All posts in ホワイトペーパー

研究所でも復元が難しい消去方式Purge(パージ消去)に迫る

Categories: ホワイトペーパー
研究所でも復元が難しい消去方式Purge(パージ消去)に迫る はコメントを受け付けていません
業務に使用したPCやサーバーを廃棄、売却する際には、HDDなどのストレージ装置を消去しておかなければ、そこを通じて個人情報や機密情報が漏洩するリスクがあるというのは、広く認識されているだろう。一方で、このデータ消去の手法に関しての認識が不足していたために、思わぬリスクが顕在化することもある。今回は、今後データ消去手法の1つとして注目を集めることになる「パージ(Purge)」の仕組みと利点を紹介する。

なぜ「Purge(パージ)」が注目を集めるのか

ストレージなどのメディア消去(Media Sanitization)の現在の標準ガイドラインとなっているNIST(米国国立標準技術研究所)の「SP800-88 Rev.1」では、消去手法として「破壊(Destroy)」「除去(Purge)」「消去(Clear)」の3つを定義しており、セキュリティ上の機密度や管理状態からどの手法を選択するのが最良かの指針を示している。Destroyは文字通りHDDやSSDなどの媒体そのものを物理的に破壊することを意味しており、データの読み出しは実質不可能になる。Clearはソフトウェア的な手法でOSが読み書きすることが可能な領域を上書き消去する方法だ。データ消去ソフトウェアの多くはこのClearの手法を行ってHDDデータの消去を行うが、以前までのように複数回ダミーデータを重ね書きするような手法は今日では用いられることが減ってきており、基本的には1回の消去動作で完了する。理由としては、今日のHDDは大容量化を実現した記録密度の向上により一度上書き消去されたデータの復元が不可能になったことが挙げられる。

そして両者の中間に位置するのがPurge(パージ)だ。SP800-88 Rev.1の定義によれば「研究所レベルの技術をもってしても復元が難しい状態」へと持ち込むのがPurge(パージ)であり、より具体的には、Destroyによる破壊行為までには至らなくても、Clearの1回上書きによる消去作業では対象とならなかった領域も含めたデータが対象となる。これには磁気消去などのほか、HDDやSSDが内部に持つコマンド動作を利用することで実現する。ではなぜ、いまこのPurge(パージ)が注目を集めるのだろうか。過去1年に起きたトレンドを追いかけてみる。

 

媒体のサニタイズに関するガイドライン サニタイズと処分に関する意思決定の流れ
「NIST SP800-88 Rev.1」で定義された3つのデータ消去手法は、セキュリティリスクの高さや管理体制によって使い分けが行われる
引用:NIST(米国国立標準技術研究所)「SP800-88 Rev.1 Guidelines for Media Sanitization(媒体のサニタイズに関するガイドライン)」、「Sanitization and Disposition Decision Flow(サニタイズと処分に関する意思決定の流れ)」 https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf

 

きっかけは昨年2019年12月に神奈川県で発生した個人情報流出事件にさかのぼる。神奈川県では県庁内で個人情報や機密情報を含む行政文書の保存に利用されていたサーバーを同年春にリースアップしたが、その際にリース会社が別の事業者にデータ消去を含むHDDの処分を依頼した際、事業者の従業員がHDDを盗み出し、インターネットのオークションサイトで売り捌いていたことが、オークションでHDDを入手した人物がデータを復元してみたことで発覚したもの。最終的に盗み出されたすべてのHDDは回収されたものの、それぞれの組織の管理体制やデータ消去に関する認識不足、個人情報流出に対するリスクが顕在化したことで大きな話題になった。実際、この事件の後にデータ消去や製品リサイクルを行う事業者に多数の問い合わせが殺到したことが、その問題の大きさを示している。

