ハードウェアとバックアップに関するあれこれ
みなさん、こんにちは!
株式会社カチカのリモート&コールドバックアップ業務担当の村島です!
私の密かな趣味が料理なんです。寒い時期になると、あったかい料理が作りたくなります。
それで、この間うどんを食べたんですよ。自分で作って。
そこで気がついたんですが、うどん玉って1個200グラムなんですね。
だからどうしたという話なんですが、麺類で200グラムというといわゆる二郎系の小ラーメンが麺量200グラムなんです。
というわけで、二郎系ラーメンのうどんバージョンを先日来構想しているのですが、あのドカッと乗っかる野菜のうどんバージョンが思いつきません。
いいアイデアが浮かんだ方、コメントで教えて下さい。
では、今日もレッツスタディセキュリティ!なのです。
久しぶりに技術的なことなどを
技術的と言いますか、ハードウェア的なこととバックアップに関する話題を探ってみたんですが、今日日は専らクラウドストレージの話になりますねえ。
クラウドストレージの普及につれて、ランサムウェアの標的にクラウドストレージも入ってきていると。
だから同じネットワークに繋がっているのですから当たり前でしょうが!
なんでこのことを誰も言わないんでしょうね。データの暗号化・身代金要求といった被害が出ている…のだそうですが、もう一度言いますが当たり前なんですって!
攻撃者の気分になって考えればわかると思うんですよね。重要データにアクセスできるのであればNASに置いてあろうがクラウドストレージに置いてあろうが関係ありませんよ。
やっぱりクラウドストレージを利用することで情報セキュリティの強化・向上に繋がっていると考えている人が多いんだろうなあ。
探してみたんですが、特にクラウドストレージに限ったランサムウェア被害の公的調査は見当たりませんでした。しかしこの話題はいまかなりホットなもののようでして、検索するといろんな会社がいろんなことを言っています。
クラウドストレージを利用する際にランサムウェア対策の施されたものを選びましょう…的な話はどこの会社様も仰っていて、結局は「我が社のクラウドは安心ですよ!」という話に結びつくんですね。まあそりゃね、向こうも商売ですから。
普段はクラウドストレージとローカルのネットワークを繋がないようにしておき、利用するときだけ繋がり、利用が終わったら接続を切るという方法も載っていたりしましたが、そういう面倒くさいことはついつい疎かにしがちなのが人間というものなのですよ。
そして私がもうひとつ懸念していることがありまして。
クラウドストレージって、ユーザーから見ると1つのストレージですが、クラウドストレージ提供会社から見たら全部まとめて1つのローカルストレージじゃないですか。
1ユーザーがマルウェアに感染する→それがクラウドに感染する→クラウド内で別ユーザーに感染する、という流れも起き得ると思うんですよね。
そこらへん、クラウドを利用する際には確認しておいた方がいいかもわかりませんね。
マルチクラウド戦略の重要性
というのがあるんだそうです(投げやり)。
要は複数のクラウドサービスベンダーを使ってリスクを分散するということなのですが、どっちも同じネットワークに繋がってるんだから対策になってないだろ!っていう話なんですよ。頭のいい人たちがいっぱいいるのがこの業界のはずなのに、なんでそのことに気付かないんだろう?
最悪、クラウドからやってきたマルウェアがユーザーの環境を通して別のユーザーに飛んでいってしまうということだって考えられると思うんですよね。
ザックリと倍の費用がかかりますが、倍のセキュリティが実現できる方法ではないと思いますよ?
