データ・スプロールとは何か、どのように管理できるか
データ・スプロールとは、組織によって膨大な量のデータが蓄積され、データやそのデータに何が起こっているのかがわからない状態を指します。データ・スプロールには、管理オーバーヘッドの増加(管理タスクへの影響が少ない技術人材の縛り付け)、隠れたセキュリティ・リスク、顧客データの最適でない使用、適切なデータを使用していないという機会損失など、多くの明らかな欠点があります。SaaS(Software-as-a-Service)アプリケーションが普及するにつれ、データ・スプロールはより広く普及し、対応が困難になります。
データ・スプロールの原因
エンタープライズ・アプリケーションとオペレーティング・システムは、さまざまなエンドポイントに格納された構造化データと非構造化データの両方を幅広く消費します。データは、オンプレミスまたは異なる地理的領域に位置する1つまたは複数のクラウド・プラットフォームにローカルに格納される場合があります。
しかし、データ・スプロールが SaaS スプロールの代名詞とみなされるのには理由があります。なぜなら、データ・スプロールは主に SaaS アプリケーションによって引き起こされるためです。CRM、ビデオ会議システム、プロジェクト管理ツール、ファイルストレージ・アプリケーションなどのSaaSアプリケーションは、それらを使用する組織内で大量のデータを生成します。また、従業員が会社関連のデータを自分のラップトップに保存し、スプロールを促進しています。
さまざまな場所やさまざまなデバイスにある数百の SaaS アプリケーションやデータ・ストレージをまとめると、データ・スプロールに最適なレシピが得られます。
データ・スプロールのリスク
テクノロジーの世界では長い間、データが膨大に増え続けること、すなわち、どう処理していいのかわからないほど多くのデータがあり、その多くがどこに存在しているのかさえわからないような状態は、良いことであると見なされていたかもしれません。石油を大量に持っていることがどうして悪いことになるのでしょうか? しかし、時代は変わりました。データ・スプロールがもたらすセキュリティ、データ管理、データ・ストレージの影響は、あまりにも広範で、損害を与えるため、それを好意的に捉えることはできません。
データ・スプロールの主な課題は次のとおりです。
コンプライアンス違反
GDPR などの厳格なデータ・プライバシー法の出現により、企業は機密データの保管場所を正確に把握し、必要に応じてそのデータをタイムリーに取得することが不可欠です。GDPR は、個人のために収集された個人データにアクセス、変更、削除する権利を個人に付与し、組織は 1 か月以内に被験者アクセス要求(SAR)に対応する必要があります。そうしないと、高額な罰金や訴訟が発生するリスクがあります。したがって、コンプライアンス違反、それに関連する料金や罰金は、データ・スプロールがもたらす主な課題の1つです。
知識の喪失
データ・スプロールは、データの場所や所有者を知るのを非常に困難にします。したがって、データが失われると永久に失われ、知識のギャップが生じます。知識のギャップは、企業の進歩を著しく妨げ、競合他社に追いつくことを困難にする可能性があります。
セキュリティ侵害
データ・スプロールは、機密性の高い貴重な企業データをサイバー犯罪にさらします。組織のサイバーセキュリティ・システムやツールの保護がなければ、会社が知らないデータが存在することは、はるかに容易に悪用または盗まれる可能性があります。サイバーセキュリティ・ソフトウェアで保護されている場所に存在する場合もありますが、このソフトウェアが会社のソフトウェアほど徹底的または保護的でないことはほぼ保証されています。
管理オーバーヘッド
データ・スプロールの最大の影響の1つは、管理オーバーヘッドです。データ・スプロールにより、ストレージ・チームは、自動化やポートフォリオのように管理できない複数のデータ・ソースやサイロの管理に多くの時間を費やしています。そのため、優秀な人材を影響力のある仕事から引き離し、管理業務に従事させることになります。
データ・スプロールの管理方法
データのスプロールや、それに伴うリスクを大幅に低減するために使用できるさまざまなツールや戦略があります。
- 必要なツールをすべて従業員に提供
このように、最善の方法は予防です。データ・スプロールの主な原因は、従業員がSaaSアプリケーションを使用することが不明であることを考えると、おそらく、データ・スプロールと戦うための最善の方法は、従業員が仕事をうまくこなすために必要なツールを欠かさないようにすることで、データ・スプロールを最初に起こさないようにすることです。同じチームが同じツールやツールを求めているのを見かけたら、自分で入手できないように購入を検討してください。
- データ・ガバナンスとデータ・アクセスのためのポリシーとベスト・プラクティスを確立する
データ・スプロールの発生を阻止できないと感じたら、次にすべきことは、データの出所やデータが存在する場所を把握するために最善を尽くすことです。すべてのソースからのデータがどのように収集、保存、管理、アクセスされるかを指導する厳格なポリシーを整備し、オンボーディングの一環としてこれらのポリシーのレビューを要求することで、従業員がこれらのポリシーを確実に認識するようにする必要があります。これは、データ・ライフサイクル管理とも呼ばれます。
- データ・データストレージ管理の統合
データ・スプロールの最も有害な側面の 1 つは、データがどこに保存されているかを把握していないことです。オンプレミス、ハイブリッド、クラウドのストレージを単一のエクスペリエンスとして管理できるシステムを使用して、ストレージの転送先ルートではなくデータストレージ管理・ストレージ管理を統合することが重要です。ただし、クラウド・データ・セキュリティの課題とリスクについては、必ず考慮してください。
- 重複データの削除
データ・スプロールの大きな側面は、膨大な量のデータです。データの多くが、何らかの形で重複または冗長であるため、役に立ちません。無関係なデータや重複するデータを削除することで、データのスプロールを低減するデータ重複排除ツールが多数存在します。
ピュア・ストレージがデータ・スプロールにどのように役立つか
デバイスの量、構造化データと非構造化データの両方が増大するにつれて、データ・スプロールはますます困難になります。データの適切な保存、管理、活用は、データ・スプロールとそのリスクを防止し、対処する鍵となります。
ピュア・ストレージは、使い勝手の悪い、管理しにくいデータを収益を生み出す結果に変えるソリューションを提供しています。ピュア・ストレージは、高速で統合された非構造化ストレージ・プラットフォームでストレージを近代化します。これにより、非構造化データを最大限に活用できます。
Pure Fusion は、アレイを統合し、ストレージプールをその場で最適化する、ほぼ無限のスケールアウト・ストレージモデルです。シンプルで場所を選ばないクラウドの運用モデルを提供し、オンデマンドでの消費とバックエンドのプロビジョニングを可能にします。
Pure Fusion について詳しくはこちらをご覧ください。
