「不正行為や情報漏洩の証拠を残したり、法規制を順守するために専用のストレージ・システムを導入する企業が大企業を中心に増えている」。米EMCでマーケティング・アライアンス担当副社長を務めるロイ・サンフォード氏はこう語る。元々は、「企業内のデータや通信記録の保存・管理を定めた法律が増えた」(サンフォード氏)ことが主な理由。例えば、米証券取引委員会規則17条a-4(SEC rule 17a-4)によると金融機関は電子メールやインスタント・メッセージを含むすべての電子通信記録を保存しなければならない。
だが、「最近、法規制の対象外の企業が導入する例も増えている」とサンフォード氏は語る。「米エンロンの不正会計事件など、企業内部の人間による不正行為や情報漏洩が広く知られたことで、通信記録やシステム・ログが事件解決に重要な役割を果たすと、企業が認め始めた。この流れは日本でも広がっていくだろう」(同)。
その上で、サンフォード氏は、「証拠となるデータを残すためには、テープ装置などの大容量のストレージにデータを保存しておけばいいというものではない」と注意し、データを長期保存するためのストレージ・システムに欠かせない要素を三つ挙げる。「(1)データを後で変更・消去できないように保存する、(2)保存したデータを素早く引き出せるようにする、(3)不必要なデータは完全に消去し、再生不可能な状態にする」である。
(1)についてサンフォード氏は、「通常のデータ保存方法だと、誤ってデータを消去したり、悪意のある人間が変更したりすることが考えられる。これでは証拠にならない」と説明する。
(2)については、「事件が起きた場合、証拠となるデータを素早く検索し、提示する必要がある。証拠のログや電子メールを提出するのに、数カ月もかかっては企業の責任が果たせない」(サンフォード氏)と注意する。
「以前、米国の金融機関で電子メールの保存に、データ変更、消去できない光ディスクを使っている企業があった。この会社はSECの監査を受けた際に、SECが要求する電子メールをそろえる作業に2カ月もかけた。その挙句、要求する電子メールのデータを提出できなかった」という例を挙げる。
(3)については、「情報漏洩を未然に防ぐには、不要なデータを極力消去すべき。特に個人情報などの狙われやすいデータは、専用のデータ復元ソフトを使っても再生できないように完全に消去する必要がある」という。米国の医療機関では不必要になった患者の個人情報を消去することが義務付けられている。
サンフォード氏は、データを長期保存するためのEMC製ディスク・アレイ装置「Centeraシリーズ」のマーケティングを担当している。Centeraは世界で700社以上が導入しているという。以前は光ディスクを使ったストレージ機器を採用する企業が多かったが、光ディスクはアクセス速度が遅く、かつ高価格という問題があった。