この自治体でのデータ管理と消去に関する体制は総務省でも議論となり、最終的に今年2020年5月22日に「自治体情報セキュリティ対策の見直しについて」のタイトルでガイドラインが発表されており、夏以降に実施されている。具体的には、そこに格納されているデータの機密性によって分類を行い、マイナンバー関連の事案には職員立ち会いの下での物理的破壊が必須とされ、機密性が高い「2」のカテゴリでは物理破壊を含むOS以外のデータ領域も含んだ削除手法が、機密性がやや低い「1」のカテゴリではそれらに加えてOSのアクセス領域の削除の手法が選択できる。つまり、マイナンバー関連ではないものの、自治体内部で機密性が高いと判断されたデータを含むHDDについては、Clear(クリア)でなくPurge(パージ)を選択する必要があるわけで、データ消去を考えるうえで必ず念頭に置いておかなければならない。

 

「Purge(パージ)」により、なぜデータ復元が困難になるのか

 なぜ Purge(パージ)がClearよりも復元が困難になるのか、それにはHDDの仕組みを少し理解する必要がある。世間一般にHDDは「2TB」「3TB」などの容量が仕様として表示され、販売されている。同様に、PCやサーバーを購入した際も、こうしたHDD容量がスペックとして記載されており、購入者はそれを目安に目的の製品を選ぶ。だがHDDは、カタログに表記される「見かけ上の容量」と、実際にHDDそれ自体が持つ「本来の容量」が必ずしも一致しているとは限らない点に注意したい。なぜなら、パソコンメーカーはHDD上にリカバリ用の領域を設けて製品を工場出荷状態まで戻すようにしていたり、あるいは部品交換用途などを想定して「容量を低い製品に合わせた状態で出荷する」ケースがあるからだ。一般に、これらはOSから認識できない隠し領域として扱われる。

HDDにおけるOS管理領域と隠し領域の概念図
HDDにおけるOS管理領域と隠し領域の概念図
※この図は概念であり、実際の HPA や DCO 等の領域の物理的な位置・配置を示す図ではありません。
引用:ADEC データ適正消去実行証明協議会 消去技術認証基準委員会 データ消去技術 ガイドブック 第2版(暫定版)[ https://adec-cert.jp/guidebook/pdf/DATAWIPEGUIDEBOOK.pdf ] P20

 

代表的な隠し領域には「HPA(Host Protected Area)」「DCO(Device Configuration Overlay)」の2つがある。前者はいわゆる「リカバリ領域」であり、PCを工場出荷状態に戻すときなど、HDDをクリーンな状態に戻すのに利用される。後者は異なるメーカーからHDDを購入した際に容量が異なっているため、これを同一で揃える場合などに利用される。先ほどの交換部品としてのHDDを導入する場合などに利用されるのがDCOの領域だ。HPAやDCOはBIOS、OS、ユーザーからは不可視になっており、直接触ることはできず、専用のコマンドを実行できるツールが必要になる。

さらにややこしいことに、HDDはこれら2つの隠し領域を含めてもすべての容量が使われているとは限らない。例えば工場出荷時のHDDであっても不良セクタが存在する可能性があり、これらは工場での物理フォーマットを経て不良セクタとしてアクセス不可能の状態にし、カタログ上の容量に合わせる形で出荷が行われる。また、HDDを使用していると不良セクタの数が増えてくるが、問題なく一定容量を利用できるよう、あらかじめ代替用の予約領域が用意されている。HDDのコントローラでは、不良セクタや予約領域をうまく処理することで、そこで動作するアプリケーションの動作に支障がないよう制御を行っているわけだ。

もし、HDDを手放す際にデータ消去を行ったとき、Clearの手法ではOSでアクセス可能なユーザー領域のみが対象になり、前述のHPAやDCO、そしてHDD自身が予約している代替用領域まではカバーされない。Purge(パージ)の手法では、それらすべての領域が削除の対象となるため、経年の使用を経て何らかの形で隠し領域に書き込まれたデータを復活させ、悪用される危険を防げる。これが2つのデータ消去手法の違いだ。

