ガートナー ジャパン
メインメニュー ホーム リサーチ コンサルティング ベンチマーク エグゼクティブ プログラム イベント 会社情報 メインメニュー
SAMPLE RESEARCH

サンプル・リサーチ

エンタプライズ・クラスのプライベート・ファイル同期/
共有サービスを導入する際のベスト・プラクティス

インフラストラクチャ (INF)/INF-13-94
Research Note
G. Ruth, A. Chandrasekaran
掲載日:2014年3月18日/発行日:2013年7月31日

本リサーチ分析レポートのテーマに関心をお持ちの方は、4月23日(水)・4月24日(木)・4月25日(金)に開催する 「ガートナー ITインフラストラクチャ & データセンター サミット 2014」 のページを是非ご覧ください。(イベント終了後も開催実績としてご覧いただけます)


ファイルの同期/共有ソリューションを導入する際には、事前にインフラストラクチャや業務要件との最適な統合方法を考えておかなければ、IT部門やエンドユーザーにおいて問題が起きかねない。こうしたサービスは状況を一変させる可能性を持つものであるため、ITリーダーと利害関係者はその全体像を理解するために、ビジネス部門の関係者と相互に密接に連携して問題に対処しなければならない。

要約

主要な課題

  • Dropboxなどコンシューマー向けファイル同期/共有 (FSS) サービスの普及に伴って、悪質なユーザーも増加しており、IT部門は管理と対応に苦慮している。
  • エンタプライズFSS (EFSS) のベンダー市場が形成されてからまだ日が浅く、多くのスタートアップ・ベンダーがエンタプライズ・レベルの対応能力をサポートすると標榜しているが、その定義は曖昧である。
  • 十分な計画のないままEFSSソリューションの実装を急いでも、長期的な管理とガバナンスが難しくなるだけである。
  • EFSSの実装に失敗した場合、廃止には破壊的な影響が伴い、高コストと長い時間を要する。

推奨事項

  • プライベートEFSSベンダーを選定する際には、オンプレミス型の統合、コラボレーション、モビリティ、セキュリティの各機能を主な購入基準とする。
  • ITサービスの1つとしてEFSSを活用することは、短期的な決断ではなくストレージ・インフラストラクチャ戦略にかかわる長期的なコミットメントを伴うと見なす。
  • EFSSベンダーが提供する製品/サービスの存続可能性を評価する際には、ITプロフェッショナルだけでなくビジネス・プロセス・オーナー、規制の専門家、法務部門を関与させる。


はじめに

DropboxのようなFSS (File Sync and Share) サービスは、その利用しやすさと簡便性からコンシューマーの間で極めて高い人気を博してきた。従業員は日常生活でコンシューマー製品の簡便性を経験しており、IT部門にも同じことを期待している。企業内で未承認のコンシューマー向けFSSを使っている事例は、最高レベルの経営陣にあってさえ珍しいことではない。そのこと自体、業務上でもFSSが有用であり、ノートPCやスマートフォン、タブレットがあれば誰でもアクセスできるというメリットを如実に反映している。

IT部門は、従業員に問題があればコンシューマー指向のサービスから遠ざけ、企業のデータ共有に適した管理体制に置こうとする傾向にあるため、EFSSサービスの実装は大きな課題となる可能性がある。使いやすいEFSSソリューションを構築することは緊急かつ優先度も高いが、企業のIT部門は、強力なセキュリティ、アイデンティティ管理、一元的なダッシュボード、コンテンツ管理といった堅牢な機能も備えたソリューションの導入を視野に入れなければならない。ソリューションの選定や実装を急ぐよりも、それらの対応能力を把握しておくことが先決である。判断を誤ったり、ベンダーの選定に失敗したりすれば、長期的に悪影響が生じる恐れもあり、実装を急ぐあまり影響を考慮しなかった機能の修復または交換には、予期せぬ対応能力のロールバックが必要になる。