やっぱりこの話になってしまうんですよ
というわけでですね。やっぱりこの話になってしまうんですよね。
バックアップの3-2-1ルール
バックアップの3-2-1-1-0ルール
バックアップの5-2-1ルール
もうこれらの詳細内容を説明するのは避けますが、共通しているのはネットワークに繋がっていない、あるいは変更が不可能なバックアップを作っておいて下さい、ということです。
手間はかかりますが、それが一番安全ということなんです。工数がかかることだと思いますので、それを弊社で代行いたします。それが弊社のサービスです。
ぜひご検討いただきたいと思います。
エッジコンピューティングとデータの分散化
次の話題に行きたいと思うんですが、最近のハードウェアに関する動きとしてエッジコンピューティングとデータの分散化という問題を取り上げたいと思います。
エッジコンピューティングというのは何かというと、IoTデバイスの爆発的増加が背景としてあるんですが、データの処理をクラウドではなくユーザーが使っているデバイスの近くで行うことです。最近はそういう方向に動いているんですね。
ストレージはクラウドに集約される方向に動いているのに、処理は分散する方向に動いているんですね。なんか今ひとつ納得いかない気がしますが。
ただ、処理はデバイスの近くで行うことは、通信にかかる時間を省けるという意味では合理的ではあるということは言えると思います。上のイラストにドローンが描かれていますが、人間がリモコンで動かすとかサーバーのAIで動かすとか、そういうことになると操縦者(人間またはサーバー)とドローンがやりとりする時間が必要になります。ドローンのような空を飛ぶ機械の場合、わずかなタイムラグでバランスを失わないとも限りません。
そこでドローンそのものに風向・風速などの情報を処理して自律的に動く機能があれば、ドローンはいまよりはるかに便利な道具にはなると思います。
エッジコンピューティング時代におけるバックアップのあり方について
1つ言えるのは、エッジコンピューティング時代ということになるとバックアップの手間は比較的少なくなる方向に動くんではないかということです。
極論を言ってIoT機器が全部自立的に動くようになったと仮定しますと、バックアップはその機器だけを相手にすればよい、ということになります。IoT機器の数は膨大になると思いますので、そういう意味では手間は増えることになりますが、サーバーを相手にして「ここからここまでがこのネットワーク上にあることになって、そしてこの範囲まではセキュリティ対策がなされていて…」的な作業をしなくても良いということです。
ただ、エッジコンピューティングというのは人類がいまだ接したことのない技術です。どんな問題が生じ、それをどう解決していけるのか、まだわかりません。
この技術がどういう方向に成長していくのか、いまはまだ未知数なのです。
サーバー集中型とIoT機器分散型
さて、こうやって見てまいりますと、何もかもサーバーに集約してしまおうという方向性と、IoT機器それぞれに分散してしまおうという技術が、現在同時進行で発達しているということになるんですよね。
サーバーの方もIoTの方も性能が上がってるんで、集約するのも分散するのも両方可能になるということなんでしょうね。
さて、これからどっちの方向に進むのでしょうか。いまが分岐点なんだろうなという気がします。個人的には、どちらかと言えば集約化の方向に動くんじゃないかなという気がします。希望ではないですよ。可能性としては集約化の方向に動いていくんじゃないかなという気がします。
自動化したら特に便利なものだけがエッジコンピューティングの方向に進むんじゃないかと、これは私の予測です。
なぜかと言うと、集約型の方がメンテナンスが楽だと思うんですね。中心になっているものだけを見ていればいいわけですから。IoT機器に関しても、例えばマイクロSDカードみたいなものを載せておいて、時々は集約型の機器にデータを取り込んでメンテナンスすることになるんだろうなと思います。
クラウド?エッジコンピューティング?これからのバックアップは?
さて、そうなってくると弊社のようなバックアップ業者は何をするべきかというと…。
他社様は知りませんよ。他社様のことは弊社の判断の範囲外ですが、弊社のやり方ですと実はそんなに影響を受けないんですよ。
基本的には、SSD(例外的にHDD)をお預かりしているだけですので、特に仕事のやり方に対して変更を加える必要がないんです。
お客さまのネットワークに同期して自動でバックアップを取っていらっしゃる会社様の場合、サーバーとリアルタイムのやりとりがないIoT機器のバックアップはどうされるつもりなんでしょうね?
