2022年8月18日
ベリタス調査から、統合戦略のないKubernetes導入に伴う複雑性、コスト、データロスのリスクが明らかに
Kubernetesに対するサイロ化されたアプローチが、特にランサムウェア攻撃をはじめとする組織へのサイバー攻撃の増大を招くことが明確に
多くの企業がKubernetes導入の統合戦略がもたらす機会を活用できておらず、DevOpsチームやプロジェクトチームがデータ保護などの課題を自力で解決しなければならない状況にあることが、調査結果から明らかになりました(文中のデータは、日本企業の回答による)。
約5分の1(22%)の組織が、ミッションクリティカルなアプリケーションにKubernetes をすでに導入していますが、そのほとんどはプロジェクトレベルで進められており、導入決定の48%が、CIOやITリーダーシップチームからの大きな影響を受けずに行われています。
本調査の対象となった日本の上級IT意思決定者100名は、Kubernetesの導入決定は複数の関係者によって推進されていることを明らかにしました。これには個々のプロジェクトチーム(37%)、取締役会およびビジネスリーダー(51%)、DevOpsチーム(22%)、さらにはクラウドプロバイダー(23%)までが含まれています。この結果から、ITリーダーを意思決定のステークホルダーとして特定したのは少数派で、48%はステークホルダーとして認識されていませんでした。
ベリタスのディレクター兼ソリューションエバンジェリストであるソニア・ダフィン(Sonya Duffin)は、次のように述べています。「Kubernetesは、展開したプロジェクトに本当の意味でさまざまなメリットをもたらすことができるので、開発チームが早く取り入れたいと思うのも無理はありません。しかし、このような決定を全体的なIT戦略の枠外で行うと、例えばデータ保護のような全体で共有しているIT部門のサポートをプロジェクトで受けられなくなってしまう恐れがあります。そうなると、DevOps チームやプロジェクトチームがこれらの活動に対する継続的な責任を負うことになります」
組織の90%がKubernetes環境に対するランサムウェア攻撃の脅威を懸念している中、個々のチームにデータ保護の責任を負わせるのは大きな負担になります。一方、組織の57%が、Kubernetes環境を保護している場合、より広範なデータ保護インフラストラクチャとは別個の独立したソリューションを実装していると回答しています。
本調査の回答者は、このようなサイロ化されたアプローチには複雑さ、コスト、データロスなどのリスクが伴うとしています。組織の36%が、サイロ化されたデータ保護アプローチは、保護対象から漏れるデータが発生する恐れにつながると考えています。また同数の36%は、データ復元プロセスがより複雑で時間がかかると回答し、31%がコストの増加を指摘しています。
ソニア・ダフィンは、以下のように述べています。「ランサムウェアによる攻撃など、被害が発生したときにサイロ化したデータ保護の落とし穴に気付くということも珍しくありません。ITチームはデータを復元するのに1カ所をチェックするだけでは済まず、インターフェイスも手順も異なるあらゆるタイプのプラットフォームを復元させなければなりません。さらに悪いことに、個々のプロジェクトチームがデータ保護チームの経験を活用する機会を逃すことで、従うべきベストプラクティスを知らずに重要なデータを失ってしまう危険性があります」
組織の59%が2~3年のうちにミッションクリティカルインフラストラクチャでKubernetesを使用するだろうと回答している中、ベリタスは、適切な保護手段を講じた上でこのテクノロジーを展開できるように、各ITチームがより緊密にコラボレーションすることの重要性を説いています。
ソニア・ダフィンは、さらに次のように述べています。「より多くのデータがクラウドへ移行するのに伴い、中央のデータ保護責任者からは見えにくくなり、データがそこにあって保護が必要であるということに気付かないという状況も起こりえます。逆に、DevOpsチームやプロジェクトチームは、自分たちが使っているクラウドプロバイダーからのネイティブソリューションを導入することが、新しいデータタイプを保護する最も簡単な方法だと考えるでしょう。しかし、データ保護チームと連携して自社のデータ保護プラットフォームをこれらの新しい環境に拡張することが、より堅牢でありながら複雑さが低くコスト効率にも優れたソリューションにつながると実感することはよくあることです」
詳細は、ベリタスWebサイトの Kubernetesソリューションページ をご覧ください。
本調査について
本調査は、2022年2月7-20日の期間において、Opinium Research社が北米・南米(米国およびブラジル)、APJ(日本、豪州、中国、シンガポール、韓国)、EMEA(フランス、ドイツ、アラブ首長国連邦、英国)の3地域、11の主要市場で、従業員数1,000人以上の組織のIT意思決定者1,100人を対象に実施したアンケート調査に基づいています。
過去のメディアアラートは、こちらからご確認いただけます。