クラウディアン
ヴァイスプレジデント
アジアパシフィック
ブライアン・バーンズ氏
昨今、IoTやAI、クラウドの広がりとともに大量のデータをやり取りするようになっており、ビジネスの世界ではビッグデータ活用の重要性が増す一方だ。反面、サイバー攻撃や内部不正による情報漏えいなど、個人情報に関するリスクも急速に高まっている。
そうしたなか、欧州では個人情報保護に関する法律として、EU一般データ保護規則(General Data Protection Regulation:GDPR)が2018年5月に施行された。
GDPRは、基本的人権やプライバシー保護を目的に、個人データの移転や処理、取得に関する罰則を定めたものだ。
簡単に説明すると、個人データの収集や利用に際し情報主体(個人)による明確な同意の取得が必要となり、個人データの侵害が発生した場合には72時間以内に監督当局に報告するとともに、情報主体にも遅滞なく通知しなければならない。また、データ管理者だけでなく、データの収集・加工・保管等の委託先となるデータ処理者にも適用される。違反した企業は、最大で全世界の年間売上の4%または2000万ユーロ(約26億円)という多額の制裁金が課されることになっている。
GDPRは、EU加盟国に物品・サービスを提供していたり、EU加盟国内の個人から生成された何らかのデータを取り扱っている企業なども対象となる。このため、欧州に拠点を展開していたり、欧州の企業と取引のある日本企業も無関係ではなく、確固たる対策が求められているのだ。
GDPR対策を実行するには、まずEUの個人情報について「どこに、どれだけ、どのようなデータがあるのか」「誰がアクセスでき、どこに保存されているのか」などを洗い出さなければならない。その上で具体的な対策を検討することになるが、個人情報の保護には大きく「情報漏えい防止」と「データの安全な保管」の2つの側面がある。
後者のデータの保管先としては、クラウドサービスやNASなど様々な選択肢がある中で今、欧州企業に選ばれているのが、クラウディアンの提供するオブジェクトストレージ製品「Cloudian HyperStore」だ。
図表1 GDPR義務化項目とCloudian HyperStoreの対応機能
クラウディアンが急成長している理由は「GDPR」
GDPR施行により、企業組織は下記の事項が義務化されます
| 義務化項目 | Cloudian HyperStore機能 |
|---|---|
| データを悪意ある人の手に渡らないように保護 | 暗号化 |
| コンポーネント障害やDRによるデータ損失から保護 | マルチサイトDR |
| 偶然もしくは悪意あるデータ削除、ウィルス/マルウェアなどのソフトエラーからデータを保護 | バージョン管理/WORM(Write Once Read Many) |
| データの保管場所を地理的にコントロール | バケットレベルの制御 |
| リクエストを受けた際、個人データを迅速に検索する方法を提供 | メタデータ検索 |
| データの保存は必要な限りのみ | WORM/オブジェクトライフサイクル |
| 監査可能なセキュリティとアクセスコントロール-誰がデータにアクセス可能か-アクセス権を持つ人のみに制限 | バケットレベルの制御 |
Amazon S3との互換性に強み CLOUD法を背景に欧州で急成長
クラウディアンは2011年に日本で設立され、米国で発展してきたベンチャー企業。全世界に200人強の従業員を擁し、シリコンバレーや東京のほか、アムステルダムやミラノにも拠点を持つ。
オブジェクトストレージのCloudian HyperStoreは同社の創業以来の主力製品であり、汎用サーバーを動的に追加して格納領域を増やせる仕組みにより、保存できるデータ量や数に制限がないため、大容量データの保存に適する。このオブジェクトストレージを一躍、身近な存在にしたのがAWSの「Amazon Simple Storage Service (S3)」だが、Cloudian HyperStoreは、Amazon S3と同等のオブジェクトストレージを自社内のデータセンターに構築・運用可能にするパッケージソフトウェア、またはハードウェアアプライアンス製品で使用することができる。
