The Doppler Quarterly (日本語) 夏 2016 - Page 49

データとともに セキュリティコンテキスト を送信する必要がある IDを一致させる 必要がある データを結合して 管理する必要がある 公開データ 公開データ 秘密データ 図9: クラウドデータセキュリティのベストプラクティス • ID – ID は、すべてのシステムで一貫性を持たせる必要があります。データは必ず、 パフォーマンスのニーズに対応するために複製されますが、システム間の ID に一 貫性を持たせれば、データアクセスを適切に監視するとともに、組織が改編され てスタッフが退職したときに迅速に更新することが可能になります。 • データの結合 – データレイクでは、これまで個別のサイロに格納されていた データを結合できるため、データセキュリティに固有のリスクがもたらされます。こ れは、個々のコンポーネントよりデータのリスクが起きやすくなることを意味するた め、結合されるデータにデータポリシーとデータ制御を適用するとともに、それら をきめ細かく設定し、ユーザーに警告を与えてデータの流れを制御できるよう、適 切な制御を行う必要があります。 結論 多くの組織は、より効果的に見込み客に狙いを定めたり、顧客をサポートしたり、訴 求力の高い製品を開発したり、市場のニーズに対応したりできる、機械学習や予測分 析のようなテクノロジーに期待を寄せていますが、こうしたテクノロジーを効果的に活 用するには、まず、データを保存して分析ワークロードを実行し、想定外の変更や漏 洩からデータ資産を保護するための強固なインフラストラクチャを開発しなければなり ません。クラウドベースのデータレイクは、ほぼ無制限の拡張性と高いレベルの可用性 を実現すると同時に、データの保存と処理に適した柔軟なプラットフォームを組織に提 供します。 データレイクを構築するときは、データレイク向けに設計することが可能な実績ある特 定のユースケースから開始すること により、組織はデータレイクのユーザーの増加に合 わせて、容量を効率的に拡張できるようになります。クラウドベースのデータレイクには、 クラウドプロバイダーが機能ポートフォリオを増やしたときに新たな機能を簡単に追加 したり、クラウドプロバイダーが提供する拡張とセキュリティに関する高度な専門知識 を活用したりできるという付加価値があります。 2016年夏号 | THE DOPPLER | 47