• (写真)実際のイベント風景

    実際のイベント風景

データ戦略の成否が企業の将来を大きく左右する時代だと言われて久しい。企業にとってデータの重要性は日増しに大きくなっているが、それに伴いデータが脅威に晒されるリスクも増大している。また、攻撃する側にとってもデータを狙う価値はかつてないほど高まっていると言える。こうした背景を受けて、各界のリーダー達は、データ戦略、データ基盤、データの保護などへの対策にこれまで以上に真剣に取り組み始めている。

こうした背景を受けて、AIやデータ基盤のリーダー企業であるネットアップが「NetApp Executive Summit 2025」を主宰し、市場をリードする主要企業のエグゼクティブリーダーとともに、今後のデータ環境のあり方に関する議論が展開された。

舞台は静岡県の富士スピードウェイホテル。イベントは、ネットアップ社長の挨拶で和やかな雰囲気の中スタートし、その後はネットアップの製品戦略及び最新ソリューションの紹介に加え、NTTが進める次世代通信・情報処理基盤構想「IOWN(アイオン)」についてのセッション、ゲスト参加したSBテクノロジーの辻伸弘氏による最新のセキュリティ動向に関する講演など、未来を切り拓くセッションが続いた。それを受けて、参加者との知見と交流が交差する濃密な一日であった。

本稿では、AI、ランサムウェア対策、次世代型のデータ プラットフォームと広域ネットワークがもたらす将来像をテーマに開催されたイベントのエッセンスをレポートしていく。

ネットアップによるオープニングの挨拶

冒頭、ネットアップ合同会社 代表執行役員社長の斉藤千春氏が登壇した。

2025年6月に新社長に就任したばかりの斉藤氏は、「就任して改めて感じるネットアップの最も特徴的な優位性は、10年後、20年後を見据えた製品開発をしていること、経営陣がお客様や社員に対して明確なコミットメントを示していることにあると思います」と切り出した。

そのうえで「これまで多くのお客様にお会いしてきて、ネットアップに対する期待が大きいことに驚きも感じますし、本当に感謝しています。皆様からいただいたフィードバックは、本社に伝え、ますますお役に立てる企業になるように尽力していきたいと思います。今回のイベントにおいては、お客様同士でもディスカッションしていただき、皆様のこの先のビジネスにとって有益な場にしていきたいと考えています」と挨拶した。

  • (写真)ネットアップ合同会社 代表執行役員社長 斉藤千春氏

    ネットアップ合同会社 代表執行役員社長 斉藤千春氏

ネットアップの今後の製品戦略と最新ソリューション

続いてネットアップのチーフ テクノロジー エバンジェリスト、神原豊彦氏が登場。

まずは「NetApp INSIGHT 2025」のテーマが「The future begins with a strong foundation」であったことに触れ、「データをAI-Readyとすることができる、新たなIT基盤を築いていくことで、この先の将来についてお客様に確信を持っていただこう、ということが重要なテーマでした」とイベントを振り返った。

それを受けて、同社がデータ プラットフォームを顧客に提供していくうえで重視する4つの課題として「AIイノベーション」「サイバー レジリエンス(セキュリティ)」「データ インフラのモダナイゼーション」「クラウドのトランスフォーメーション」を挙げ、「データはこれらの変革の中心に位置し、当社が提供するデータ プラットフォームはすべての土台になるものと考えています。当社の製品・技術をお客様ごとに組み合わせ、ニーズに合ったものを実現していきます」と力強く語った。

この考え方をもとに、ネットアップではAI時代に向けた“インテリジェント データ インフラストラクチャ”を実現していくためのコンポーネント、ツールとして同社製品を位置づけていると説明。

中でも重要になるデータ保護の部分はAI時代になっても重要性が変わらず、引き続き強化していくとしたうえで、AIでデータを活用し、AIイノベーションを起こす土台として“データをAI-Ready”に変革していくにはガバナンス、検出・分類、セマンティックサーチなどの新たなテクノロジーがデータ インフラの中に必要になると強調。そうした要素も加えたうえで製品ポートフォリオを見直したと解説した。

  • (写真)ネットアップ合同会社 チーフ テクノロジー エバンジェリスト 神原豊彦氏

    ネットアップ合同会社 チーフ テクノロジー エバンジェリスト 神原豊彦氏

神原氏は、前出の4つの課題に沿って深掘りを進める。AIイノベーションの観点では、生成AIサービスを提供するパブリッククラウド各社と戦略提携したことを引き合いに「各社のAIサービスと顧客のデータを結びつけることで、現場に即した課題解決となる。これこそがネットアップの出番です」と話した。