 

Purge(パージ)の存在を認識しつつ、必要に応じてClearとPurge(パージ)を使い分ける

すべてのHDDのデータ消去にPurge(パージ)を適用すると、元のパソコンに戻した時に認識できなかったり、起動することが不可能になったりすることが有るため、すべての場合に適用する必要はないものの、機密性の高いデータが含まれたHDDを物理破壊の手法に頼らずに処分する場合、Purge(パージ)は有効な選択肢となる。神奈川県での流出事件を経て見直された自治体のデータ消去のガイドラインだが、そもそもPurge(パージ)の存在を知らなければ潜在するリスクへの対処ができないわけで、今後手法の1つとして認識しておく必要があるだろう。

自らがツールを操作するわけでなくても、業者への委託においてもPurge(パージ)の存在を知らなければそもそも依頼のしようがないし、その作業完了の確認作業もままならない。個人情報の取り扱いが今後よりシビアとなっていくなかで、いらぬリスクを抱えぬためにも憶えておいて損はない。

 

ゲットイットのデータ消去証明サービス(ADEC)

Sustainable Computing

株式会社ゲットイット
東京都中央区築地3-7-10 JS築地ビル4F
TEL:03-5166-0900
https://www.get-it.ne.jp

ITもサスティナブルの時代 〜ITハードウェアの“もったいない”から生まれたゲットイットの「サスティナブル コンピューティング®」とは?

Categories: ホワイトペーパー
ITもサスティナブルの時代 〜ITハードウェアの“もったいない”から生まれたゲットイットの「サスティナブル コンピューティング®」とは? はコメントを受け付けていません
デジタルトランスフォーメーション(DX)の掛け声と共にあらゆるものがデジタル化されるトレンドの中、サーバーやストレージなどのITインフラはコモディティとなりました。そこで注目されるのが、これらIT機器のライフサイクルです。まだ使えるのに廃棄されているという現状に対して、ゲットイットが提唱するのが“サスティナブル コンピューティング®(Sustainable Computing®)”です。

サスティナブル コンピューティング(R)

 

長く使い、使い終わったら次に

「まだ使えるのに入れ替えなければならない」ーー約20年前にIT機器の中古販売事業でゲットイットを創業してから、何度となく聞いてきたお客さまの声です。IT業界に巣食う慣習ですが、サスティナブル コンピューティング®はこの慣習に対する我々の問題意識から生まれたコンセプトです。

サポート終了に伴う「Windows 7」から「Windows 10」への移行など、IT業界ではまだまだ使えるのに入れ替える状況がたくさんあります。ハードウェアの場合、メーカーは5年から7年でサポートを打ち切ります。仮にソフトウェアがまだ使える状態であったとしても、OSやハードウェアの保守が切れると万が一支障があった場合に困るので切り替えざるを得ない。このような状況を我々はたくさん見てきました。

ゲットイットは、廃棄されるサーバーやネットワーク機器などIT機器を買取り、中古として販売することからスタートしました。その後、メーカーの保守期限が切れた製品(EOSL;End of Service Life)に対して延長保守を提供するEOSL延長保守、修理、データ消去、レンタルと事業領域を広げてきました。ITハードウェアに関して、本当はこうしたかったというお客さまの声を聞いてサービスを拡充させてきた結果と言えます。

例えば中古販売。創業時は国外企業が主な顧客でしたが、リーマンショック、その後の東日本大震災などを受け、国内でも中古のIT機器へのニーズが顕著になりました。その結果、現在では中古機器の出荷先は国内・海外それぞれ半々程度となっています。業界全体を見ても、IT機器リユース市場そのものが拡大傾向にあり、これを後押ししているのが、国連が定める「持続可能な開発目標(SDGs)」です。SDGsでは目標12として、持続可能な消費と生産のパターンを確保する「つくる責任・つかう責任」が呼びかけられています。

