データレジリエンスとは?

データレジリエンスとは、予期せぬ事態や災害の発生時に、システム、ネットワーク、組織がデータの可用性、アクセシビリティ、完全性を維持したり迅速に復旧したりする能力のことです。これには、システム障害から復旧したり、障害に合わせて容易に適応したりすることのできる能力を確立することも含まれます。

データレジリエンスを強化するために複数の戦略を採用することができます。これにより、システム障害、自然災害、停電、サイバー攻撃といった有害事象の際に、チームがデータの可用性とセキュリティを保護し、復旧し、維持することができます。

なぜデータレジリエンスが重要なのか?

データはあらゆるビジネスプロセスの基礎です。データのおかげで、企業は収益性を高め、競争上の優位を保つことができます。データレジリエンスが重要なのは、意思決定からカスタマーサービスに至るまで、データがビジネスの主要機能を支えていると同時に、組織の成功や評価に影響しかねない潜在的なリスクや課題から守っているためです。  適切な事業運営を行うためには、組織は自社データのセキュリティを確保し、中断なく顧客にサービスを提供できるようすぐに利用可能にする必要があります。データレジリエンスを効果的に管理することは、ビジネスの成功につながります。逆に、データレジリエンスの管理を誤ったり管理できなかったりすると、顧客ロイヤルティとコンプライアンスの課題に直面することになります。

データレジリエンスの概念と実践によって、事業継続性とサイバーレジリエンスというビジネスにおいて重要な2つの優先事項に対応することができます。

顧客、従業員、パートナーのために組織が24時間365日稼働する必要があるデジタル世界では、データにセキュアかつ中断なくアクセスできるようにしなければなりません。一歩で、組織のシステムとデータは、自然災害、人為的ミス、ランサムウェア攻撃の影響を受ける可能性が非常に高まっています。組織が有効なデータレジリエンスを確保できていない場合、その評価、収益、実現性を損なう可能性のあるデータの損失、データの破損、不正アクセスのリスクに晒されます。

データレジリエンスの戦略、ソリューション、プロセスによって、潜在的なダウンタイムやサイバー脅威に対応できるだけでなく、これらを乗り切ることもできます。組織がこの分野のベストプラクティスに従うと、ビジネスを混乱させるような事態を偶発的なものも意図的なものも防ぐことができ、万が一侵害が発生しても最小限に抑えることができます。例えば、データレジリエンス計画を重視している組織では、ランサムウェアの影響を軽減するために、AIを活用したインサイトなどの新興テクノロジーを使って市場の動向をより的確に予測して対応しています。こうした組織は先を見越した行動を取ることで、新たなチャンスを捉え、競争上の優位を維持し、成長することができます。

データレジリエンスに影響を与える要因は?

外的要因と内的要因のどちらも、データレジリエンスに影響を与えます。主な外的要因としては、自然災害、停電、サイバー脅威の増加が挙げられます。

内的要因には、以下が挙げられます:

• サイロ化したシステムで管理するデータ量の増加
• データのバックアップと復旧 (データをセキュアに複製して保存し、元のデータが失われたり破損したりした場合にリストアするプロセス) を含むタスク処理。バックアップでは目標復旧時点 (RPO) の最大化を重視し、復旧では目標復旧時間 (RTO) の最小化を目指します。RPOは、データのバックアップやレプリケーションの頻度に基づいた、システム停止時に許容できるデータ損失の量を示します。RTOではシステム停止後にシステム、プロセス、オペレーションが復旧するまでの時間を計測するため、RTOは低いほど良い値となります。
• 災害復旧 (DR) 計画とは、破壊的な出来事の発生後に、ITインフラや機能と共に、アプリケーションやデータへのアクセスを復旧するための計画を策定するプロセスのことです。
• 内部のセキュリティプロトコルの欠如。管理資格の管理と単独での意思決定能力の確保は、人為的ミスや不満を持った従業員による影響を回避するために組織が対処する必要のあるリスクです。

外的要因だけでなく、内的要因にうまく対応できない場合も、組織のシステムがビジネスデータを処理する能力が低下する恐れがあります。また、サイバー攻撃の成功によって、機密データが漏洩する恐れもあります。

データレジリエンスにおける最大の脅威とは?

停電やサイバー攻撃といった外的要因だけでなく、システムへのパッチ適用中の人為的ミスといった内部の変化によって引き起こされたシステム停止に対する準備不足。これこそがデータレジリエンスにとっての最大の脅威です。あらゆる災難や外部からの脅威を未然に防ぐことのできる組織は存在しませんが、潜在的な破壊的シナリオに備え、それに対する最善の対応策や復旧策を含めた戦略がどの組織にも必要です。

データレジリエンスとサイバーレジリエンスの違いとは?

デジタル時代に最も成功を収めている組織は、次の3種類のレジリエンスを重視しています:

• ビジネスレジリエンス: 経営、人、企業の資産、評判、ブランド、収益をリスクに晒すようなシステム停止や大きな変化に対して、迅速に対応し、適応します。
• データレジリエンス: 不測の事態、災害、障害が発生しても、データの可用性、完全性、アクセシビリティを確保します。
• サイバーレジリエンス: サイバー攻撃に耐え、そこから迅速に復旧します。

この3つの形式のレジリエンスは密接に関連していますが、データレジリエンスはビジネスレジリエンスとサイバーレジリエンスの両方の基礎となっています。サイバーレジリエンスでは主にサイバー攻撃を受けても復旧して事業経営することを重視しますが、データレジリエンスでは、ランサムウェア、自然災害、人為的ミス、その他いずれのきっかけであっても、あらゆる混乱に直面した際に同様のことを行います。そのため、強固なデータレジリエンス戦略は効果的なサイバー戦略の一部となっています。

Cohesityとデータレジリエンス

あらゆる規模や業界の組織が複数のワークロード、オンプレミス、マルチクラウド、エッジにデプロイされたより多くのデータを管理し、これまでよりも多くのサードパーティと連携する中、彼らはデータレジリエンスを脅かしかねない日々進化するサイバー脅威と戦わなければならなくなっています。

組織は機密情報をより強固に保護するため、運用上のリスクを軽減する最新のデータセキュリティとデータ管理プラットフォームに移行し始めています。Cohesity Data Cloudなどのソリューションには、ゼロトラストのデータセキュリティ、AIを活用した異常検知とインサイト、今日の大企業に共通するさまざまなワークロードをサポートするその他のデータレジリエンス機能が搭載されています。

Cohesityはお客様のデータレジリエンスを強化するため、以下の段階的な実行計画を推奨しています:

• RPOとRTOのレベルなど、データレジリエンスで求める成果を決定する
• データレジリエンスに必要なワークロードとユースケースをロードマップ上で優先順位付けする
• データ保護の効率、運用効率、リスクとコンプライアンスに注目しながら、最新のデータプラットフォームと現行ソリューションのROIとTCOを比較する
• 好きなソリューションを選んで導入し、前の手順のロードマップを実行する