INDUSTRY
ベンダーロックインのない、将来に向けたバックアップビジネスの構築
マネージドサービスプロバイダー(MSP)にとって、クラウドバックアップの設計は、サイバー攻撃から顧客を守るだけでなく、自社のイノベーション、差別化、利益率の向上にも影響します。市場における脅威が激化し、収益が圧迫されるなかで、選んだベンダーに隠れたコストや制約があった場合、業界をリードできるか否かが大きく左右されます。
イノベーションや競争力について考えるとき、データの保存方法は最優先事項ではないかもしれません。しかし実際には、それこそが将来を見据えた戦略の基本的な要素なのです。データの保存とバックアップは、ランサムウェア攻撃、システム障害、データ破損、ITエラーによるビジネスへの影響を最小限に抑える上で重要な役割を果たします。必要なときにいつでも適切なデータをすぐに利用できるかどうかは、予算の柔軟性や、新しい機能やサービスを提供して他社と差別化を図れるかどうかにも大きく影響します。
Data Protection Mattersが発行した2025年のホワイトペーパーでは、今後数年にわたってサイバーレジリエンス、コスト管理、イノベーションを継続的に両立させるには、オープンかつハイブリッドなクラウドバックアップ戦略が必要とされています。ハイブリッド戦略とは、データバックアップの冗長性と保護、およびクラウドプロバイダー間の相互運用性を実現する分散クラウド基盤の構築を意味します。これにより、複数のプロバイダーのサービスと機能を柔軟に組み合わせ、ビジネスの将来性をさらに高めることができます。
Every data protection strategy should be cloud-powered (すべてのデータ保護戦略でクラウドを活用する必要性)
MSPが利益率を守り、サイバーレジリエンスを高め、競合との差別化を実現するためには、オープンでハイブリッドなクラウドバックアップが必要です。その理由について、アナリストによるガイダンスをぜひご確認ください。
技術面・コスト面での懸念事項
成功するデータストレージやクラウドバックアップ戦略に組み込むテクノロジーの選択は、経済的な判断と密接に結びつきます。技術面では、「プロバイダー中立」のオープンエコシステムを採用することで、さまざまな場所にバックアップを保存する際のデータ損失やアクセス不能のリスクが軽減されます。これにより、どこか一箇所で障害が起きても影響を最小限に抑えられ、特定のプロバイダーや単一障害点に依存しない構成が可能になります。
オープンクラウドのエコシステムでは、個々の顧客のニーズを満たす最善のサービスを厳選できます。そのため、Amazon Web Services(AWS)、Microsoft Azure、Google Cloudなど、従来のハイパースケールプロバイダーによるベンダーロックインを回避することが可能です。また、これらのクラウドネイティブプラットフォームでは、下り転送料が長年にわたるマイナスポイントとなっています。
さらに、新たな懸念として挙げられるのが、ソフトウェア、ストレージ、セカンダリボールトを単一のクローズド環境にまとめた「シングルスタック」バックアッププラットフォームの台頭です。このモデルは一見便利に見えますが、データを独自のエコシステム内に閉じ込めるため、別のストレージプロバイダーやクラウド、インフラへ移行しようとすると、高額な再設計が必要になります。かつてのITサイクルでも起こったように、このような制約はいずれ、イノベーションを阻害する要因となります。単一のプロバイダーによる結合サービスのみに依存すると、顧客に提供できるオプションや機能が制限されることになります。
