【 ここから本文 】
事業継続マネジメント(BCM/DR)
ソーシャルブックマークに登録 :
印刷用ページの表示
グリッドの経営価値【前編】
“内部統制”と“リスク管理”のためのIT基盤
(2007年04月27日)
本シリーズでは、グリッドの経営価値を検証していく。その初回となる本稿では、“内部統制(ないし、IT統制)”と“リスク管理”という企業の命題にスポットを当て、その命題の遂行にグリッドの技術がいかに貢献しうるかを、グリッドを推進するベンダーの見解を交えながら検証する。
Computerworld.jp
“統制”におけるグリッドの効用
日本版SOX法の施行を目前(2008年4月)に控えた今、多くの日本企業が、“統制”のための体制作りやIT基盤の整備に力を注いでいる。またそれは、業務プロセスやITシステムに内在する“経営リスク”を排除するための施策でもあり、究極的なゴールは、企業としての倫理性と信頼性、そして価値を高めることにある。
では、こうした施策の中で、グリッドはいかなる役割を果たせるのだろうか。
この疑問に対して、ビジネス領域でのグリッドの普及を推進する1社、サン・マイクロシステムズの小名木弘次氏(サービスビジネス・推進統括本部 部長)はまず、以下のような見解を示す。
 |
| サン・マイクロシステムズ サービスビジネス・推進統括本部 プロフェッショナルサービス営業本部 部長 小名木 弘次氏 |
「現在、日本の企業においても人の流動性が高まり、人材の出入りが激しくなっている。そんな中で、人の倫理感だけを頼りに業務上のモラルを維持するのは困難であり、グリッドを含めたITの仕組みが、企業倫理・業務モラルの維持に大きく貢献していかなければならなくなっている」
こうした観点の下、サンは現在、リスク管理や内部統制を支援するITソリューションの提供に注力しているが、そのソリューションを構成する要素技術として、グリッドのテクノロジーは十分に有効であると、小名木氏は言う。
「もちろん、今日のグリッド技術を活用するだけで、内部統制全般が自動的に実現されるわけではない。しかし、少なくとも、内部統制やIT統制を支援する要素技術が、グリッドに備わっていることは確かだ。例えば、内部統制を支援するITソリューションにおいて、ITシステムに対するアクセス制御やアイデンティティ管理は重要な柱の1つだが、実のところ、こうした機能はグリッドの基本機能の1つ。つまり、グリッドの環境を用いることで、だれが、どこから、どのアプリケーションやITリソースを使っているかが把握できるようになる」(同氏)。
さらに、小名木氏は、こうも続ける。
「今日の企業システムの多くは、分散化やマルチベンダー化の進展によって、秩序や倫理性が損なわれやすい仕組みになっている。そのような煩雑で統制を失ったシステムをシンプルに、かつ、統制の取れたかたちにしてくれるのが、グリッドの技術だ。そのため、内部統制に向けたIT基盤の整備を進める多くの人が、将来的にグリッド的なアプローチ、ないし仕組みが必要になると感じているのではないだろうか」
データ活用と統制の
理想形をかたち作る
一方、サン・マイクロシステムズと同じく、グリッドを推進する1社にストレージ・ベンダーのネットワーク・アプライアンスがある。
その日本法人、日本ネットワーク・アプライアンスのマーケティング本部でプロダクトマーケティング担当マネジャーを務める阿部恵史氏は、「正直なところ、今のグリッドを、内部統制のための最善の策として位置づけるのは、若干の無理がある」との見解を示す。ただ、そうしながらも、同氏は、「既存のグリッド技術の中には、すでに内部統制に貢献できるものがあるのは確かだ」と指摘する。
 |
| 日本ネットワーク・アプライアンス マーケティング本部 プロダクトマーケティング担当マネジャー 阿部 恵史氏 |
加えて、同氏によれば、グリッド(データ・グリッド)の技術はいずれ、エンタープライズ・ストレージの環境を形成する標準的なテクノロジーへと成長し、内部統制やリスク管理といった経営命題の遂行を(データ管理の側面から)支援していくことになるという。
例えば、日本版SOX法をはじめとする各種法規制へのコンプライアンス対策を進めれば、自ずと、企業が管理・保管すべき非構造化データ(ドキュメント類やメール・データ、など)が増えていく。だが、そうしたデータに対して、どれだけの容量のストレージを用意すればよいかの予測を立てるのは難しく、用意したストレージ・リソースが多すぎたり、少なすぎたりするといったケースが間々発生しうる。
となれば、ストレージのリソースを、必要に応じてダイナミックに拡縮できる仕組みがどうしても必要になる。すなわち、ディスク・ドライブやストレージ装置の物理的な境界を越えて、個々のリソースを仮想的にまとめ上げ、一元的な管理を実現するデータ・グリッドの仕組みが求められるようになるというわけだ。
また、ストレージ・リソースの使用効率を最適化しつつ、データ管理の全体的な統制を取るには、特定のルール(企業ポリシーや法規制)、もしくはデータの特性に応じて、適切なストレージに情報を自動的に配置できる仕組み−−すなわち、情報ライフサイクル管理(Information Lifecycle Management:ILM)の環境を構築することが求められる。
「そのような仕組み、ないし環境を形成するうえで、もっとも有効な手段となりうるのも、データ・グリッドの採用にほかならない」と、阿部氏は語り、その理由を以下のように説く。
「例えば、何らかのルールに従って、データ・ファイルをさまざまな階層のストレージの間で移動していると、一方のストレージ環境から、他のストレージのファイルが見えなくなる場合がある。しかし、データ・グリッドトの環境ならば、あらゆるクラスのストレージ・リソースを単一の仮想ビューの中で見せることが可能であり、データ管理のプロセスもポリシーにしたがって実行される。そのため、管理の作業はぐんと楽になり、結果的にコストも削減できる」
阿部氏はさらに言う。
「いずれ、エンタープライズ・ストレージの領域では、“ILMが当たり前”の時代になり、物理的な境界を越えたストレージ・リソースの拡縮やデータ配置、および一元的な管理が容易に行えるようになるに違いない。そうした理想的な環境を築くには、データを透過的に2次、3次のストレージへと移動させるデータ・グリッドの技術が必要になる。その意味で、エンタープライズ・ストレージの環境はグリッドで組まざるをえなくなるかもしれない」
もちろん、エンタープライズ・ストレージの環境には、データ保護やバックアップのための精緻なメカニズムが不可欠であり、データ・グリッドの環境にも、その辺りがきちんと実装されなければならない。
ただし、阿部氏は、「今日における技術革新のスピードを加味すれば、そうした課題が解決されるのも時間の問題」と指摘する。
データセンターとグリッド
