【解説】
米国企業の現状に学ぶコンプライアンス・コスト

法規制の増加を見据え、長期的な視点でIT投資を考える

（2008年06月27日）

コスト負担が大きくても永久アーカイブを実践

　アーカイブ・データの永久記録を実践すれば、コンプライアンスにかかわるストレージ・コストがますます大きくなる。今回の調査では、回答者の4分の1以上がデータの永久保存を実践しているという結果が出た（図3）。コスト面の負担が大きくなったとしても、万が一、裁判所から情報提示を求められたときに困らないように、永久にデータを保持しておくことを選択したのだ。近年、こうした考え方はますます広まっている。

図3：コンプライアンス・データの保持期間（資料：米国Nemertes Research）

　　　
　データの種類に応じて異なる保存期間を定めているという回答もあった。その期間は、法律で決められていることもあるが、多くの場合はそれぞれの企業が自主的に設定しているようだ。一般的には、7年から10年または法令に定められている期間プラス2、3年というケースが多い。

　こうした記録保持のために、ストレージ・コストはどのくらい増加しているのだろうか。一概には言えないが、1年ごとに必要なストレージは3ケタ増（100％以上）の割合で肥大化している。一方、ストレージ・ハードウェアの購入価格は、ディスク容量当たり18カ月ごとに半分近くに下がっている。

　このようにストレージの消費量が倍増してもハードウェアのコストが半減していることから、インフラ・コスト全体の増加率はおそらく1ケタ増だと予想できる。ただし、電力の増強、冷却、追加スペースの管理といった付随的なコストまでが同様に下がっているわけではない。そのため、ストレージに関する所有／運用コストの総額は、消費スペースの増加に近い比率で上昇していると筆者は考えている。

ノートPCのHDD暗号化が情報保護策として重視

　回答者の多くは、コンプライアンスにかかわる業務の一環として、情報保護にも取り組んでいる。当然ながら、多くの回答者が情報保護を重要視しており、これを2007年と2008年におけるセキュリティ支出の最優先分野と考えているという回答は38.6％になった。

　情報保護に関する問題として最も重視されているのは、従業員のノートPCに格納されているデータの保護である。そのためにさまざまな暗号化技術が活用されており、フリーウェアのストレージ暗号化ソフトが利用されているケースから、オンボードの暗号化チップでハードディスクを保護しているというケースまで、暗号化技術の利用形態は多岐にわたる。

　回答者の10％は何らかの暗号化技術をすでに導入済み、もしくは導入作業を行っているところと答え、現在候補となる暗号化製品を評価中だと答えた回答者は20％以上に上った。

　情報保護においては、アイデンティティ管理もかかわってくる。回答者の27.3％が今後1年間の優先的な支出先としてアイデンティティ管理を挙げている。2008年に支出を検討したいとする回答者の60％は、今後、アイデンティティ管理のための支出額が増加すると見込んでいる。

　情報保護という取り組みには、手間とコストが必要になる。だが、特に大企業においては、避けて通れないものと見なされている。

前のページへ < ｜1｜2｜3｜4｜5｜6｜ > 次のページへ