コスト面では、ハイパースケールプロバイダーの場合、隠れた手数料でMSPの利益を圧迫する傾向にあります。イミュータビリティ(不変性)、レプリケーション、オブジェクトのサイズ設定といった機能には追加料金がかかり、すぐに費用がかさみます。こういったコストが原因で、完全なデータ保護や定期的な復旧テストを行いにくくなり、結果としてセキュリティとコンプライアンスにギャップが生じることになります。しかし、こうしたサービスや価格モデルに縛られ続ける必要はありません。
ハイパースケールストレージからの転換
おそらく、あなたの組織や顧客は、AWS、Microsoft、Googleなどの主要なクラウドストレージサービスに大量のデータを保存していると思われます。なぜなら、拡張性の高いクラウドストレージを最初に市場に投入したのがこれらのサービスであるためです。これらのプロバイダーは、急増するデータ量を処理するために、独自のルール、料金、制限を持つ複雑なストレージ階層(ホット、クール、コールド)を構築しました。その結果、隠れたコスト、運用の複雑さ、ベンダーロックインという懸念点が生まれ、今ではMSPの足かせとなっています。
たとえば、データ複製、イミュータブルバックアップ、復旧時間と復旧ポイントのテストなどを行えば行うほど、ハイパースケーラーでは追加料金が増えていきます。これらの企業は、データの上り・下り転送、APIコール、ストレージに対して「従量課金」制で料金を請求します。これでは予測が難しく、予算化がほぼ不可能です。サイバーセキュリティの観点では、災害復旧計画のテストに高額な下り転送料がかかることで、本来であれば事業継続のために行うべき定期的な復旧テストの実施をコスト面で諦めなければならない状態に陥ります。クラウドのコストと管理の削減を検討していても、自社と顧客のデータを適切に保護しようとするとますますコストがかかり、管理が複雑になるのです。
一方、オープンエコシステムを採用すると、業界標準の相互運用パートナーシップによって、ハイパースケーラーのサービスからWasabi Hot Cloud Storage(詳細は後述)などの他のクラウドにデータストレージを拡張できるようになります。その結果、シンプルかつ最適な価格モデルを選択が可能になります。また、復旧時にはデータへ即時にアクセスでき、重要なバックアップを複数のクラウド基盤に分散させることで、冗長性と保護が高まります。先述のとおり、ハイブリッドクラウドストレージとバックアップは、特定のクラウドで発生したインシデントによるデータ損失やアクセス不能のリスクを低減します。
ストレージが重要な理由とWasabiの役割
将来を見据えたクラウドバックアップ戦略を実現するには、ハイブリッドクラウドストレージとバックアップサービスを統合する必要があります。クラウド、オンプレミス、あるいはMSP拠点に導入された主要バックアッププラットフォームとストレージを統合することで、データを包括的に保護し、サイバー攻撃、システム停止、偶発的なデータ損失といったインシデントから迅速に復旧することが可能になります。
Wasabiは、高速アクセスと回復性を備えた業界をリードするパフォーマンスをお手頃な価格で提供し、Veeam、Commvault、Cohesity、Rubrik、HYCUなどの主要パートナーの多様なバックアップサービスと連携しています。すべてのデータはプライマリデータとしてアクセス可能であり、クローズドなシステムでありがちな、「コールド」ストレージ(安価だが総所有コストは低くならない)からの取得遅延を回避できます。WasabiのホットストレージはAWS S3 Standardと同等のパフォーマンスを提供していますが、低コストなうえ、アクセス、APIコール、下り転送に対する料金は一切発生しません。また、Wasabiは特定のバックアップアプリケーションに縛られないため、任意のバックアップサービスとシームレスに接続できます。
