クラウディアン 「Cloudian HyperStore」 EB級のストレージを安価に自社構築 企業のGDPR遵守を強力にサポート!

「Cloudian HyperStore」は、「Amazon S3」と同等のオブジェクトストレージを自社内のデータセンターに構築・運用可能にするパッケージソフトウェア・アプライアンス製品を提供しており、日本国内でも出荷実績が伸びている。GDPR施行を機に、そのデータ保護機能や拡張性からGDPR対策ソリューションに活用する企業やサービス事業者も多い。
ブライアン・バーンズ氏

クラウディアン
ヴァイスプレジデント
アジアパシフィック
ブライアン・バーンズ氏

 昨今、IoTやAI、クラウドの広がりとともに大量のデータをやり取りするようになっており、ビジネスの世界ではビッグデータ活用の重要性が増す一方だ。反面、サイバー攻撃や内部不正による情報漏えいなど、個人情報に関するリスクも急速に高まっている。

 そうしたなか、欧州では個人情報保護に関する法律として、EU一般データ保護規則(General Data Protection Regulation:GDPR)が2018年5月に施行された。

 GDPRは、基本的人権やプライバシー保護を目的に、個人データの移転や処理、取得に関する罰則を定めたものだ。

 簡単に説明すると、個人データの収集や利用に際し情報主体(個人)による明確な同意の取得が必要となり、個人データの侵害が発生した場合には72時間以内に監督当局に報告するとともに、情報主体にも遅滞なく通知しなければならない。また、データ管理者だけでなく、データの収集・加工・保管等の委託先となるデータ処理者にも適用される。違反した企業は、最大で全世界の年間売上の4%または2000万ユーロ(約26億円)という多額の制裁金が課されることになっている。

 GDPRは、EU加盟国に物品・サービスを提供していたり、EU加盟国内の個人から生成された何らかのデータを取り扱っている企業なども対象となる。このため、欧州に拠点を展開していたり、欧州の企業と取引のある日本企業も無関係ではなく、確固たる対策が求められているのだ。

 GDPR対策を実行するには、まずEUの個人情報について「どこに、どれだけ、どのようなデータがあるのか」「誰がアクセスでき、どこに保存されているのか」などを洗い出さなければならない。その上で具体的な対策を検討することになるが、個人情報の保護には大きく「情報漏えい防止」と「データの安全な保管」の2つの側面がある。

 後者のデータの保管先としては、クラウドサービスやNASなど様々な選択肢がある中で今、欧州企業に選ばれているのが、クラウディアンの提供するオブジェクトストレージ製品「Cloudian HyperStore」だ。

図表1 GDPR義務化項目とCloudian HyperStoreの対応機能

クラウディアンが急成長している理由は「GDPR」
GDPR施行により、企業組織は下記の事項が義務化されます

義務化項目 Cloudian HyperStore機能
データを悪意ある人の手に渡らないように保護 暗号化
コンポーネント障害やDRによるデータ損失から保護 マルチサイトDR
偶然もしくは悪意あるデータ削除、ウィルス/マルウェアなどのソフトエラーからデータを保護 バージョン管理/WORM(Write Once Read Many)
データの保管場所を地理的にコントロール バケットレベルの制御
リクエストを受けた際、個人データを迅速に検索する方法を提供 メタデータ検索
データの保存は必要な限りのみ WORM/オブジェクトライフサイクル
監査可能なセキュリティとアクセスコントロール-誰がデータにアクセス可能か-アクセス権を持つ人のみに制限 バケットレベルの制御

Amazon S3との互換性に強み CLOUD法を背景に欧州で急成長


 クラウディアンは2011年に日本で設立され、米国で発展してきたベンチャー企業。全世界に200人強の従業員を擁し、シリコンバレーや東京のほか、アムステルダムやミラノにも拠点を持つ。

 オブジェクトストレージのCloudian HyperStoreは同社の創業以来の主力製品であり、汎用サーバーを動的に追加して格納領域を増やせる仕組みにより、保存できるデータ量や数に制限がないため、大容量データの保存に適する。このオブジェクトストレージを一躍、身近な存在にしたのがAWSの「Amazon Simple Storage Service (S3)」だが、Cloudian HyperStoreは、Amazon S3と同等のオブジェクトストレージを自社内のデータセンターに構築・運用可能にするパッケージソフトウェア、またはハードウェアアプライアンス製品で使用することができる。