使えるものは長く使い、使い終わったものは次に繋げるーーそれがゲットイットがサスティナブル コンピューティング®で目指す姿です。「サスティナブル コンピューティング®」という言葉に、ゲットイットは次の世代に永く続くシステム運用をという思いを込めています。2019年4月に商標出願を行い、商標として登録しました。

サスティナブルなIT運用を全面サポートするサービスメニュー

サスティナブル コンピューティング®のライフサイクルに沿って、ゲットイットの提供するサービスを詳しくみていきましょう。
まずは不要になったサーバーやネットワーク機器の買取りからスタートします。ゲットイットはあらゆる製品を受け付けており、年間鑑定数は15万8700点に達しています(2019年実績)。メーカーは、富士通、日立製作所、東芝などの日系ブランドから、HP、DELL、Cisco、Juniperなどの海外ブランドとほぼ全てを取り扱っています。

買取ったIT機器は、ゲットイット社内で厳しい機能検査や障害検査を受けます。中古製品として再びご利用いただくため、障害があればパーツ交換などにより正常に稼働するようにして、中古品として販売します。

このような検査の過程で培ったノウハウを活用して立ち上げたサービスが、運用保守です。通常、ハードウェアメーカーは5年〜7年後にEOSLとして保守を打ち切りますが、メーカーによる保守切れの製品に対してゲットイットは保守に必要なパーツやサービスを提供します。このような保守は「第三者保守」と言われますが、ゲットイットはオンサイト保守、預託保守、パーツデリバリー保守、スポット保守と4種類のサービスを揃え、メーカーと同レベルのサービスを実現しています。そのために、本社のある東京都中央区に600坪の倉庫を用意し、サーバーならハイエンドからエントリーレベルまで約1万5000台、パーツは100万点程度の在庫を揃えています。EOSL機器を専門とする企業としては日本最大級を誇っています。

付随して、サーバーやルーターの電源や基板といったパーツ修理、IT機器のレンタル、データの消去などのニーズにも応えます。これにより、ITハードウェアの持続可能な運用を全面的に支援します。

このように、ITハードウェアを買取る、中古品を販売する、保守サービスを提供することを通じて、IT機器を持続可能(サスティナブル)な形で使うための取組みをゲットイットは全力で支援します。お客さまが「使い続けたい」というお客さまのニーズがある限りサポートし、使い終わった後はバトンを渡すように次の人に回すのが我々のミッションです。

導入時に5年後の買取り価格を査定する将来査定™

サスティナブル コンピューティング®の重要な柱となる買取りと第三者保守について詳しく見てみましょう。
買取りはサスティナブル コンピューティング®の入り口と言えます。使い終わったハードウェアをどうするかという点で、WEEE指令やRoHS指令で電子機器廃棄物についてのルールが厳格に定められている欧州や米国の企業と比べると、日本企業はまだ現役として使えるIT機器が廃棄されることが多いようです。リユースできるIT機器の6〜7割程度が廃棄/リサイクル処分されていると推測しています。
(参考:不要となったサーバーを廃棄から買取りへ – 日本におけるサーバーITAD

不要なものを買取るーー本や電気製品などの不用品の買取りと同じで、ITハードウェアでも買取りにより廃棄のための出費を節約できる上、不要な資産からキャッシュを得ることができます。また買取りに出すことで持続可能な社会への貢献にもつながります。唯一ともいえるリスクが情報漏洩ですが、これについても、ゲットイットではデータ消去ソフトウェアに依存することなく、この分野に通じた技術者による検証を土台に消去作業を行なっています。つまり、その媒体に最も適切なデータ消去ソフトウェアを選定したり、必要に応じて消磁や物理破壊などの手段を組み合わせて安心・安全なデータ消去を行なっているのです。

このように、メリットばかりなのに買取りが進まない原因の1つが、企業のなかでIT資産について買取りという決定を下す権限を持っている担当者がいない、あるいは不明確であるためです。また、買取りという選択肢があることを知らなかったというケースもあるようです。