WasabiはAWS S3と完全に互換性がありながら、テラバイトあたりのコストが最大80%削減されます。支払うのはその料金のみで、データのアクセス、アップロード、復旧に関する隠れた追加料金はありません。Wasabiは、データレジリエンスが定期的な復旧テスト能力にかかっていることを理解しているため、テストやデータ復旧に料金を課しません。価格モデルは予測可能に設計されているため、追加コストをかけずに、必要な頻度でバックアップと災害復旧計画をテストすることができます。こうしてコストが下がることで、利益の増加にもつながります。
また、貴重なデータを改ざん、盗難、紛失からさらに保護する最先端の機能も利用できます。たとえば、イミュータブル機能では、指定された期間、データの変更を禁止することができます。先述のパートナーとの統合クラウドバックアップサービスによって、サイバー攻撃、ハードウェア障害、偶発的なデータ損失などのインシデントからの復旧に不可欠な安全性が保障されます。
データを徹底的に保護する
データは今や王様のような存在となりました。クラウドバックアップへのアプローチは、ビジネスの継続性とレジリエンスだけに関わるものではありません。複数のクラウドプロバイダーからサービスや機能を組み合わせ、革新的でカスタム可能なサービスを提供できるかどうかが、今後の競争力に直結するのです。
オープンなハイブリッドクラウドバックアップは、データセキュリティに将来性と、ロックインを回避する最大の可能性を提供します。相互運用可能なクラウドパートナーと標準のエコシステムが拡大する中で、ハイブリッドクラウド環境を活用できる時代が到来しています。オープンエコシステムを活用することで、異なるクラウドを使ってIT環境をシームレスに拡張します。つまり、使用中のハイパースケールサービスを、小規模で革新的なクラウドサービスで補完することができるようになりました。また、顧客のニーズに最適なプロバイダー、サービス、機能、価格を自由に選択できることで、新たなビジネスチャンスにもつながります。
eBook
The CISO’s Guide to Cyber-Resilient Storage(CISOに向けた、サイバー耐性の高いストレージについてのガイド)
現代のビジネス回復力において、クラウドストレージが戦略的資産となる理由を解説します。
常に変化する環境の中で、テクノロジー予算を組むのは簡単なことではありません。昨今、セキュリティコストは増加し、AIやデータ関連のプログラムは加速しています。総予算を増やさずにインフラ、運用、人員配置のすべてを拡張することが求められるうえ、取締役会、規制当局、保険会社に対して、トラブル発生時でも事業を継続できることの証明を提出する必要もあります。こうしたプレッシャーの中心にあるのが、サイバーレジリエンスです。サイバーレジリエンスとは、重大なインシデントを吸収し、統制された形で復旧させ、何が起きたかを証明するものであり、ビジネスの継続を左右する存在です。また、サイバーレジリエンスはストレージ容量のコスト、バックアップおよび災害復旧ソフトウェア、専門サービス、外部監査、保険更新など、予算の各項目にも明確に現れます。そのため、これはデータ保護の問題であると同時に、組織のコスト策定にも大きく関わっています。CIOが取締役会に予算を提示する際、単にツールへの投資を主張するだけでは不十分です。そのツールによってコストが計画通りに推移すること、組織が障害に耐え復旧できること、そしてデータが検証に耐えうることを示さなければなりません。サイバーレジリエンスが明確に組み込まれていない場合、それがビジネスの基本条件であるという認識が薄まり、単に「あれば望ましいもの」として追いやられてしまいます。こういった文脈を踏まえて、サイバーレジリエンスを運用に組み込めるよう考察してみましょう。本ブログでは、CIOが予算計画を立てる際に役立つ7つのポイントをご紹介します。各テーマは、一般的な支出分野と、それが支えるべきレジリエンスの成果を結び付けています。