「この1~2年、EU圏においてクラウディアンは急成長しているが、その理由は1にも2にもGDPR」とヴァイスプレジデント アジアパシフィックのブライアン・バーンズ氏は話す。欧州ではGDPRを目的にCloudian HyperStoreを導入する企業が急増しており、2018年度は対前年比で3倍もの成長を記録したという。
欧州でクラウディアンが選ばれているのはなぜなのか。
その解は、昨年3月に米国で成立したCLOUD法(Clarifying Lawful Overseas Use of Data)にある。
パブリッククラウドというとAWS、Microsoft Azure、Google Cloud Platformなどがよく知られているが、いずれも提供しているのは米国企業だ。
CLOUD法は犯罪捜査を目的として、当局が国外のサーバーに保存されたデータにアクセスすることを認めており、当然のことながら、クラウドサービスにも適用される。欧州企業もAWSなどのクラウドサービスを採用しているが、「GDPRの個人情報保護に直接違反するとして、EUベースのパブリッククラウドでデータをホストするよう奨励されている」(バーンズ氏)という。
企業のCIOを対象に行った調査では、約80%が「Cloud Repatriation(クラウドからの離脱)」の意向を示しているとの結果もあり、その移行先としてCloudian HyperStoreが選ばれている。
バケット単位で細かくデータ管理 国内でもGDPR対策に活用へ
Cloudian HyperStoreは、(1)3台からスモールスタートしてEB(エクサバイト)級まで簡単にスケールアウトできる高い拡張性、(2)レプリケーション(複数箇所にデータをコピーして保存する)やイレイジャーコーディング(データを細切れに分解し、別々の場所に保管する)によるデータ保護、(3)暗号化やACL(アクセスコントロールリスト)などのセキュリティ機能、(4)データライフサイクル管理、(5)カスタマイズ可能なメタデータタグなどに対応する。バケットごとに、きめ細かくデータ管理を行えるのが特長だ。汎用サーバーとソフトウェアの活用により、パブリッククラウドの数分の1程度とコストも抑えられる。
GDPRでは、データを悪意ある人やウィルス・マルウェア、コンポーネント障害や災害から保護したり、保管場所を地理的にコントロールするなど、データ保護に関していくつもの項目が義務化されている。「Cloudian HyperStoreは、その拡張性やデータ保護機能などから、GDPRが求める要件を満たすことができます」とバーンズ氏は自信をのぞかせる。
図表2 Cloudian HyperStoreの地理的分散のイメージ
Cloudian HyperStoreの導入企業は、ITや医療、金融、メディア、政府自治体など幅広い。なかでもサービスプロバイダー(SP)に高く評価されており、欧州では各国の最大手SPが採用している。
その1社であるCalligoは、英国をはじめジャージー島やガンジー島、シンガポール、スイスなど7カ国にデータセンターを保有する。同社はもともとAmazon S3との互換性や他のクラウドサービスとの統合の容易さからCloudian HyperStoreを選択したが、その後、GDPR機能の追加サポートにより、7カ国で顧客企業向けにGDPR遵守を支援するためのGDPR-as-a-Serviceの提供が可能になったという。
Cloudian HyperStoreは国内においても大手通信会社などサービス事業者を中心に導入企業は順調に増えており、年内には20社に達する予定だ。これらの企業の中には「Cloudian HyperStoreの機能を活かし、GDPR対策ソリューションを提供しようとしているところもあります」とバーンズ氏は述べる。
データ利活用の重要性の高まりとともに、データプライバシー法を制定する国は増えており、その厳格さも高まっている。こうした状況が続く限り、Cloudian HyperStoreの機能や活用サービスの重要性はますます高まりそうだ。
「Cloudian HyperStore GDPR Compliance」レポート(日本語・46ページ)を差し上げます。
ご興味のある方は、下記までご連絡ください。
連絡先:info@cloudian.com
| お問い合わせ先 |
| クラウディアン株式会社 URL:https://cloudian.com/jp/ |