AIとバックアップについて
皆様、こんにちは!
株式会社カチカにおけるリモート&オフラインバックアップ業務担当の村島です!今日もよろしくお願いします!
皆様、おそらく個人としてもPCを主にご家庭でお使いかと思うんですが、データの整理ってどうなさってますか?
私こと村島はですねえ…なんかちょっと面白い画像とかがあったら右クリックからの「名前をつけて保存」をやっちゃう癖がありまして、たま~に整理しようかなと思い立っても重複データが山のようにあるという状態でして、結局「また後日」になってしまって正直手のつけられない状態になってしまってます。
だからデータの総量もかなり大きくなってしまっているという現状があるんですよねえ…何とかせねば。
今日はそんなお話をしたいと思います。今日もレッツスタディセキュリティ!
AIがバックアップを自動化する話
個人的なレベルで言いますと、笑える画像とかためになる画像とか、とりあえず右ポチで保存していましても大した容量にはならないと思いますので、「あ、あれ見たいなあ」と思っても血眼になって探すための手間が増える程度で何とかなると思うんですが、業務上扱っているデータとなりますとそうも言っておられません。
実はこんな資料がありまして。
https://www.ipa.go.jp/archive/publish/qv6pgp000000117x-att/000057294.pdf
(以降、特記なき場合同資料からの引用とします)
その中にこんな図解があります。
1990年代までに(いつ頃からというのは考え方によって変わってくるとは思うのですが)作られたITシステムというのは2000年代、2010年代と時代を経てくるにつれて守りのためのものから攻めのためのものへと変化してきているというんですね。
下の方に書いてあります全体的に黄色っぽい四角の中に書いてあります小さい字を追ってみますと、最初はバックオフィスの効率化ということで始まったITの活用が、攻め、つまり商品やサービスの提供に関わるもの、あるいは商品やサービスそのものとして使われるように変化してきているという構造の変化があります。
そしていままさに課題となっているのは、攻めの分野ではAIなどの活用あるいはビッグデータの利用などより大規模なIT利用が求められるようになっており、そして守りの分野ではITの利用が本格的に始まったころのものは既にレガシー化しており置き換えの問題が発生してきているということが述べられています。
そして攻めの分野でのシステム開発では、データの収集→データの蓄積・解析→現実世界への応用→データの収集という形でスパイラル型に産業が移り変わっているというのですね。
つまり産業においてデータの収集というのは現実世界への応用、言い換えれば顧客に対するサービスや製品そのものへと関わってくるものですのでデータ量だけではなく質の問題が問われるという事態になってきています。
初期のころに集められたデータなんて言うのはそれ自体がもうレガシー化していて邪魔な存在でしかないんですよね、正直言って。
私こと村島もITの世界に関わり始めてからもう結構長くなりますが、それだけにレガシー化したものはいっぱい見てきました。私がこの世界に入ったころ既にレガシー化していた製品というのはたくさんありますが、例えば10BASE5のLANケーブルなんていうのがありますね。比較的近隣にある別拠点同士をLAN化する、つまり屋外で使われることを主眼に作られたケーブルです。構造としては、中心に信号線があって、それをプラスチックで覆い、その外側を銅線の網で覆って、さらに外側にビニールの層があると。テレビのアンテナ線でおなじみの同軸ケーブルと構造は全く一緒なんですが、何が違うと言ってその太さと固さ。中心にある信号線だけで直径2ミリぐらいあったんじゃないかと思います。曲げるのに大変な力を要し、そして曲げたら元には戻らない。扱いにくいものだったと思います。3本ほどまとめてビニールテープで束ねたら立派に鈍器として通用するんじゃないかと思えるぐらい無骨なものでした。もちろん私は実用したことはないのですが「不便だったんだなあ」と感じさせられるものでした。
「レガシー」と聞くと私はあの時の感情がどうしても蘇ってくるんですね。古く役立たない情報は廃棄しないと製品やサービスの品質に関わってくるということにもなります。
実は、バックアップの時点でAIを使ってデータの最適化を行うバックアップシステムというものがあります。重複しているデータは1つを残して破棄し、役立たない情報は破棄する。そういう機能を持ったバックアップサービスもあると。
バックアップ時にデータの最適化を行うと
弊社も容量によってデータをお預かりしておりますので、正直に申し上げて最適化されていないデータをお預けいただいた方がありがたいことは確かです。
ただ、それ以外の理由を含めて弊社ではデータの中身を操作するということは行っておりません。
以前から申し上げておりますとおり、弊社は「最後は人の手」を信条としております。人の手でデータを最適化するということはどうしても内容を見てしまうということにもなりますし、思わぬ情報漏洩につながらないとも限りません。
また、AIを使ってデータの最適化を行うということを行っておりますと、AIというのは学習していくものですので、繰り返しておりますと「思考の癖」とでも言うべきものがAIの身についていってしまいます。
弊社でAIを用いてデータを最適化(?)を行っておりますと御社が希望する方向性ではない方向にAIが成長する可能性が否定できません。
ですので、弊社ではあくまでもお預けいただいたものを保管するという形でサービスを行っております。
守りの分野ではどうなる?