CIOとして方針を決定する立場にある方も、承認を得るために計画を提示するリーダーの方も、予算を策定する際にぜひご活用ください。1.サイバーレジリエンスを運用要件の中核にする今や、サイバーインシデントは絶えず発生しうるリスクとなっています。そのため、取締役会、規制当局、保険会社は、事業が障害に耐え、管理された形で復旧できることの証明を求めています。こういった状況のなか、CIOは、不変コピー、複数ユーザー承認、職務分離、テスト済みの復旧といった具体的なレジリエンス対策を提示しながら、それらが業務システムをどのように保護しているかを説明できなければなりません。こうした根拠が示されない場合、インシデントによる影響の深刻化、保険の更新ストップ、リスク管理に対する信頼の低下などに陥ります。2.予期せぬ出費を排除し、ストレージコストを安定化させるクラウドストレージ予算はかつて背景的なコストとして扱われていましたが、今やIT予算の中でも特に安定させにくい項目の一つになっています。業界のベンチマーク調査(英語)によると、クラウドストレージ費用の大部分は、容量そのものではなく、下り転送料・API利用料・データ取得料の変動に由来していることが明らかになりました。このような変動によってストレージコストが予期せず増加すると、組織は予算内に収めるためにベストプラクティスを削減せざるを得なくなり、あらゆるサイバーレジリエンス計画を損なうことになります。ストレージ料金が予測可能であれば、財務部門は予算を把握でき、CIOは意図的かつ統制された形でレジリエンスに投資することができます。3.AIによるデータ増加を見据えたストレージ計画を立てるAIや機械学習を利用すると、ストレージ容量に絶え間ない負荷がかかります。学習データ、作業用データセット、アーカイブされたモデル、ログ、推論結果は急速に増加し続け、その多くは再利用・監査・再学習のために保持する必要があります。そのため、容量計画においては、生成されるデータ量、データの保持期間、保護の方法を明確に考慮しなければなりません。AIを前提にストレージを計画すれば、期待するスピードでビジネスを進められます。そうでない場合、プロジェクトは停滞し、モデルの進化速度にAIデータのレジリエンスが追いつかなくなります。4.ストレージ効率をイノベーションと近代化の資本に変える多くのCIOは、総予算を増やすことなくAI・分析・近代化・セキュリティを改善することが求められています。これを実現するには、日々の支出を調整して余地を生み出す必要があります。これに対して、ストレージ階層の簡素化、重複システムの廃止、見えにくいコストの削減を行うことで、単なるコスト削減にとどまらず、サイバーレジリエンスを維持しながら戦略的な取り組みへ予算を割り振ることができます。このように捉えると、ストレージ効率はレジリエンス強化と将来的な変革に役立つ資本となります。これが明確でない場合、せっかく利益を捻出できても一般経費に回収され、新しい取り組みは後回しにされてしまいます。5.ハードウェアの過剰購入から、適切な規模のオンデマンド容量へ移行する数年先を見越してストレージハードウェアを購入するという手法は、変化の激しい現在の環境には適していません。ワークロードの移行、新しいサービスの立ち上げ、プラッフォーム間のデータ移動が行われると、ある場所では容量が余り、別の場所では不足する事態に陥ります。こう言った状況は、資本の無駄遣いやプロジェクト遅延につながる恐れがあります。ストレージが段階的に拡張できれば、成長に関する意思決定は緊急対応ではなく通常のガバナンスの一環として行えます。サイバーレジリエンスの観点でも、重要なワークロードの実行場所に合わせて柔軟に保護と復旧を整合させることができ、不適切な過剰保護や保護不足のリスクを低減できます。6.適切なトレーサビリティとガバナンスで監査に対応する規制当局、監査当局、顧客は今や、データを単に暗号化するだけでなく、エンドツーエンドで適切に扱われている証拠を求めています。