11月6日~17日にオンラインセミナー「TECH+ EXPO 2023 Autumn for データ活用 データで拓く未来図」が開催された。圓窓の代表取締役を務める澤円氏が基調講演に登壇し、データのバックアップの考え方について、日常のシチュエーションに例えながらポイントを伝授した。
「TECH+ EXPO 2023 Autumn for データ活用 データで拓く未来図」その他の講演レポートはこちら
データの格納領域確保は経営課題に
人類にとって、今やデジタルは水道、電気のような“インフラ”となり、そこで生まれるデータはビジネスを支えるものになった。
澤氏は「データになっていなければこの世に存在しないも同じ。デジタルな商品を扱っていない企業であっても、全ての企業はテクノロジーカンパニーにならなければならない」とデータの重要性を話した。
ビジネスを支える存在であるため、データは信用できる状態でなければならない。つまり、極端に古いデータ、整合性のないデータではビジネスが成り立たなくなる。そのようなことから、「ヒト・モノ・カネ」と同様、あるいはその上の概念としてデータを扱うことが重要だと述べた。
さらに澤氏は、2012年から10年間で1人当たりのデータ量が14.9倍にまで増えているという統計を紹介した。
「処理しなければならないデータが増え、それを貯めておかなければいけません。これを念頭に置いてビジネスをデザインしていく必要があります」(澤氏)
-
澤氏が紹介した統計
このようなデータを取り巻く状況を紹介しながら、データの格納領域の確保は経営課題だと澤氏は言う。例えば製造業においては、トラックの確保から工場全体の管理なども重要なインフラ整備となる。ここに並んで、製造工程のパーツに関するデータや流通網などの情報もきちんと格納しなくてはいけない。
安全性確保の基本は「侵入されにくい」「使いにくい」
続いて話題はセキュリティに移った。澤氏曰く、攻撃者の視点から見てデータが簡単に盗まれてしまう理由が2つあるという。
1つ目は「侵入が容易」であること、2つ目は「すぐに使える」ことだ。裏を返すと、侵入しにくい状況をつくることと、使いにくくすること。これをデータのバックアップに当てはめれば良いのだ。
「バックアップデータは有事の際に引き出されるので、日常的に使われるものではありません。すぐに使える状態は危険なのです。(攻撃者が)入りにくい状況をつくりつつ、仮に侵入されてしまっても使いづらい状態にしておきましょう」(澤氏)
そのための対策として澤氏はいくつかの方法を挙げた。
まずは認証だ。ユーザビリティを考慮して必要以上の手間がかかる設定はしない方が良いが、多要素認証のような仕組みの設計が推奨されるという。それも「誰が」「いつ」「どこで」を明確に追跡できる認証基盤が有効だと説明する。
次に挙げるのがアラートだ。ここで押さえておくポイントは、「例外なく」「自動的に」である。「アラートを不必要に細かく設定すると、問題が起きているのか、起きていないのかがわからなくなる」(澤氏)ため、アラートはシンプルに、例外なく、自動的にあがるように設計することが大切だとした。
一方、やってはいけないこともある。「運用でカバーする」だ。
属人化されたものは運用上でのリスクを伴う。同氏は「人は必ずミスをする。ミスを絶対にしてはならない部分こそAIを使う価値がある」だと述べた。また、そんな時にパートナーとなってくれるAIで判断したものを、改めて人が判断するようなことも良くないそうだ。
「人が判断するよりもAIの正確性が高まる場合は、どんどんAIによる自動化を目指していきましょう」(澤氏)
バックアップしたデータはすぐに使えるよう、2つの視点で整理
澤氏のアドバイスは続く。
セキュリティ対策の1つである暗号化は、バックアップの「使いにくい」に有効な手段となる。
「使いにくくするためには自動的に暗号化されるような仕組みを構築することを推奨します。暗号化は日進月歩で進化しており、最新の技術を取り込むと良いでしょう」(澤氏)
しかしながら、バックアップしたデータは、いざという時に使えなければ意味がない。必要な時にすぐにデータを復旧できるのかまで念頭に置いて設計しなければならないのだ。そのために、データにパラメータを付与するのだが、澤氏はこれを「引っ越しの荷造りと同じ」だと説明。「すぐに使うものを取り出しやすく」「なくなると困るものを分かりやすく」しておくことを勧めた。
さらに、データの特性によってバックアップ方法を考える必要もある。ビジネスのリードタイムが止まらない状態をキープできるかを基準にすると良いそうだ。
また、澤氏は担当者が誰なのか、特定の人に負担が集中していないかも確認ポイントになると言う。上述の属人化と同じく、一部に負担が集中するとミスが起きる可能性が高くなるためだ。その場合は、自動化をさらに進める、負担を他の人にも分担するなどの工夫が必要になる。
最後に同氏は、データとビジネスを人間の体に例えて、「データはビジネスの血液」だと述べた。「血液の循環は止めるわけにはいかないし、失うわけにもいかない」(澤氏)ものであり、バックアップは「ビジネスの命綱」として機能する。
このようにデータのバックアップは重要だからこそ、「IT担当だけの仕事ではない。経営者は、自社のデータはどのように保管しているのかについて説明責任がある」と続け、経営課題として取り組む必要性を強調した。
「今後のビジネスにおいて経営者は『私、IT音痴なんです』なんて言ってはいられません。データがいかにして安全に格納されているかを理解して説明するのも、経営者の責任なのです」(澤氏)
ANAグループ4万人が使うデータ活用基盤「BlueLake」、第4世代の特徴とは
