのように制御するかについて、的確かつスマートな判断が必要になります」とAranoffは述べています。
※1…Excelやcsvファイルなどのように列と行の概念をもつデータを「構造化データ」と呼び、見積書や発注書、Eメールなど、統一概念のないものを「非構造化データ」という。
ウエスタンデジタルのデータ分析エンジニアリング部門バイスプレジデントのSuraj Raoは、当社の高度分析オフィスを管理しています。彼のチームが担う責務のひとつは、世界15か所に拠点を置く工場全体のデータを統合することです。Raoは、セキュリティに関してだけでなく、部門間のデータを統合するためにも基準が不可欠であると強調します。
「ガバナンスの整備は必須です」とRaoは言います。「適切なガバナンスが確立されればセキュリティも確保できるため、リスクを最小限に抑えることができます」。
Raoは、クラウドは機会と新たな課題の双方をもたらすと考えています。
「良い面としては、あらゆる場所からデータを収集して、部門間データを統合し、今まで入手できなかったインサイトを得られるようになりました」とRaoは述べます。「しかし一方で、孤立した各種システム(サイロ)で収集されたデータを中央組織でつなぎ合わせる必要があり、これがなかなか困難な作業なのです」。
たとえば、歩留まり(※2)は重要な工場指標ですが、仮に歩留まりを計算する方法が異なる工場が複数存在し、管理されていない方法でデータが収集された場合、正しくない結果が生成される可能性があります。
「事前の調整とガバナンスがなければ、さまざまな場所から収集されたデータが同じ意味を持つように中央レベルでつなぎ合わせるのは非常に困難です」とRaoは述べます。
特にスマートマニュファクチャリングのような製造業は、品質や環境条件などに関するインサイトを得るために、データに大きく依存しています。ヒューマンエラーの傾向だけではありません。現在の分散型データの世界では、工場で稼働する機械の状態に関するデータを集めるセンサーが、何も規制されないまま情報収集してしまうと、意味のある大切なデータであるにもかかわらず、トラブルにつながる可能性があるのです。
※2…製品を製造する際の良品の割合のこと。
ウエスタンデジタルのIT部門バイスプレジデントのBill Royは、すべての財務データの取得元となるデータウェアハウスを管理しています。Royのチームはエンタープライズリソースプランニング (ERP※3)、人事、営業、その他のシステムから得られたデータをデータウェアハウスに統合しています。扱うのは35か国以上で事業を展開し、数万人の従業員を擁し、年間数エクサバイトのハードディスクドライブと、数百万台のフラッシュ製品を出荷しているウエスタンデジタルのデータです。
そのすべてのデータを取り込むのは簡単な作業ではありません。財務環境は高度に管理されており、企業の情報開示に関する特定の義務を定めた米国の連邦法、サーベインス・オクスリー法 (SOX法※4) などの規制を遵守する必要があります。さらに米国以外の国でも、それぞれ従わなければならない各国独自の規制コンプライアンスとプライバシー規制があります。
このような規制がなければ、異なるバージョンのデータが生まれてしまうリスクが発生します。たとえば、誰かが自分のPCあるいは異なるデータベースに、オフラインでレポートを保存したとします。この場合、レポートを見る人はそれが正しいデータなのか、最新バージョンなのかを判別できなくなります。
「外部から報告されるデータは高度に制御され、監査可能であり、抑制と均衡が図られていることを確認する必要があります」とRoyは述べます。「外部からのデータは極めて綿密にチェックされているため、おそらく最も品質の高いデータになっているといえます」。
しかし、すべてのデータにこのような厳格な品質管理が必要ということではありません。
完成した製品のチェックや、それを運ぶための物流システムを分析し、最も迅速に、かつ最小コストで世界中に出荷するために最適な方法を特定する際、重視すべきは精度だけでなく、得られる利益ともたらす価値です。
「論文やプレスリリースのように、対外的に公式発表するレベルの精密さが求められているとは限りません」とRoyは言います。こういったプロジェクトは、90%の達成度からスタートします。運用しながらトレンドを掴み、その価値を高めていくことが出来るからです」。
※3…経営資源の有効活用の観点から企業全体を統合的に管理し、経営の効率化を図るための手法・概念のこと。
※4…企業の会計における不正行為や虚偽の財務報告などを防ぐことを目的とした法律
よりサステナブルな製造環境を確立する方法であっても、あるいは大規模データセンターからゲーム機まであらゆるデバイスに活用されるストレージ製品を提供する方法であっても、適切な制御とガバナンスがなければ、データに依存する取り組みは実現しません。
企業全体でどのようにデータが使用されているかについて理解を深めることで、その制御メカニズムのオーケストレーションは進化し、洗練されていきます。
著者: Anne Herreria
※Western Digital BLOG 記事(NOVEMBER 30, 2022)を翻訳して掲載しています。原文はこちら。
戻る