それでは、守りの分野でのIT利用ではどうでしょうか。守りの分野の図解をここで出してみたいと思います。
初期のITシステムが既にレガシー化しているというお話は申し上げましたが、現行のシステムをまず考えても、実はシステムについて理解が深いというケースはあまり考えられないわけです。
私はWindows95がリリースされてMS-Officeが社会人の基礎教養となったころを肌感覚で知っている世代だと思います。
いつでしたか申し上げましたとおり、私は16ビット時代というのはコンピュータにはほぼ触っておらず32ビットになったWindows95時代に舞い戻ったのですが、それでも8ビットの時代にコンピュータに触っていたことは「基礎教養」としてのちにかなり役立ってくれたと思っています。
余談ですが(最近余談多いな…)私は中学2年生の時から無理矢理行きたくない塾に行かされた経験の持ち主です。あの塾の塾長でありメイン講師でもあった人は生徒を勉強嫌いにさせる名人だったと思うのですが、最初見学にいって私がPCを触っているという話になったときに、無表情でありながらPCのことを蛇蝎のように嫌っていることが明らかな表情を浮かべました。あのころはPCというのは「変わり者のためのファミコン」みたいな見方をされていましたからね。でも塾とPC経験といまどっちが役立っているかと言われたら圧倒的にPCです。つまり塾は無駄でした。まあその経験だけじゃないんですけど、私はやっぱり教育産業って嫌いなんですよね…。
閑話休題。そうやってPCが社会人の基礎教養としての地位を確立したころは、PC教室のバブルが起こったと私は思っています。んだもんですから、私はそういうところの講師として働けないかということで様子見に受講したことがあるんですね。
その時に強く思ったのは、ただひたすら「こう操作すると」→「こういう結果になります」の束を教えているだけで全く応用が利かなさそうだなということです。
そういうわけでその当時は、コンピュータの仕組みを深く理解している層というのがどんな会社でも圧倒的に不足しており、情報システム部門は大抵どこも大忙し、情報システム部門ではなくてもある程度使えると判断されたら部門内ではやたらに仕事が増えるという状態になりました。ええ、もちろん、そういう立場に立たされたことがあるからこういうことを申し上げているわけですが…。頼られるのは、役立たず扱いよりはマシですが、下手をすると時間外にまで情報システムのお世話を押しつけられたり致しまして、とても良いこととは決して言えないと思います。
そしてそういう、情報システムの深層まで理解していない人がほとんどであるという事実はそれ自体ひとつのリスクであって、それが解決しないまま「レガシー化したからリニューアルしよう」を繰り返していくといつかはリスクは顕在化してしまう、この図はそういうことを訴えかけています。
企業というものを役割別に3分割するとすれば、現に業務を行っている「現場」、業務を受注するために動いている「営業」、そして会社を維持するために動いている「バックオフィス」、この3つに分かれると私は考えています。そしてバックオフィスで作成された資料類は、法律によって一定期間保存が義務づけられているものも少なくありません。そして往々にして、バックオフィスの人というのはシステム的なことは苦手だったりします。
弊社で情報の加工を行わない理由
というわけなので、ご依頼いただく際にはもしかしたら「情報の最適化」を同時に行って欲しいというご要望があるかもしれません。ですが、失われたら御社の法律違反にならないとも限らないものを失う可能性がある行為を行うことは弊社のリスクにもなり得ます。ですので、正直に申し上げて恐ろしくてそのようなことはできかねます。
情報の最適化ツールというのはいまネット上にいろいろ展開されていますので、弊社ご利用の際にはぜひそういうネット上のサービスなどを用いて御社で行ったのちに弊社にお預け下さい。
システムのバックアップはどうなのか?