未検査のFSSサービスを利用して社内ITを迂回することを従業員に認めると、情報ガバナンスという点で無数の問題が生じ、以下のような法規制上のリスクを回避するには、最終的に従業員の善意に頼らざるを得なくなる。

  • 機密性の高いデータの漏洩。企業の独自データの露出や、規制に基づく指示への違反につながる恐れがある。
  • 個人データと企業データの混在。企業がその資産保護に必要となるデュー・デリジェンス (事前調査)を行うことができているのか否かの判断に疑問が生じる。
  • 自社以外の事業体との間で、管理されないファイル共有が行われている。
  • 情報の生成と分配が文書化されない。
  • コンピュータ資産 (ノートPCやタブレット) 上で、著作権侵害物 (音楽やビデオ) が企業データと混在する。
  • 実装されている権限がサービス・プロバイダーによって異なるため、データのプライバシー侵害が発生する。
  • 電子的な証拠開示手続き (E-Discovery) による情報請求があっても、データを収集できない。

ベスト・プラクティスを提供する本リサーチノートでは、EFSSサービスの有益性を認識し、実装プロジェクトを開始しようとしている企業のための指針を示す。企業は、オフプレミス型パブリック・クラウド・サービス・ベンダー (Boxなど) を利用してEFSSを実装するか、またはベンダー提供のソフトウェア・ソリューション (Accellion、Mezeo Software、Microsoft SkyDrive Proなど) を利用して既存のコンピュータ/ストレージ・インフラストラクチャの上にオンプレミス型サービスを確立することができる。本ベスト・プラクティスでは後者を取り扱い、IT部門が独自インフラストラクチャを実装する際の一般的なアプローチも紹介する。



分析

既存のオンプレミス型インフラストラクチャ/ポリシーと統合されるEFSS製品を優先する
EFSSソリューションを既存のオンプレミス型インフラストラクチャおよびポリシーと統合すれば、実装時間の短縮、コスト削減、プロセス中断の軽減につながる。

オンプレミス型ソリューションをデータ配信環境に適合させる際は、中断や「壊して交換 (リップ・アンド・リプレース)」という発想を避けねばならない。例えば、アイデンティティ管理、コンプライアンス・ソリューション、ストレージ資産やコンテンツ配信システムを活用して、既存の対応能力への影響を最小限にとどめる。多くのIT部門にとって、EFSSの要求に応えることは喫緊の優先事項である。したがって、破壊的なソリューションは、計画を追加する必要があったり、既に機能しているITサービスの統合 (あるいは置き換え) に費用と対処を要したりするため、成功しない恐れがある。表1に、代表的なプライベートEFSSベンダーのソフトウェア/ストレージ統合能力を示す。



表1 代表的なプライベートEFSSベンダーのインフラストラクチャの統合

図1(クリックすると拡大)


出典:ガートナー (2013年3月)


推奨事項

  • 自社のITインフラストラクチャで既に機器を利用しているストレージ・ベンダーとパートナー関係にあるEFSSベンダーを検討する。
  • FSSに加えてコンテンツ管理も提供しているEFSSベンダーを選定するか、自社のエンタプライズ・コンテンツ管理 (ECM) ソリューションと確実に統合されるベンダーを最終候補とする。
  • 自社に義務付けられている事項 (データ保存期間など) と、予測されるFSSの使用状況に合致するサービス・レベル合意 (SLA) を定義する。
  • 物理インフラストラクチャ、仮想インフラストラクチャ、あるいはパブリック・クラウド環境でも柔軟に運用できるEFSSソリューションを選定する。
  • 検討中のFSSと類似したスコープのFSSを既に実装している導入事例の紹介をベンダーに要請する。
  • 機能や特徴の基本について各ベンダーを比較する。ただし、ベンダーの対応能力は発展途上の場合もあることに注意する。