そこでゲットイットがスタートしたのが、機器の新規導入時に5年後にゲットイットが買取る価格を査定する「将来査定™」です。企画設計段階から、将来の買取り価格や撤去費用を算出しておき、産業廃棄物として処分する費用と比べてもらうというゲットイットからの提案です。すでに複数の企業に利用いただいており、好評をいただいているサービスです。

査定価格は需要に基づいて算出しており、将来査定™は定価の1%以上で買取り価格を提案しています。

将来査定でできること

 

将来査定のポイント

中古品や第三者保守の活用で浮いたコストをDXに

中古品と第三者保守は近年需要が拡大してきている分野です。その要因はいくつか考えられます。

まずは性能。「ムーアの法則」という言葉に代表されるように、IT機器の性能は日進月歩で進化してきました。しかし現在、ほとんどの用途で必要十分なレベルに達しており、常に最新のスペックを求めるという時代は終わりつつあります。そこで中古品はますます魅力的な選択肢となっています。

また、レガシーシステムなど同じ製品を使いたいが手に入らない場合や、短納期ですぐにハードウェアが必要な場合等にも、中古品を選ぶことが増えています。都内にあるゲットイットの倉庫には、日本以外では流通が少ない日系メーカーから海外メーカーまで様々な製品在庫が揃っており、すぐに出荷できます。ドイツと中国にも拠点があり、在庫がなければゲットイットが海外に持つネットワークを通じて手配できる体制を整えており、すぐに必要というお客さまのニーズに対応します。

第三者保守については、運用コスト削減を狙った利用が増えています。

メーカー各社はオンサイト保守などのサービスを提供していますが、実際に障害が起こる頻度や復旧に求められるサービスレベルなどを総合的に評価検討した場合には、割高であると判断するユーザー企業も現れてきました。費用対効果の面から、メーカー保守が唯一の選択肢ではないことに気づいた企業が増えてきているのです。また、複数のメーカーが混在する環境では、ゲットイットはマルチベンダー対応で主要なメーカーの保守を一括して対応できます。各メーカーごとに保守契約を結ぶ場合と比べて、障害窓口を一本化しつつ、大幅なコストカットを達成することが可能です。

現行システムを動かし続けるための保守に予算の多くが使われている、というのが日本のITの状況です。固定費といえる保守コストが浮くことで、新規投資のための予算を確保できます。ITの重要性とニーズ、そして期待は高まるのに予算は頭打ちというIT部門にとって、保守コストの削減は大きな意味を持ちます。しかも、持続可能な社会への貢献にもなるのです。

SDGsは17の目標を掲げており、そのどれもが重要なものです。不要になったIT機器を買取りに回すこと、中古を使うこと、使い続けられる限り使うことは、すぐに取り組めるSDGs活動といえるでしょう。

“作っては捨てる”から“大切に長く使う”時代へ

ゲットイットは創業来約20年にわたって、お客さまがITハードウェアで抱える悩みを解決してきました。買取り、中古品販売、第三者保守などとサービスを拡充する中で、社内にはITハードウェアに関する知識が集まりました。常時1万5000台以上のサーバーなどをストックしている倉庫兼検査場施設にて、ITハードウェアに強い専門性を持つ技術者集団が、IT機器に関するあらゆる問題に対応する体制を整えています。

IT業界を20年間見てきた立場から、大量生産・大量消費して使い終わったものは廃棄するという経済モデルや、他国で安く作ったものを燃料を使って大量輸入して使い捨てるようなことを是とする世界観はそう長く続かないと考えています。本、洋服など身近なものから住宅のような大きなものまで、大切に長く使うという方向に世界は変化してきており、ITハードウェアも例外ではありません。

「まだまだ使えるのにもったいない」という言葉からスタートしたゲットイットは、使い続けたいというニーズがあればそれを全力で支援してきました。今後は、現在は個別に対応してきたPC、タブレットやスマートフォンなどモバイル機器に対しても、企業の「使い続けたい」のニーズに応じる予定です。

