SaaS データ保護の責任をどのように確立するのでしょうか?

データ保護とデータ規制への準拠には、組織内での明確な所有権と責任が必要です。最終的な責任は最高情報責任者 (CIO) にありますが、企業の IT およびデータ管理のニーズが複雑になるにつれて、CIO に報告するチーム間で責任が分散され、混乱が生じる可能性があります。過去 10 年間の驚異的な成長と、COVID-19 パンデミック中の大幅な加速を考えると、SaaS はこれらの責任の境界線がいかに曖昧になっているかを示す好例となっています。

ガートナーによると、SaaS は広範なパブリック クラウド サービスの最大のサブセットであり、組織がデジタル戦略を実行する上で重要な要素となります。ただし、SaaS が主要な構成要素であるデジタル トランスフォーメーション (DX) は、最新のデータ保護、つまり物理、仮想、クラウド、SaaS、Kubernetes 環境全体でデータをバックアップ、保護、回復する機能に基づいています。 Veeam 2021 データ保護レポートによると、多くの管理者の目には、さまざまなデータ保護の課題がデジタル変革を妨げていることが明らかになりました。世界中の組織の 58% が保護されていないデータを保有している可能性があります。したがって、組織では、SaaS データを誰がバックアップするか、誰が災害復旧を計画してストレス テストを行うか、誰が監視を実行するかについて明確な責任を確立することが重要です。

重い責任が人の肩にのしかかっている。誰が責任を負うのか?

SaaS データの保護は難しい作業です。大規模組織の Microsoft 365 構成によって生成されるデータの規模を考慮してください。このデータの多くは機密性が高く、機密性が高く、ビジネス運営に不可欠な情報が含まれている可能性が非常に高いです。このデータはミッションクリティカルであり、予期しない停止やサイバー攻撃が発生した場合にバックアップして完全に回復できるようにする必要があります。 Microsoft 365 は、どのデータが保護され、どのデータが保護されないかについて想定している企業の好例です。 Microsoft 365 に組み込まれているデータ保護機能により、企業はデータの大部分がバックアップされ、保護されているという一定の保証を得ることができます。ただし、Microsoft 365 データが完全に保護され、回復可能であることを保証する唯一の方法は、サードパーティのバックアップ ソリューションを使用することです。 Veeam 2021 クラウド保護トレンド レポートによると、SaaS 管理者とバックアップ管理者の両方がこの事実を認識しており、誤ったデータ削除、サイバーセキュリティ攻撃からの保護、Microsoft 365 データを内部脅威から保護するなど、さまざまな理由を挙げています。

ただし、SaaS およびバックアップ管理者は、Microsoft 365 などのアプリケーションからのデータのバックアップの重要性についてはほぼ同意していますが、データ保護に関しては多少の緊張関係があり、役割と責任をより明確に区別する必要があることが示唆されています。 Veeam の調査では、コンテナ内の SaaS データのバックアップやサードパーティ ツールの使用などの問題に関して混乱があることが判明しました。 SaaS 管理者は、バックアップ管理者よりも、コンテナ上で実行されているアプリケーションの状態データを個別に保存してコンテナにバックアップする可能性が高く、コンテナ データをバックアップするためにサードパーティ ツールを使用する可能性も高くなります。しかし、バックアップ管理者の多くは、コンテナ化されたアプリケーションにはバックアップが必要なステートフル データが含まれていない、またはコンテナ アーキテクチャは本質的に耐久性がある、と誤って考えています。

Kubernetes データを保護するためのベスト プラクティスについて、SaaS およびバックアップ管理者へのさらなる教育が必要ですが、現在コンテナーからデータをバックアップしていないバックアップ管理者の 14% がすでにソリューションを探していることは心強いことです。 SaaS アプリケーションの導入が継続的に増加していることも一因となり、コンテナ化されたアプリケーション データの保護に伴う特有の課題を IT チームが認識するにつれて、この傾向はますます強まるでしょう。組織はデータ保護ポリシーに対する明確な責任を確立する必要があることは明らかです。

現代のデータ保護に対する責任を果たす

このプロセスの最初の部分は、SaaS 管理者とバックアップ管理者の間で明確な役割と責任を定義し、データ保護の各段階で責任者を確保することです。組織がデジタル変革に重点を置いていることを考えると、SaaS 管理者の役割は急速に拡大し続け、その結果、データ保護にリソースを割り当てる能力が低下する可能性があります。したがって、バックアップ管理者には常に明確な役割があり、その唯一の目的は、物理、仮想、クラウド、SaaS、Kubernetes 全体のデータが常に保護されるようにすることです。 SaaS の成長が加速し、Kubernetes 導入の成長を促進するにつれて、企業は明確な責任範囲を確立するだけでなく、サードパーティのバックアップ専門家と連携する必要が出てきます。

これにより、組織は市場ですでに利用可能な専門知識と自動化を最大限に活用できるようになり、最新のデータ保護戦略の最前線に立つことができます。これは、組織のデジタル変革がデータ保護の課題によって妨げられることがなく、停止やサイバー攻撃が発生した場合でもデータが適切に保護されるという確信を持って SaaS の導入を継続できることを意味します。