EFSS実装の選択肢をストレージ・インフラストラクチャ戦略と統合する
EFSSの要件を長期的なストレージ戦略に組み込むことで、インフラストラクチャ・コンポーネントの交換時や、新規サービスを追加したり他のサービスを終了したりするときの中断を最小限に抑制できる。

オンプレミス型のEFSSソリューションを短期間で実装すると、長期的なストレージ戦略がある場合に、その長期戦略に対する影響が浮き彫りになる。EFSSに固有のデータ配信の次元を広げるには、オンプレミス型データ・ストレージとクラウド・ストレージとの対比、データの局所性や地域的な分散などの問題に対して、複雑化した新しい観点から取り組まねばならない。したがって、データ保護のメソドロジ、容量拡大計画、地域のデータ配信機能への変更が必要になる可能性がある。例えば、企業がグローバル人材をサポートしている場合に、データが存在すべき地域にもローカル配信のパフォーマンスにも重点を置くには、情報ガバナンスの適用を誤らないように、あるいはインフラストラクチャ要件が過小評価されないように、シナリオ全体を見直すことが必要になる。幸いなことに、EFSSソリューションの大半はストレージ・ベンダーを問わないが、適切な運用を確実にするためには容量割り当て、可用性、パフォーマンスの評価がやはり必要である。

企業は、CitrixとNetAppのように、EFSSベンダーの認定ソリューションによる実装の合理的なパスを示すことのできるストレージ・ベンダーと組むことが望ましいと考えるであろう。特定のストレージ機器を統合するEFSSベンダー (EMC Syncplicity、AccellionとEMC Atmos) もあり、そのストレージ製品に合わせて既に調整を終えているIT部門にとっては、特に有益である。

実装はオンプレミスという前提であるが、仮想プライベート・クラウドまたはパブリック・クラウドの実装を使用して、全世界の従業員に連絡したりクラウド対応能力のメリットを活用したりすることも可能である。オンプレミス型実装の場合、EFSSをオンプレミス型で物理的に実装するか、またはパブリック・クラウドで仮想的に実装するかという問題に柔軟に対処するためには、クラウド・コンピューティング/ストレージの役割について、さらに大きな問題を再検討しなければならない。どちらのアプローチでも、プライベート・コンテンツ管理、コンプライアンス、データ保護、アイデンティティ管理の各方式を統合するために、アーキテクチャを検討することが必要になる。EFSSベンダーの一部 (OxygenCloud、Storage Made Easyなど) は、どちらのモデル (物理的なオンプレミス型か仮想プライベート・クラウド) も実装できる。したがって、ITアーキテクチャ担当チームは、企業のデータセンターを超えてハイブリッド・ストレージ・インフラストラクチャをどこまで拡張すべきかや、関連システムの選定 (アイデンティティ管理、保持期間、データ保護など) にどのように影響するかといった問題を検討しなければならない。



推奨事項

  • クラウド・ストレージ・テクノロジの導入と、EFSSソリューションへの長期的な影響を検討する。
  • オンプレミス型ハードウェア、仮想プライベート・クラウド、またはパブリック・クラウドのどれを基盤にしても柔軟に動作するFSSソリューションを設計する。
  • ストレージ・ベンダーを戦略パートナーと考えるときには、EFSS、モビリティ製品、クラウド・テクノロジとの関連においてストレージ・ベンダーとのパートナーシップを検討する。
  • EFSSソリューションをバックアップ/アーカイブ・ポリシーやインフラストラクチャと統合する。
  • デュー・デリジェンス (事前調査) と概念実証 (POC) に時間をかける。これは、耐用期間の長いEFSSソリューションに関与する際に必要な手順である。
  • EFSSの今後のバージョンが破壊的な影響をもたらすアップグレードになるのか、そこまでの影響をもたらさずに済むのかを判断するために、ロードマップの詳細をベンダーに要求する。