現在のAIプロジェクトでは、データのコピーに膨大な時間と作業工数を要し、コストや二重管理の問題も出てきていたが、「生成AIサービスとストレージをシームレスにつなぐことでデータのコピーや管理が不要になるうえ、セキュリティ面も強化し、さらにデータ活用をしやすくする仕組みを実現しました」と語った。

続いて神原氏は、米国で85%のAIプロジェクトが失敗に終わっているというデータを提示し、その原因のトップが「自社のノウハウであるデータへの充分なアクセスが実現できなかった」ことであるという調査結果を明かした。

AIのモデル開発の現場では、モデルの学習に費やす工数以上にデータのクレンジングや管理工数が発生しており、AIエンジニアの工数の80%以上がそこに費やされ疲弊している現状を紹介。データ ストレージの中でこれらを効率的に行うAI時代の新たなデータプラットフォーム製品である「NetApp AFX AI Data Platform」へと話を進めた。

同プラットフォームは4TB/秒のスループット、1ExaByteを超えるデータ容量を実現し、ランサムウェア攻撃の検出精度も99%以上と高いセキュリティ性を誇る。また、このハードウェアにメタデータ エンジン、学習データセットの整合性管理、データのガバナンスを行うガードレール、AI向けにデータの変換を行うキュレーターといった、AIエンジニアのデータ管理工数を大きく効率化するソフトウェア機能も内包し、お客様のデータを“AI-Ready”への進化を力強くサポートすると、その強みを話した。

次に神原氏は、仮想環境の見直しへと話題を進め、多くの企業がBroadcomのVMware買収後に直面しているオンプレミスの仮想環境の今後のロードマップについて話し始めた。

「いま、お客様の多くはオンプレミスの仮想環境を見直すタイミングにあると捉えています」と神原氏。見直しのシナリオとしては、オンプレミスでの仮想環境の継続(リプレイス)、IaaSへの移行(リホスト)、コンテナ化・サーバーレス化(リファクタリング)の3つがあるとし、「いずれの選択肢においても、最終的なゴールはAIやIoTといった新たな技術とシームレスに連動できる、クラウドネイティブアーキテクチャへと業務システムを変えていくことにあります。そこで覚えておいていただきたいのが『データ分離』というキーワード。コンピューティングとデータを分離し、選択肢の幅を広げていきませんか」と語った。

神原氏は、ある中堅製造業者に対して「VMwareライセンス価格上昇対策」「開発現場からのクラウドシフトへのニーズ」「サプライチェーンの納入先企業からのセキュリティ強化指示」「自社内管理部門からのAIによる業務効率向上の期待」の4つの課題を解決するデータ プラットフォーム刷新を提案した事例を紹介。

「データのレイヤーを分離することで、仮想環境を使っても、クラウドのIaaSを使っても、業務停止期間を大幅短縮しながら安心かつ最適な移行と、セキュリティ対策の向上、AIによる次世代化を実現できる道筋が生まれる」と話し、講演を締めた。

セッション:IOWNとデータが産業の“次”をつくる‐ユースケースで読み解く社会実装の現在地

次に、NTT 研究開発マーケティング本部 研究企画部門 IOWN推進室担当部長の進藤勝志氏が登壇し、「産業を今後発展させていくうえでデータをリアルタイムに活用していくことが必要になります。その中でIOWNが鍵になると考えています」と語り始めた。

  • (写真)NTT株式会社 研究開発マーケティング本部 研究企画部門 IOWN推進室 担当部長 進藤勝志氏

    NTT株式会社 研究開発マーケティング本部 研究企画部門 IOWN推進室 担当部長 進藤勝志氏

IOWN構想はNTTが2019年5月に発表した、光関連技術を軸に低消費電力・大容量・低遅延を実現する次世代情報通信基盤で、産業の仕組みそのもののアップデートを目指している。

IOWNの発表当時はデータ爆発が起き始めていた頃。AI時代のデータ爆発を見据え「Beyond Human、つまり人間の能力を超えて」を掲げたと進藤氏。マシン同士が通信する世界では人間の判断を超える領域が広がるため、ネットワークとコンピューティングを刷新し価値を高めることが狙いだ。そしてAI時代を迎えた現在は、消費電力の急増や人材不足という問題もより深刻化しており、こうした社会課題にもIOWN技術を基盤として取り組んでいくと進藤氏は続けた。

10テラビット級を超える膨大なデータを扱おうとすると、従来の電子技術(エレクトロニクス)すなわち電気の領域では消費電力の面でも、速度の面でも厳しくなるため、電力を抑えつつ高速性も実現できる光技術(フォトニクス)が重要になってくる。NTTは1960年代から光技術を研究し、通信だけでなく情報処理分野にも活用を拡大。現在はIOWN1.0(データセンター間接続)から4.0(ダイ間接続)まで段階的に進化させ、ネットワークからコンピューティング領域への光技術導入を目指している。

