クラウドストレージが持つ特有のリスク

2024年9月21日 19:43

バックアップの重要性

東日本大震災を機に、データのバックアップの必要性が見直されるようになってきました。震災前には、バックアップをオリジナルと同じ場所で保存して保管すればそれで良いだろうという考えが主流だったのですが、震災によりオリジナルもバックアップも流されるという衝撃的な事実が露呈し「ここじゃないどこか」に保存しておく必要がクローズアップされています。
その「ここじゃないどこか」には、大きく分けて2種類が考えられます。

物理的に距離が離れたところにあるデータ管理施設
クラウドストレージ

東日本大震災に、新型コロナウィルスと立て続けに全国レベルの災害に見舞われた日本では（他にも大規模災害はいろいろと起きましたが）、その災害によって社会構造がいろいろと変化しました。大きな変化のひとつが、クラウドの利用が盛んになったことでしょう。

成長著しいクラウドの便利さ

インターネットの機能が飛躍的に進化したことにより、いままで「OS」「アプリケーション」「データ」と別々の概念で分けておき、それをすべてローカルに置いておいて、さて利用しようというときにOSをまず起動し、その上でアプリケーションを起動、そのアプリケーションで利用したいデータを開く、というスタイルだったものが、すべてはクラウド上に置いておいて、そこから個々のPCで必要なサービスなりデータなりを開くという形に変わりましたね。
最新のWindowsであるWindows11では、どうやらMicrosoftもOSごとクラウド上に置いておいて、そこに各個人のPCからアクセスして利用するという形に変えていきたいんだろうなあという意向が見え隠れするように思います。その昔「シンクライアント」という言葉が流行りまして、大企業で各従業員が操作するPCにはストレージを載せず、OSのレベルからサーバーにやらせようという考え方が「未来的」と目されたものですが、OSをクラウドから起動しようというのは「サーバーとシンクライアント」の考え方がさらに大規模になって蘇ってきたような気が、私個人的には致します。
（さらに個人的な感想を述べることをお許しいただければ、これ、成功しますかねえ？私も自分で使うPCは自分で組み立てるいわゆる自作屋なんですが、ソフトにせよハードにせよ最新鋭のハイエンドを有り難がるのがマニアというものですが、同時に古い機械をどこまでしばき倒して使えるかという挑戦をするのもマニアというものです。MSはちょっと間違った方向に舵を切ってしまった気が…）
というようなわけでクラウドの時代に入ってきたと思うのですが、やはりクラウドです。クラウドのリスクはそのまま使用環境に対するリスクとして降りかかってきてしまいます。

クラウドのリスク

まず何よりも強調されなくてはいけないのは、データ漏洩のリスクがあることでしょう。ネットワークマップにおいてクラウドが雲（Cloud）で示されることに象徴されますが、インターネット上のどこかにある、ユーザーにわかっているのはそれだけです。それが本当に確かか？とツッコまれたりした際には、最終的には安全・安心な状態で保存されていることを信じる、という、ある種宗教のようなものにもなってきます。
データ漏洩のリスクがあるということは、当然クラウドを通じて降りかかってくる様々な攻撃にもさらされるということにもなります。ランサムウェアなんかがもし侵入してしまった暁には、現状では最悪いくらかのデータの消失で諦めれば何とかなるところ、おそらくMSも目指しているであろう＊aaS社会では自社のシステムがまるごと持って行かれるなどということも覚悟しなければいけないわけです。
弊社がご提供するサービスは「バックアップ」ですが、正直なところ営業でお話をお聞きいただけることになっても「うちはクラウド使ってるから」ということでお断りになってしまうことも多々あります。クラウドは弊社サービスと真っ向から対立するものではなく、むしろ相互補完という側面の方が大きいんだけどなあ…と、そのたびに思います。

バックアップの話だよね…？

本稿はクラウド利用のリスクを説明するのが目的ですので、あくまでもクラウド特有のリスクに限ってお話をしたいと思うのですが、クラウドの利用は多くの場合メインの目的は可用性の向上（つまりより便利に使えること）に置かれています。まあ、確かにこれだけデジタルデバイスが世の中の隅々にまで行き渡っている現代のことですから、いつでもどこでもデジタルデータを利用できるということはローカルで媒体を管理するよりスマートに見えると思います。
しかし私は思うのです。安全のこと、忘れてませんか？そもそものスタート地点は「災害（ディザスタ）などでデータが利用できなくなったらどうするのか」というところだったと思うのですが。
まあ、そんなにあることではないと思うのですが、私は落雷で情報通信機器を壊されたことが2～3回あります。正確に言うと落雷によって起こった電力サージですね。過大な電気が流れることです。落雷の時にしか起こらないものではないのですが、いずれにせよ場合によってはひとつの情報通信機器を壊してしまうことが起こり得るということです。
それでも、ひとりの人間が2～3回経験しているのですから、世界中をカバーするThe Internetの中では「常にどこかで起こっている」と言っても言いすぎではないのではないかと思います。
確かに、The Internetはどこかの通信が途絶えても別ルートで通信ができるようにという趣旨で考案されたものを基礎としています。ですので、その中で起こったすべての電力サージが直ちにあなたの会社に影響をもたらすものではないかも知れません。しかし、もし仮に影響をもたらすところで電力サージその他の理由により情報通信機器の不具合が起こった場合、それはあなたの仕事が全く進まなくなってしまうことを意味します。そして、もしかしてそれを理由とするダウンタイムが長期化したら？
つまり、バックアップが必要という東日本大震災の教訓からスタートしたはずの安全性の見直しが、いつの間にやらクラウドの便利さに惹かれるようにして可用性最優先になってしまっているわけです。正直なところ、日本は災害大国のはずなのに、災害の教訓をすぐ忘れるのが日本の国民性だなあ…と、私は思います。

「安全」にそなえるということ

「安全」を買うために払うというのは、平時だからこそ「バカバカしいなあ」と思っていられるのであって、いざとなったときには緊急に必要になるものです。緊急事態が起こってしまってから慌てても遅いわけですね。生命保険に加入したのに毎月の配当がないとお怒りになる方はいらっしゃらないでしょう。デジタルデータというのは、命と同レベルに「守るためには日頃からの守ろうという意志が大事」という性質のものになったと言えると思います。

小括

というわけで、今回はクラウドストレージのリスクということで、主に外的要因が降りかかってきてデータが使えなくなる可能性についてお話し致しました。クラウドストレージに完全に頼り切ってしまうと困ったことが発生する可能性は様々に考えられまして、対策としての遠隔地バックアップというのが考えられ、また遠隔地バックアップにもいくつかの実現方法があるのですが、それはまた稿を改めてお伝えしていきたいと思います。
今後もまたお役に立つ情報を発信していきたいと思います。よろしくお願いいたします。
次稿は「クラウドストレージが持つ特有の脆弱性」についてお話しさせていただきます。