米国企業改革法がストレージに変革を促す

ElliotKing

2004.08.30

（Elliot King）

　最初はTycoとEnron，その次がSarbanes-Oxleyだった――過去数年にわたって企業の汚職スキャンダルが続き，企業には連邦規制が課せられた。企業におけるITの議題にも，新聞の1面が話題になりだした。

　経営者たちはしばしば，「米国企業改革法（Sarbanes-Oxley Act）」が企業のストレージ・インフラストラクチャにもたらす需要に対し，前向きな反応を示す。たとえ，Sarbanes-Oxley法が，膨大な“法令順守（コンプライアンス）”の氷山の一角（非常に大きな一角だが）に過ぎないとしても，それはあらゆる規模の会社において，ストレージ・インフラに大きな再編成を強いるはずだ。

2005年に20億ドル，2007年に70億ドル
　米国の調査会社Gartnerによれば，大規模から中規模の企業は，Sarbanes-Oxley法を順守するため，2005年には20億ドルを費やすという。いくつかの予測では，企業はすべての適正な規制を受け入れる必要から，2007年までにストレージ・インフラに60億ドルを費すという。

　そういった数字は，たった1つの理由でそんなに大きな金額になっている。企業はたくさんのルールと規制を守らなければならず，それらは多数の情報と結びついているからだ。2004年11月に施行されるSarbanes-Oxley法は，各組織に対してすべての監査記録文書を7年間保存するよう要求している。2004年5月に施行した米国証券取引委員会（SEC）の規則「SEC 17 CFR 240」は，電子メールとインスタント・メッセージ（IM）を含め，株のブローカーと顧客の間のすべての通信内容を3年間保存することと，さらにその最初の2年間はすぐにそれらにアクセスできるようにすることを命じている。そして，2005年4月に施行する「医療保険の携行性と責任に関する法律（Health Insurance Portability and Accountability Act：HIPAA）」は，患者の全情報と許可とポリシーと手続きとビジネス・パートナとの契約を最低でも6年間保有することを要求する。さらにこの情報は最小限の使用可能時間を保証した，非常に高いセキュリティを提供する頑丈なデータ・センターに蓄積しておかなくてはならない。

　そしてそれらの規制はちょうど始まったばかりだ。米国の調査会社Enterprise Strategy Group（旧名Enterprise Storage Group）は，およそ1万5000の法律と規制がITコンプライアンスの要素を持っていると推定する（該当サイト）。これらの法律と規制が大企業を狙ったものだとしても，コンプライアンスを実践する最良の方法が登場するにつれて小さい組織も圧力を感じるようになるだろう。

コンプライアンス5つの法則
　法令順守を実現するストレージ・インフラは以下の5つの特性を持っている。
（1）全保存期間にわたる個別の記録の完全性を守らなければならない。会社は重要な記録が変更されるのを防ぎ，かつ変更されなかったことを必ず証明できる方法で蓄積しておかなくてはならない。
（2）重要な記録は合理的な一定期間内にアクセス可能でなくてはならない。
（3）会社は災害復旧（ディザスタ・リカバリ）用の記録の複製セットを保守する必要がある。災害復旧用の複製は普通単なるバックアップ・コピーよりも多い。それは別の場所で保守されて，オリジナルの記録の全要素を持たなくてはならない。
（4）メディア，ストレージ・サブシステム，またはアプリケーションが時代遅れになったときにどんな移行戦略が実行されるかを事前に明らかにしておかなければならない。
（5）監査証跡（Audit Trail）が残っていなくてはならない。会社は記録の履歴を文書化できなければならず，削除や移動や変更そのほかその記録に関連する操作の全イベントを追跡できなければならない。

QuantumとソニーのWORMテープが脚光
　こうした要求を満たすストレージ・インフラストラクチャを構築するのは厄介だ。一方当然ながらこの難題はもういくつか興味深い革新につながっている。7月に米Quantumとソニーはそれぞれ，法令順守の要件を満たすのに役立つ新しいWORM（追記書き込み・多数回読み出し）のテープ技術を発表した。

　Quantumが提供するのは「DLTIce」というミッドレンジ向けのテープ・ドライブである。DLTIceはデータの追記が可能だが，上書きや再フォーマットはできない標準的なSuper DLT IIメディア・カートリッジを使う。DLTiceはアーカイブしたテープの検証や改ざんの検証や時間と日付の署名のためにQuantumの管理ソフト「DLTSage」と一緒になっている。そのためにソニーは同社の次世代技術「AIT-4」の一部としてWORM機能をデビューさせた。WORMテープ技術は市場を主導する光学式製品に対していくつかの長所を提供する。

　「それは高速かつシンプルで導入が簡単だ」とQuantumのプロダクト・マーケティング戦略担当上級ディレクタのSteve Berens氏は言った。ソニーのテープ技術担当上級ナショナル・マネージャのBrett Schechter氏によればWORMアプリケーションは市場全体の25％を占める可能性があるという。

　革新的な製品は助けになるが，法令順守に合わせるには，さらに最新の技術以上のものが必要になるだろう。あらゆる規模の企業が，エンドユーザーを教育して全行程を見直すことを要求される。さらに企業は今すぐ真剣に法令順守を考える必要がある。それは企業が自分たち自身をうまく管理していくのを助けるだけではなく，企業の経営者が刑務所に入るのも防げるはずだ。

●編集部注：Sarbanes-Oxley Actについてはシマンテックのサイトに詳しい解説がある（該当サイト）