つまり、データの来歴、保持期間、アクセス履歴、保存場所を示す必要があります。これに伴い、CIOが重視すべき点も、データの暗号化から、データの収集・処理・保存・破棄がGDPR、HIPAA、AI関連の開示要件を満たしているかどうかに移りました。このレベルの可視性が欠けている場合、セキュリティとコンプライアンスの整合性が失われ、監査の長期化やコスト増加を招くとともに、手作業で証拠を収集することになります。こういった組織は、データの完全性とともに信頼も失います。7.重要データと財務データを同等の基準で管理する昨今の取締役会や監査委員会はデータを中核的な資産と見なす傾向にあり、重要な記録、モデル、ログが改ざんや削除されないという証拠を求めるようになりました。そのためCIOは、監査に耐えうる統制を設計する必要があります。具体的な対応策としては、独立した管理で論理的にエアギャップ化されたコピー、破壊的な操作に対する複数ユーザー承認(英語)、明確な職務分離などが挙げられます。これらが欠けている場合、監査で問題が露呈し、デジタル記録への信頼が低下します。その結果、是正作業が増え、M&Aや資金調達といったプロセスも遅延し複雑化します。予算に関する議論への影響これまでに挙げたポイントは、最初から予算計画に組み込まれて初めて意味を持ちます。そのためには、ツールや容量の問題ではなく、経営陣が理解できるビジネステーマへと議論をシフトする必要があります。ストレージ、バックアップ、保護に関する予算項目を成果と明確に結び付けることで、一貫性のあるレジリエンス戦略として提示できるようになります。実際にCIOが行うのは、個々の製品の必要性を単に主張することではなく、各テーマを具体的な根拠で裏付けることです。目標は、詳細な説明がなくても財務部門や取締役会の精査に耐えうる予算案を提示することです。サイバーレジリエンスの価値を示すことができれば、大きな説得力とともに予算を獲得できるようになります。容量にかかる料金と下り転送料・API料・データ取得料を分け、クラウドストレージ支出の推移を把握することで、コスト変動の原因を明らかにする。過去1年間の支出を日常的な運用費と新規投資に分け、ストレージのコスト削減がAI、データ、システム刷新の取り組みと明確に結びついていることを可視化する。AIデータの増加に関する前提条件を整え、学習データ、モデル、ログに必要な容量や保持期間を明確にする。直近のテスト結果に基づく復旧とレジリエンスに、RTO(目標復旧時間)やRPO(目標復旧時点)、および予算投資によって改善される項目リストを含める。監査、保険会社、規制当局は、保存データの暗号化だけでなく、トレーサビリティ、完全性、管理設計を重視していることを把握する。容量と利用率の状況を見極め、明らかな過剰購入、遊休資産、新規プロジェクトの制約となる問題点を明らかにする。このように活用すれば、予算は単にストレージ容量を正当化するためのものではなく、有効なサイバーレジリエンスとガバナンスを確立し、AI対応の環境を支える存在となります。まとめ本ブログで取り上げたリストの中から、組織の課題に沿ったテーマを2~3つ選び、次回の予算協議の軸に据えてください。そして、それぞれのテーマについて対処すべきリスクと必要な投資額を把握し、それらがレジリエンスの向上とAIおよびデータイニシアチブの支援につながるという根拠を明確に示しましょう。これを継続すれば、サイバーレジリエンスは単なる背景ではなく、データの信頼性と復旧性を支える中核になります。それは、予算においては説明可能なコミットメントに、役員会においては組織が負う価値のあるリスクに、AIやデータ施策においては管理と両立してビジネスを前進させる存在になります。こうして、CIOは自信を持ってサイバーレジリエンスを重視した予算編成を支持できるようになります。...
