ガートナー ジャパン
メインメニュー ホーム リサーチ コンサルティング ベンチマーク エグゼクティブ プログラム イベント 会社情報 メインメニュー
PUBLIC RELATION
ホーム2014年 プレス・リリース −ガートナー、エドワード・スノーデン氏による暴露事件の影響により、 データの物理的場所の持つ意味の重要性が低くなりつつあるとの見解を発表

2014年7月3日
ガートナー ジャパン株式会社
広報室

ガートナー、エドワード・スノーデン氏による暴露事件の影響により、 データの物理的場所の持つ意味の重要性が低くなりつつあるとの見解を発表

『ガートナー セキュリティ & リスク・マネジメント サミット2014』 (7月15〜16日 東京コンファ レンスセンター・品川) において、データ・セキュリティの課題について知見を提供

豪州シドニー発 − 2014年7月2日 − ガートナーは本日、データの物理的な場所は依然として重要ではあるものの、その重要性は急速に低下しており、2020年までにほとんどの企業・組織では法的場所、政治的場所、論理的場所の組み合わせがより重要になるとの見解を発表しました。

ガートナーのリサーチ担当バイスプレジデント、カーステン・キャスパー (Carsten Casper) は、「過去1年にわたりデータ・レジデンシ (residency) とデータ主権について多くの論議がなされてきた結果、数多くの組織で技術革新が停滞してしまいました」と述べています。元来インターネットと愛国者法を背景とした米国プロバイダー優勢の状況に端を発しているこの論議は、米国家安全保障局 (NSA) が無断で個人情報を監視しているというエドワード・スノーデン氏の告発によってさらにヒートアップしました。

カーステン・キャスパーは次のように述べています。
「ITリーダーは、法律顧問、顧客、規制当局、従業員の代表、企業経営陣、一般社会との間で、さまざまなレベルにおいてデータ・レジデンシの論議を交わさなければならないという複雑な課題に直面しています」

「これらの課題に対してビジネス・リーダーは判断を下し、残存リスクを受け入れ、法的な不確定性、罰金や一般社会からの非難、従業員の不満、イノベーション不足による市場シェアの低下、冗長なITや古いITへの支出過多など、多種多様なリスクのバランスを取らなければなりません」

ガートナーはデータの場所として下記の4つのタイプを挙げています。

  1. 物理的場所:従来、データとセキュリティの物理的な近さと物理的なコントロールは同等であると考えられ てきました。ローカルに格納されているデータにリモート・アクセスが可能であることは誰もが理解していますが、物理的コントロールに対するニーズは依然として存在しています (特に規制当局)。ガートナーは、物理的場所に関する懸念をなくすことなく、他のタイプのリスクとのバランスを考えるようアドバイスしています。


  2. 法的場所:ガートナーは、多くのITプロフェッショナルが「法的場所」のコンセプトを認識していないと考えています。法的場所は、データをコントロールする法人 (組織) によって決まります。このような法人には、主たる法人 (ITサービス・プロバイダーなど) の代わりにデータを処理する別の法人や、この法人のデータ処理を支援する第3の法人 (例えばインドのキャプティブ・データセンター) なども含まれます。

    「明瞭さに欠ける法律的文言を翻訳した『かかるデータを国外に置くことは法に抵触する』といった言葉がよく使われますが、どの組織もこのような言葉を受け入れるかどうかを決定しなければなりません」(前出 キャスパー)

  3. 政治的場所:公的機関やNGO(非政府組織)、数百万単位の消費者を相手にしている企業、既に不評を買っている企業などにとって、法執行当局からのアクセスの要求、現地の雇用低下につながる恐れがある国外の低コストの労働力の利用、国際的な政治的バランスの問題は、より高い重要性を持っています。

    「これらのいずれかの状況に直面していない限り、メディアでよく取り上げられるようなデータ・レジデンシに対する懸念は、ある程度差し引いて考えてもよいでしょう。国外でのデータ保存に対する一般社会の抵抗感は依然として強いですが、実際に消費者が購買行動を変えていることを示す証拠はほとんどありません」 (前出 キャスパー)


  4. 論理的場所:論理的場所は、国際的なデータ処理の対策ソリューションを活用することで、データにアクセスする当事者によって決定されます。例えばドイツの企業が、すべてのデータのバックアップがインドのデータセンターに物理的に格納されていることを十分に理解した上で、米国のクラウド・プロバイダーのアイルランドにある子会社と契約を結ぶといった状況が考えられます。この場合、プロバイダーの法的場所はアイルランド、政治的場所は米国、物理的場所はインドとなりますが、論理的にはすべてのデータは依然としてドイツ国内に存在することになります。

    このような環境を実現するためには、伝送されているすべてのデータと格納されているすべてのデータ (インド) は必ず暗号化によって (暗号化キーはドイツ) 保護されなければなりません。このアーキテクチャではコストが増加し複雑さが高まる一方で、プレビューや検索などの機能による利便性やモバイル性、レイテンシは低下します。
カーステン・キャスパーは次のように述べています。
「これら4つのタイプのいずれか1つだけでデータ・レジデンシの課題を解消することはできません。将来は、ハイブリッド型の環境になるでしょう。企業・組織は複数の場所にデータを置き、複数のサービス提供モデルを活用すると考えられます。ITリーダーはさまざまな関係者をつなぐファシリテーターとなりますが、最終的に法律顧問、コンプライアンス担当役員、情報セキュリティ・チーム、プライバシー担当者、CIOからの情報に基づいて判断するのは、ビジネス・リーダーです」

その他の詳細は、レポート「The Snowden Effect: Data Location Matters」 ( http://www.gartner.com/doc/2724017 ) でご覧いただけます。

『ガートナー セキュリティ & リスク・マネジメント サミット2014』について

来る7月15〜16日、東京コンファレンスセンター・品川において『ガートナー セキュリティ & リスク・マネジメント サミット2014』を開催します。本サミットでは、国内外のアナリスト/コンサルタントなどが、より複雑なセキュリティ環境において企業が対処すべきことや、グローバルのトレンドも見据えた最新動向と方向性についての各種セッションを予定しています。詳細は、http://www.gartner.co.jp/event/srm でご覧いただけます。

本ニュースリリースは、新聞、雑誌、テレビ等マスメディアの方々に向けて提供させて頂いているものです。掲載内容に関しましては、弊社のサービスをご契約頂いているお客様に限りお問い合わせを受け付けております。ご契約を頂いていないお客様のお問い合わせについては、お答えできかねますので予めご了承下さい。なお、弊社サービスにご興味のある方は、弊社営業部までご連絡下さい。

参考資料 【海外発プレスリリース】 本資料は、ガートナーが発信したプレスリリースを一部編集して、和訳したものです。本資料の原文を含めガートナーの発信したリリースはすべて以下でご覧いただけます。 http://www.gartner.com/it/section.jsp


gartner.com
TOP OF PAGE
Copyright