IOWNにより、ネットワークはどう変わっていくのか。従来のネットワークでも光ファイバーは使われるが、ネットワーク内の装置で光と電気の交換を行いながら情報を送る仕組みであるため多くの電力が消費される。一方、IOWNのAll-Photonics Network(APN)は電気と光の交換なしですべて光で通していくため、消費電力の低減はもちろん遅延も減り、データ伝送速度が向上する。

進藤氏はここで「未来の音楽会」と題する動画を披露した。実際にIOWNを使って東京と大阪の3会場をつなぎ、それぞれの場にいる指揮者、オーケストラ、ピアノの演奏者がコラボレーションしたもので、東京・大阪間の往復1000kmを超える距離がありながら光ファイバー上のデータ伝送速度(理論値)は5ミリ秒になる。実は同じ場所にある2台のピアノ間(約3m)を音が伝わる速度が約9ミリ秒であり、IOWNで東京と大阪を結んだほうがリアル空間の伝送より速いという驚くべき現象が確認できた。

「IOWNネッワークを使い、いま多くのパートナーとともにユースケースをつくっています」と進藤氏。

建設業ではIOWNを使った重機の遠隔操作により、人材不足の解消や安全な作業環境を実現。医療では低遅延・ジッターなしの通信で、精度の高い安定した遠隔手術が可能になる事例を紹介した。さらにモビリティ分野では、リアルタイム解析や車同士の通信、AIを組み合わせ、安全な移動の実現に取り組んでいる。

NTTは世界第3位データセンター運用事業者として、国内のデータセンター間にAPNを活用する取り組みを進めているほか、海外のデータセンター間でもAPN接続の実証を展開し、想定通りに低遅延・ジッターなしの品質を検証できている。加えて国際間のAPN接続も実証を進めており、日本・台湾間で低遅延の安定通信が確認できたことを紹介した。

データセンターに関しては、前出のようにAI時代を迎えて消費電力が今後さらに大きな問題となってくるが、IOWNのAPNを使って郊外に設置した中小規模のデータセンターを連携し、大きなデータセンターとして活用する取り組みも進めているとのことだ。

最後に進藤氏は、「今後も国内外のさまざまな企業と協力しながらIOWNのエコシステムをつくっていきたい」と決意を表明した。

ゲスト講演:セキュリティの最新動向「ランサムがありあまる」

つい最近も日本を代表する企業に甚大な被害をもたらしたランサム攻撃。SBテクノロジーでプリンシパルセキュリティリサーチャーを務める辻伸弘氏は、組織を標的にしたランサム攻撃者の動きや攻撃手法をウォッチし続けている。

まずはランサムの前提知識として「攻撃者といっても、一人もしくは一つのグループで一気通貫に攻撃を行うわけではありません。大きく分けると、ランサムウェアのプラットフォームとなるRaaS(Ransomware as a Service)を提供する、いわゆる胴元のような人たちがいて、そこにぶら下がる形で、RaaSを利用しながらランサムを実行する人たちがいます」と解説した。

  • (写真)SBテクノロジー株式会社 プリンシパルセキュリティリサーチャー 辻伸弘氏

    SBテクノロジー株式会社 プリンシパルセキュリティリサーチャー 辻伸弘氏

辻氏は、2024年に窃取情報がリークされた総数は2030件に達したと報告。被害組織の本社がある国はアメリカが半数以上を占め、欧州やカナダが並ぶ。日本は上位10カ国には入っていないものの、少ない被害が出ていると語る。

また、被害業種は建設・土木、病院・医療機関・弁護士が上位に並んだが、前年とは異なる傾向を示したため、「攻撃者の目的は金銭であり、業種を問わず狙われる可能性がある。すべての企業が警戒すべきだ」と警告した。

次に、ランサムを取り巻くビジネスモデルへと話を進める。ランサム攻撃はいま分業化・専業化が進んでいると指摘。中でも辻氏は「IAB(Initial Access Broker)」と呼ばれる、侵入経路を販売する攻撃者に着目していると話す。

「IABは攻撃対象となる組織内のリソースを常にスキャンし、脆弱なシステムの存在を探し回っては侵入リストを作成しています。そして、それを販売する市場も確立しています。ランサムなどの攻撃者はこういったリストを仕入れ、それを基に開発者が作ったランサムウェアを用いて実行犯が侵入。脅迫に成功してお金をせしめることができたら、実行犯と開発者で分配するという形です。IABは実被害を与えない攻撃者であり、ネットワークに侵入することはしますが何かを盗んだり壊したりはしません。侵入から実際の攻撃まで時間も開くので極めて厄介ですが、逆にいえば、初期アクセスの段階で検知できれば重症化しなくて済む。つまり早期発見が非常に重要になってきます」(辻氏)

