データは資産だ
「データは生の形式の数値、文字、観測結果など、単なる情報の断片や原材料です。データは存在するだけでは最大価値を生み出せません」。コニカミノルタジャパン DXソリューション事業部の中津 繁氏は、データの捉え方について同社の考え方を説明する。
一方で、データは分析することで有用な価値を生み出すことができる。さらにデータはビジネスの意思決定に不可欠なものであり、データを活用することでリスク軽減やチャンスの最大化が図れる。「データは、適切に管理することでビジネスの成功と成長に寄与します」(中津氏)。
データを利活用することでビジネスが実現したいことは、「新しいサービスビジネスの構築・提供の加速化」「社内のプロセスの効率化や意思決定の迅速性」だと中津氏は指摘する。すなわちデータはビジネスの重要なファクターであり「資産」であるとの捉え方である。「データ保護は企業の資産を守る行為としてとても重要であることがわかるでしょう」と中津氏は続ける。
コミュニケーションの要となるMicrosoft 365のデータを守る
ここで中津氏は、企業のデータ保護について、バックアップの側面から話題を展開していった。紹介したのはマイクロソフトがOffice製品群をサブスクリプションサービスとして提供しているMicrosoft 365のバックアップについてである。中津氏は「Microsoft 365は企業内のコミュニケーションツールとして活用されており、メールやファイルなど様々な業務データが保存されています。そこで情報資産としてMicrosoft 365のデータをどう守るかが課題になります。Microsoft 365のリソースは守られているのでしょうか」と疑問を投げかける。
結論から言うと、Microsoft共同責任モデルにおいてマイクロソフトと顧客の間で明確に責任範囲が分けられている。インフラのハードウエアやアプリケーションについてはマイクロソフトの責任である一方、情報とデータは顧客の責任で管理しなければならない。さらに、マイクロソフトのデフォルト状態では、「削除データは30日から93日保持とされています。一方でデータの損失や漏洩に気づくのは平均して140日と言われています。データの損失や漏洩に気づいたときには、マイクロソフト側にはデータはもう残ってい�ないのです」。
とは言っても、実際にMicrosoft 365のデータが損失するリスクは少ないのではないか。そう思いたいところだが中津氏は、「帝国データバンクが2022年3月に1500社を対象に行なった調査によると、1年以内にサイバー攻撃を受けた企業は36.1%に登り、サイバー攻撃の80%はMicrosoft Officeをターゲットにしていたと言われています。ランサムウェアなどの感染の脅威はMicrosoft 365に迫っています」と見る。さらに、サーバーのデータ消失トラブルの30%は人為的ミスが原因であり、退職者がデータを意図的に削除する嫌がらせをするようなケースもある。
データを暗号化して身代金を要求するランサムウェアでは、サービス化したランサムウェア(RaaS)の一種のLockBitが大きな被害を与えている。感染したデータを暗号化して身代金を要求するだけでなく、身代金が支払われなかった場合には暗号化したデータを公開する二重恐喝型のランサムウェアでもある。こうしたランサムウェアの標的になってしまい、データが消えたり閲覧できなくなったりしたら、ビジネスや企業活動に大きな影響が出る。
情報管理システムのセキュリティ強化の基準を示す ISMS(情報マネジメントシステム認定センター)の国際規格の改定により、「2025年10月25日までにISMS取得企業はクラウドのバックアップが求められる可能性があります」(中津氏)というように、外部からの要因でバックアップが不可欠になる環境の変化もある。「大切な自社のデータを守るために、バックアップをしましょう」と中津氏が力説するのも��理解できる。
そこでコニカミノルタでは、「Microsoft 365バックアップサービス」を提供し、データの保護を必要とする顧客のニーズに応えているという。(1)ヒアリングシートとアカウント情報だけでバックアップが開始できる容易なシステム導入、(2)Veeam Softwareのバックアップソフトを使った柔軟なバックアップとユーザーでも可能なリストア、(3)データ転送量による従量課金がない安定した運用コスト――の3点に代表される特徴を持つバックアップサービスとの説明である。
Microsoft 365バックアップサービスの構成例として中津氏は2つの形態を紹介した。「1つはMicrosoft 365のデータを、クラウドストレージを提供するNeutrix Cloud Japan(NCJ)のオブジェクトストレージに直接バックアップする方法です。もう1つは、オンプレミスでExchangeやSharePointを使っていて、クラウドのMicrosoft 365を併用した形で、オンプレミスのバックアップサーバーで一元的にバックアップを取る方法です。バックアップサーバーの情報はさらに2次ストレージとしてNCJのオブジェクトストレージにバックアップすることで安全性を担保します」(中津氏)。
さらなるデータの活用に向けて
現状でMicrosoft 365バックアップサービスを提供するコニカミノルタは、一方で、今後の日々生まれる多様なデータの保護について新規サービスを開発していることも明らかにした。自社ブランドでデータ管理サービスを提供する計画である。
「データの領域で顧客との接点を持つビジネスの展開を考えています。新サービスではファーストステップとして、従業員のデータ保持やファイル共有のサービスを提供する方針です。これだけならば類似サービスがありますが、コニカミノルタではさらにセカンドステージとして業務系アプリのバックアップ対策を、サードステージとして企業全体のデータ管理を一元的に提供します。データプラットフォームを提供するという位置づけです」(中津氏)。インフラとしてNCJクラウドストレージを利用して、低コストで信頼性の高いサービスの提供を目論む。
続けて、中津氏が手掛ける文教分野でのデータの利活用事例として、「ベテラン教員の技能やノウハウなど蓄積しているデータのデジタル化を進め、教員の働き方改革や子どもたちの学び方改革を推進しています。蓄積したデータを教育データ分析モデルで分析することで、子ども1人ひとり合った柔軟な指導、学級経営力の向上、教員の授業風景を動画でデータ化した教員自身の振り返り、ベテラン教員の技能やノウハウの見える化などに貢献しています」。
最後に中津氏は、「何のデータが取得できるか、どんな分析をするかからスタートするのではなく、業務の課題が何かからスタートするこ�とが重要です。システムだけが解決するのではなく、運用や業務フローを変えることも考える必要があります。その根っこにあるのはデータであり、企業にとって新しい価値を生み出す大事な資産なのです」とデータの重要性を改めて強調し、コニカミノルタが企業や団体のDX推進を支援していくスタンスであることを改めて示した。
(文:岩元直久)
DX推進を支援するコニカミノルタジャパンのビジネスソリューション
本稿は「Democratic Data Day Autumn 2023 / 真にデータを守り、活用する方法 データ駆動型社会に潜むトラップを回避せよ」の講演内容を書き起こしたものです。