年末は立ち止まって一年を振り返る時期です。高等教育機関のITおよびセキュリティ担当者にとって、2025年は真のセキュリティコストが浮き彫りになった年でした。この影響は予算だけでなく、チームの在り方やデータの保存場所に関するあらゆる意思決定にも及んでいます。こうした背景を踏まえ、高等教育におけるサイバーレジリエンスについて、この1年間で明らかになったことを見ていきましょう。より巧妙化し、頻繁になるサイバー攻撃2025年は大学や高等教育機関に対する攻撃が増加し、平均して、教育機関は1組織あたり毎週4,388件のサイバー攻撃を受けました。これは世界平均の2倍以上であり、前年と比べて31%増加しています(DeepStrike)。もし、大学キャンパスが常に標的にされているように感じている方がいる場合、それは気のせいではありません。ランサムウェアの主な原因は、人為的ミス(PEBKAC: Problem Exists Between Keyboard and Chair)であることは以前から変わっていません。また、主な攻撃手段としてはソーシャルエンジニアリングが挙げられます。送信者がネイティブスピーカーではないことが一目瞭然な、不自然な文章のフィッシングメールやテキストメッセージは誰もがご存じでしょう。しかし、この状態は急速に変化しています。攻撃者はAIを活用し、より洗練かつパーソナライズされた、一目で見破ることが困難なメッセージを作成するようになりました。毎日大量に届くメッセージの一つ一つを精査する時間的な余裕がない場合、これは大きな問題となります。AI以外にも、RaaS(Ransomware as a Service)といったものも存在します。これはいわばサブスクリプション型のサイバー犯罪であり、攻撃者に新たな手段を提供しながら攻撃のハードルを下げています。特に高等教育機関は標的となる要素が非常に多いため、こうした状況を深刻にとらえる必要があります。教育機関には学生の記録だけでなく、応募者の財務情報、教職員のデータ、寄付者や卒業生のリストなど、詐欺行為の温床となりうる情報が豊富に存在します。さらに、高度な研究、特に医薬品や軍事用途に関連する研究などが加われば、機密性の高い知的財産の宝庫となります。さらに、サイバー犯罪者の目的はもはや身代金だけに留まりません。政治的・社会的・学術的な理由で大学を攻撃するハクティビストも増えています。この場合、入学データ、研究プロジェクト、さらには入学選考の結果までもが標的になり得ます。高い知名度と資金力のある名門大学は特に魅力的なターゲットであり、脅威の状況は一般的なランサムウェア以上に複雑になっています。IT予算の縮小とスキル不足によるセキュリティリスクの上昇高等教育には、低コストで幅広いセキュリティを実現するというプレッシャーが存在します。EDUCAUSEによると、高等教育機関の42%が2025~2026年度にIT予算の減少を見込んでいます。同時に、大学キャンパスでは学期ごとに新しいユーザーが大量に追加され、IT職の離職率も比較的高いため、環境のパッチ適用、監視、セキュリティ維持がより難しくなっています。Dellと共同で作成したeBook「The...
Veeamが新たにリリースしたSoftware Applianceには、バックアップインフラにおける構築や保護の変化が反映されています。これにより、安全なデフォルト設定、自動パッチ適用、組み込みの不変性を備えた状態で、強化されたLinuxベースのバックアップシステムを導入できるようになりました。また、一貫性があり再現可能なプロセスでの管理も行えることで、運用効率とベースラインセキュリティが大幅に改善しました。しかし、レジリエンスは導入だけで完結するものではありません。Veeam Software ApplianceにWasabi Hot Cloud Storageを組み合わせることで、データセンターを超えた保護が実現します。つまり、安全で予測可能かつコスト効率が高い保護を、独立して管理されるクラウド層に拡張することができるようになりました。この重要性を理解するには、サイバーレジリエンスの真の意味、従来のバックアップとの違い、そしてサイバーレジリエンスが現在、効果的なデータ保護戦略の基準となっている理由などを踏まえて、基本に立ち返る必要があります。今、サイバーレジリエンスがなぜ重要なのかサイバーレジリエンスは、サイバーセキュリティの単なる言い換えではありません。これは、いかなる障害が発生した場合でもシステムの稼働とデータの信頼性を維持するためのより幅広い取り組みを指す用語です。また、サイバー攻撃、停電、ソフトウェアパッチの失敗、夜中の人為的な単純ミスなど、原因を問わず障害に耐え、迅速に復旧する能力を指します。そのため、サイバーレジリエンスは現代のデータ保護の指針として重視されています。Veeam Software Applianceは、ワークロードが実行される場所で一貫性があり安全な導入と自動パッチ適用を行い、レジリエンスを根本から強化します。Wasabiは、その保護をオフサイトへと拡張し、復旧用データを検証可能な状態で安全に保管します。これにより、攻撃だけでなく、現実世界で起こりうるあらゆるトラブルに備えた、完全なエンドツーエンドの戦略が構築されますVeeam Data...