 「この1〜2年、EU圏においてクラウディアンは急成長しているが、その理由は1にも2にもGDPR」とヴァイスプレジデント アジアパシフィックのブライアン・バーンズ氏は話す。欧州ではGDPRを目的にCloudian HyperStoreを導入する企業が急増しており、2018年度は対前年比で3倍もの成長を記録したという。

 欧州でクラウディアンが選ばれているのはなぜなのか。

 その解は、昨年3月に米国で成立したCLOUD法(Clarifying Lawful Overseas Use of Data)にある。

 パブリッククラウドというとAWS、Microsoft Azure、Google Cloud Platformなどがよく知られているが、いずれも提供しているのは米国企業だ。

 CLOUD法は犯罪捜査を目的として、当局が国外のサーバーに保存されたデータにアクセスすることを認めており、当然のことながら、クラウドサービスにも適用される。欧州企業もAWSなどのクラウドサービスを採用しているが、「GDPRの個人情報保護に直接違反するとして、EUベースのパブリッククラウドでデータをホストするよう奨励されている」(バーンズ氏)という。

 企業のCIOを対象に行った調査では、約80%が「Cloud Repatriation(クラウドからの離脱)」の意向を示しているとの結果もあり、その移行先としてCloudian HyperStoreが選ばれている。

バケット単位で細かくデータ管理 国内でもGDPR対策に活用へ


 Cloudian HyperStoreは、(1)3台からスモールスタートしてEB(エクサバイト)級まで簡単にスケールアウトできる高い拡張性、(2)レプリケーション(複数箇所にデータをコピーして保存する)やイレイジャーコーディング(データを細切れに分解し、別々の場所に保管する)によるデータ保護、(3)暗号化やACL(アクセスコントロールリスト)などのセキュリティ機能、(4)データライフサイクル管理、(5)カスタマイズ可能なメタデータタグなどに対応する。バケットごとに、きめ細かくデータ管理を行えるのが特長だ。汎用サーバーとソフトウェアの活用により、パブリッククラウドの数分の1程度とコストも抑えられる。

 GDPRでは、データを悪意ある人やウィルス・マルウェア、コンポーネント障害や災害から保護したり、保管場所を地理的にコントロールするなど、データ保護に関していくつもの項目が義務化されている。「Cloudian HyperStoreは、その拡張性やデータ保護機能などから、GDPRが求める要件を満たすことができます」とバーンズ氏は自信をのぞかせる。

図表2 Cloudian HyperStoreの地理的分散のイメージ

図表2 Cloudian HyperStoreの地理的分散のイメージ

 Cloudian HyperStoreの導入企業は、ITや医療、金融、メディア、政府自治体など幅広い。なかでもサービスプロバイダー(SP)に高く評価されており、欧州では各国の最大手SPが採用している。

 その1社であるCalligoは、英国をはじめジャージー島やガンジー島、シンガポール、スイスなど7カ国にデータセンターを保有する。同社はもともとAmazon S3との互換性や他のクラウドサービスとの統合の容易さからCloudian HyperStoreを選択したが、その後、GDPR機能の追加サポートにより、7カ国で顧客企業向けにGDPR遵守を支援するためのGDPR-as-a-Serviceの提供が可能になったという。

 Cloudian HyperStoreは国内においても大手通信会社などサービス事業者を中心に導入企業は順調に増えており、年内には20社に達する予定だ。これらの企業の中には「Cloudian HyperStoreの機能を活かし、GDPR対策ソリューションを提供しようとしているところもあります」とバーンズ氏は述べる。

 データ利活用の重要性の高まりとともに、データプライバシー法を制定する国は増えており、その厳格さも高まっている。こうした状況が続く限り、Cloudian HyperStoreの機能や活用サービスの重要性はますます高まりそうだ。

「Cloudian HyperStore GDPR Compliance」レポート(日本語・46ページ)を差し上げます。
ご興味のある方は、下記までご連絡ください。
連絡先:info@cloudian.com

page top
お問い合わせ先
クラウディアン株式会社
URL:https://cloudian.com/jp/