弊社ではシステムもお預かり可能とさせていただいております。ですがやはり弊社の立場から申し上げますと、弊社従業員またはAIによってシステムを加工するということは弊社にとってのリスクになりますので、そこはやはりご容赦をいただきたいというところになります。
ところが、ここが現在悩ましいところだと思うのですが、以前にもご説明申し上げた「クラウドネイティブ」の仕組みが行き渡りますと、システムなのかデータなのかわからない、どちらとも言い得るしどちらとも言い得ないというものが発生してくる可能性があると考えております。
正直なところを申し上げますと、この件に関しましては当面のところ「様子見」という対応を取るしかないのかなと考えております。
クラウド上で作成したツールが、明らかにマルウェアを含んでしまっているなというような場合にはそれは取り除いた方が良いと考えておりますが、それが顕在化するようなことがあるのかないのか、それはまだ完全なクラウドネイティブな時代が到来しておりませんのでいまから予見することはできないというのが現在のところの弊社判断です。
IT化の世の中というのは常にかなりのスピードで移り変わっていくものではありますが、やはり立ち止まっての判断が必要な曲面というのは存在し、その中のひとつがいまなのではないかと考えております。この点につきましては判断がつき次第また発表させていただきたいと考えています。
小括
現在、AIというものがやや騒ぎすぎではないかというぐらいに騒がれています。人間がやる仕事は全てAIに取って代わられるとでも言いたげな感じです。
しかし、私こと村島はそこまでAIを信じる気にはなれません。やっぱり最後の最後には人の手が必要だと考えております。
AIによるデータの最適化は、そういうサービスを展開している会社様を利用して行っていただければと思います。往々にしてオンラインバックアップの会社様だと思います。そしてそれが、ハイブリッドバックアップの存在意義のひとつではないでしょうか。サービス内容の違いを活かすにはそういった使い方もありでしょう。
万が一そういったサービスの利用によりなにものかが欠損してしまった場合、そういうときにこそ最後の砦になるのが弊社だと考えております。
リモートバックアップの役割も併せ持っておりますので、ぜひ、ご検討下さい。
今日もどうもありがとうございました。
よろしくお願いします。
目次
クラウドストレージが持つ特有のリスク
クラウドストレージが持つ特有の脆弱性
クラウドストレージと遠隔地バックアップの相互補完性
クラウドストレージのデータ消失に関する責任の所在
ディザスタリカバリ手順をあらかじめ決めておくべき理由
弊社でお取り扱いしておりますデータ・OSにつきまして
クラウドストレージのメリット・デメリット
Windowsからの乗り換え先になるか? Linux MintとChrome OS Flex
バックアップの方法 オフライン・オンラインバックアップとは?
IPAの言うセキュリティ対策の基本を見ていきましょう! その1
IPAの言うセキュリティ対策の基本を見ていきましょう! その2
IPAの言うセキュリティ対策の基本を見ていきましょう! その3
IPAの言うセキュリティ対策の基本を見ていきましょう! その4
IPAの言うセキュリティ対策の基本を見ていきましょう! その5
IPAの言うセキュリティ対策の基本を見ていきましょう! その6
IPAの言うセキュリティ対策の基本を見ていきましょう! その7
IPAの言うセキュリティ対策の基本を見ていきましょう! その8
IPAの言うセキュリティ対策の基本を見ていきましょう! その9
IPAの言うセキュリティ対策の基本を見ていきましょう! ラスト
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その2
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その3
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その4
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その1
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その2
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その3
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その4
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その5