では、脆弱性対応をどのように行えばいいのか。

「脆弱性対応の中身はパッチ適用だけではありません。パッチがリリースされた瞬間に適用できる組織はなく、たいてい時間差があります。その期間が攻撃可能期間となり、侵入口が作られ、やがて侵入に至る。これがいわゆるN-day攻撃です。さらには対処方法がないといわれる0-day攻撃もありますが、これはむしろ長い攻撃可能期間があったと考える必要があるので、パッチ適用以前の攻撃の痕跡を調べて初めて脆弱性対応と呼べます」(辻氏)

とはいえ、パッチ適用が重要であることには変わりない。辻氏は実情として、パッチが適用されるまでの期間についての調査結果を示す。そこでは、30日以内に適用できなかった組織が85%となっていた。別のN-day攻撃に関する調査では、パッチリリースから1カ月以内に悪用された脆弱性が多く見られ、要は1カ月を超えてパッチを適用しても間に合わない可能性が高いことがわかる。

しかしながら「すべての脆弱性に即対処しなければいけない、とは思いません。優先順位を付けて対応することが必要で、その際は危険度ではなく悪用や手法の有無に注目することが、少ないリソースで最大限の結果を得ることにつながります」と辻氏。

つまり、攻撃が成功した際のインパクトではなく、それが現実問題として悪用可能かどうかに着目し、対策をとるべきだということだ。現在はアメリカの政府機関が悪用を認知している脆弱性リストが公開されているほか、参考にできる資料もいろいろと存在するので、そうした資料を見比べて判断し、現実解を選択してほしいとは推奨した。

ここで辻氏は、身代金を要求されたらどうするか? と問いかけた。

「業務復旧のためにお金を払うのは仕方ないケースもあるでしょう。ただ、盗まれた情報を消してもらいたい、公開してもらいたくないという意図で払うのはおすすめできません。なぜなら、暗号化されたファイルは手元で復号できたことを確認でき、業務の復旧に繋げられるという効果を得られますが、盗まれた情報の削除については履行されかを確認する術がこちら側にないためです。いずれにしても、重要ファイルが暗号化されても業務に支障をきたさないよう、日頃の備えが必要だと強く思います」(辻氏)

その“最後の砦”となるバックアップの勘所としては、単にバックアップするだけでなく、それを実際に戻せることが必須なので、データ復旧手順をしっかり把握し、訓練もしておくことだと指摘した。

最後に辻氏は「セキュリティはどれだけ準備できているか、それを組織的に動かせるかどうかが最も大事。完璧ではなくとも、最善を尽くしたと言える形にしておくことが大切です」と、ランサム対策に臨む心構えのヒントを提唱した。

パネルディスカション:Q&Aセッション

  • (写真)Q&Aセッションの様子

セミナーの最後に、ネットアップ 専務執行役員の平松貢氏が司会進行を務める形でパネルディスカッション形式のQ&Aセッションが行われた。セッションでは平松氏が進藤氏に「進藤様にとって、IOWNの最も印象的なユースケースは何か」を尋ね、進藤氏は入社直後にロシアへ出張し、チェルノブイリ発電所の原発事故を受けた甲状腺がん治療の支援にNTTが通信の仕組みを提供したことを披露。「IOWNは、『人』の役に立つサービスに繋がる社会的な意義の大きなプロジェクトであることを実感しました」と述べ、技術が社会に貢献する可能性を示したこのエピソードは、参加者に強い印象を与えた。

また、参加者からも辻氏に「社内に潜む脆弱性も大きな課題と感じているが、対策のヒントは? 」「AIの登場で、日本がある意味で攻撃から守られていた“日本語の壁”は壊れてしまうのか? 」といった質問が寄せられた。辻氏は、前者については資産管理ソフトを活用することやユーザ、つまり人を騙そうとする攻撃についての備えといった案を出し、後者には「今後は“日本語の壁”で守られることはないと考えたほうがいい」といった回答を返し、会場はうなずいていた。

イベントの最後には、記念撮影も行われ、笑顔があふれる和やかな時間に。最新技術やセキュリティ対策について理解を深めるとともに、交流を通じて新たなつながりを築ける有意義な場となった。

  • (写真)イベントが開催された静岡県にある富士スピードウェイホテル

    イベントが開催された静岡県にある富士スピードウェイホテル

関連リンク

[PR]提供:ネットアップ