IoT機器ともリアルタイム通信してそれをバックアップして行くのか、あるいは上でも述べましたように小型の記憶メディアを搭載しておいて、機器がホームに戻ってきたときなんかにそれを取り出して保存するのか…。
そういえば思い出しましたが、私ってかなり重症の睡眠時無呼吸症候群を患っているんですよ。
睡眠時無呼吸症候群って、機械を使って対処するんですね。上のイラストにもパイプのようなものがついた機械が描かれていますが、寝てる間ずっと鼻から空気を送り続ける機械を使います。イラストでは口からになってますが。この機械のことをCPAPと言います。
この機械を使い始めた当時は、ただただ鼻から空気を送り続けるだけの機械でした。
そしてその最初の機械が壊れた時に、次にもらったのが鼻にかかっている気圧を検知して空気を送り込む圧力をモニタリングして調整するという機能がついたものでした。
そうやって一晩中モニタリングして、そのデータをカードに記録するんです。カードはICチップが入ったクレジットカードみたいなカードでしたね。この機械を使い続けるには月に1回の指定医の診察が義務になります。そして通院のたびにそのカードを持っていくんです。そのデータをチェックしてドクターが病状を判断します。
その次の機械は、SDカード(マイクロではない方)に記録して、その気になれば自分でも見られるものでした。
その次が、携帯電話回線を通じて状態を自動的に指定医に送るものになりました。そういうCPAPに変わってからさらに1回代替わりしているんですが、ここではそんなに大きな変化はありませんでした。
こうやって順を追っていきますと、少なくともCPAPに関しては情報がサーバーに集約される方向に動いているようです。
これからどっちに進むんでしょうね…?
ちょっとショックな情報
今日の情報としてはそんなようなものなんですが、弊社にとってはちょっとショックな情報がありました。
HDDの寿命よりSSDの寿命が長いということを言われてきたんですが、最近SSDの方が寿命が短いという情報を目にしました。
いろいろ調べたんですが、それを裏付けるようなデータがないんですね。この点、弊社業務に直接関わってくるので、どなたか情報をお持ちであればコメントでよろしくお願いいたします。
小括
今日は、このところ文書読み込みという作業に没頭していたこともありまして、軽い技術的なお話がしたいと思いましてクラウドバックアップに関する話題とエッジコンピューティングの話題、2題プラスちょっとしたおまけをお届けいたしました。
技術的な話となるとどうしても「こうなるかも知れないし、ああなるかも知れない」という話になってしまいます。
こんにちのように技術の進化が速い時代ともなりますと、どうしても違う方向に進化していこうという人たちが2グループあるいはそれ以上出て来ることになります。
これもある意味「規格競争」だと思います。同じような目的を持った、互換性のない新技術が2つ以上現れたとき、デファクトスタンダードの地位を巡って争いが生じることになります。
デファクトスタンダードの地位を得ると、いろんなメーカー等が次々に参入して、値段が安くなったり性能がよくなったりするんですね。一方で破れた方は、値段が高くなり、流通量が少なくなり、性能は伸びず、市場からひっそりと消えていくことになります。
こういう規格競争が生じると「自分が巻き込まれない限り」非常に面白いのですが、巻き込まれてしまうと大変な思いをすることになります。
…なんか、もしかして私、巻き込まれてる?…って、いま思ってます。
今日もありがとうございました。
今後ともよろしくお願い申し上げます。
目次
クラウドストレージが持つ特有のリスク
クラウドストレージが持つ特有の脆弱性
クラウドストレージと遠隔地バックアップの相互補完性
クラウドストレージのデータ消失に関する責任の所在
ディザスタリカバリ手順をあらかじめ決めておくべき理由
弊社でお取り扱いしておりますデータ・OSにつきまして
クラウドストレージのメリット・デメリット
Windowsからの乗り換え先になるか? Linux MintとChrome OS Flex
バックアップの方法 オフライン・オンラインバックアップとは?
IPAの言うセキュリティ対策の基本を見ていきましょう! その1
IPAの言うセキュリティ対策の基本を見ていきましょう! その2
IPAの言うセキュリティ対策の基本を見ていきましょう! その3
IPAの言うセキュリティ対策の基本を見ていきましょう! その4
IPAの言うセキュリティ対策の基本を見ていきましょう! その5
IPAの言うセキュリティ対策の基本を見ていきましょう! その6
IPAの言うセキュリティ対策の基本を見ていきましょう! その7
IPAの言うセキュリティ対策の基本を見ていきましょう! その8
IPAの言うセキュリティ対策の基本を見ていきましょう! その9
IPAの言うセキュリティ対策の基本を見ていきましょう! ラスト
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その2
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その3
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その4
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その1
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その2
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その3
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その4
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その5