FSSソリューションの選定には、ビジネス・プロセスと情報管理の専門家を関与させる
EFSSソリューションの選定に情報ガバナンスの専門家とビジネス・プロセス・オーナーを関与させることによって、セキュリティ、プライバシー、コンプライアンスに関する不備を回避できる。

EFSSソリューションは複数の専門分野にかかわるものであり、IT部門からそれを利用する事業単位まで、全社的に専門家がかかわることが必要である。情報ライフサイクル管理の取り組みと同様に、企業の要望に即したEFSSの実装を実現するためには、ビジネス・プロセス、法務問題、各種の規制に詳しいIT部門以外の代表がITリーダーや利害関係者と共に参加する必要がある。この選定作業をIT専門家だけに任せることはできない。IT専門家はEFSSからテクノロジ・ソリューションへの対応付けに責任を持つが、ビジネス・プロセス上の懸念事項を完全に把握するために必要な法規制に関する知見は持ち合わせていない。

ITリーダーやITマネージャーは事業単位やガバナンス担当部門のパートナーとして機能し、EFSSソリューションの選定と、ソリューションからITインフラストラクチャへの適切な対応付けを支援しなければならない。IT部門がこのようなレベルに至るまでのチームワークを実現できるか否かは、その成熟度モデルと、情報管理のガバナンス問題全般に対処する能力に左右される。多くの企業はこの課題にまだ対応していないため、適正な管理とアクセシビリティを定義しようとすれば、その場に応じたアドホックな要件定義が必要になる。要件を定義できなければ、ミッション・クリティカルなデータや独自データに対してセキュリティ上およびプライバシー上の問題が発生するリスクも高くなる。



推奨事項

  • 企業情報ガバナンスの専門家、ビジネス部門の主要な利害関係者、ITプロフェッショナルを含む実装チームを編成する。
  • 社内規則や政府による指示を確実に遵守するために、法務の専門家、コンプライアンス担当者、記録管理の専門家も実装チームに加える。
  • データ漏洩やセキュリティ侵害に備えるためのリスク評価計画を策定し、リスク低減に向けた行動計画やソリューションも盛り込む。
  • EFSSに保存されるデータはESI (電子的に格納される情報) のインベントリに保管し、電子的な証拠開示手続き (E-Discovery) に備える。
  • 複数の政府管轄地域にわたって対応能力を提供する場合には、データ所在地の制限や、データ配信に関する指示も検討する。
  • 個人データとビジネス・データの混在を明らかにし、分離する方法を探す。
  • ベンダー候補の分野を絞り込むために、交渉を難航させる可能性のある能力を定義する。
  • FSSの悪用事例を集計する作業が必要か否かを検討する。
  • EFSSに保存されるデータについて、データ・アーカイブから削除、経年管理、廃棄までのポリシーについて合意し、実装する。


推奨リサーチ

  • 「Ten Enterprise Expectations for File Sync and Share Mobile Solutions」
  • 「ILM: The Art of Data Placement」
  • 「MarketScope for Enterprise File Synchronization and Sharing」
  • 「エンタプライズ・モビリティのITマーケット・クロック:2012年」(INF-13-52、2013年5月24日付)
  • 「BYODバックアップ・ポリシーの策定と導入:ユーザーの生産性を損ねず確実にデータを保護するには」(INF-13-95、2013年7月31日付)
  • 「Mobile File Synchronization Evaluation Criteria」
  • 「Critical Capabilities for Public Cloud Storage Services」
  • 「Best Practices for Storage Administrators: Staying Relevant in an Information-Centric Data Center」


根拠
本調査は、ガートナーのアナリストが本件について実施した数百人のユーザーに対する質問に基づいている。本リサーチノートに登場したベンダーの各側面については、詳細なディスカッションも実施されている。本調査の一部は、「Understanding the Components of Compliance」に基づいている。



(監訳:鈴木 雅喜)
INF: INF-13-94


※本レポートの無断転載を禁じます。

←INDEXに戻る

 

gartner.com
TOP OF PAGE
Copyright