株式会社ゲットイット
代表 廣田 優輝

 

Sustainable Computing(サスティナブル コンピューティング) ®

将来査定™

ゲットイットの保守サービス

Sustainable Computing

株式会社ゲットイット
東京都中央区築地3-7-10 JS築地ビル4F
TEL:03-5166-0900
https://www.get-it.ne.jp

【無料ダウンロード】3回上書きは過去のもの『データ消去』の正しい知識

Categories: ホワイトペーパー
【無料ダウンロード】3回上書きは過去のもの『データ消去』の正しい知識 はコメントを受け付けていません

執筆:沼田 理
データ復旧・データ消去のスペシャリスト。ADEC(データ適正消去実行証明協議会)技術顧問。神奈川県情報流出事件以降は、新ガイドライン作成へ向けた行政からの技術諮問に応じるなど活動中。2020年2月より、株式会社ゲットイットの技術顧問に就任。

1『DoD:米国防総省規格は過去の遺物』

 日本ではHDDのデータ消去と言うと、米国国防総省が1973年に発表したDoD 5200.28-Mによる3回上書きによって「データの完全な消去」が実現できると信じている人が多く、この規格は2006年2月に国防総省自身によってすでに取り消されていることを知る人はほとんどいません。
同2006年9月にNIST(米国国立標準技術研究所)が発表したSP800-88の中では「2001年以降に製造された15GB 以上のATAディスクについては、上書き抹消を行う場合の上書き回数は1回で十分である」と宣言されており、このSP800-88の改定版として2014年12月発表されたNISTによるSP800-88Rev.1が、現在、世界的に最も重視されているデータ消去を含む情報セキュリティーの規格となっています。
 

DoDからNISTへ!

 神奈川県のHDD流出事件に端を発した、総務省の「自治体情報セキュリティ対策の見直し」に於いても、今年の5月22日に、「自治体情報セキュリティ対策の見直しについて」の公表「自治体情報セキュリティ対策の見直しのポイント」を発表し、そのP-9では、今までの、漠然とした「全ての情報を消去の上、復元不可能な状態にする措置を講じなければならない」から、「情報の機密性に応じた方法により、情報を復元困難な状態にする措置を徹底する必要がある」として…

 

3回上書きは過去のもの『データ消去』の正しい知識
3回上書きは過去のもの『データ消去』の正しい知識
資料ダウンロードフォームにご入力いただくと、ダウンロード資料(PDF)続きをご覧いただけます。

 

資料ダウンロードフォーム

必須お名前
必須会社名
必須メールアドレス
必須電話番号
必須業種
「個人情報保護方針」をご確認の上、個人情報の取り扱いに同意する場合はチェックを入れてください。


ダウンロードページへページ移動しない場合、お手数ですがこちらのフォームよりお問い合わせいただけますと幸いです。別途、ダウンロード資料を送らせていただきます。

 

メディア媒体でPDFの内容をご使用になられる場合は、以下までご一報をお願いいたします。
担当者 :川澄
メール :
電話番号:03-5166-0900


不要となったサーバーを廃棄から買取りへ – 日本におけるサーバーITAD

Categories: ホワイトペーパー
不要となったサーバーを廃棄から買取りへ – 日本におけるサーバーITAD はコメントを受け付けていません

日本におけるサーバーITAD = ニッチ & 未開拓 市場である

各企業で不要となったサーバーはどのように処理されているのだろうか。IDC JAPANの調査によれば、2018年通年の法人向けサーバーの出荷台数は約53万台(※1)。一方、一般社団法人情報機器リユース・リサイクル協会(RITEA)の報告書によれば、当該協会所属企業におけるサーバー買取り台数は年間計3万台弱(※2)。ゲットイットは単独で年間約5万台のサーバーを入荷しているが、どちらの数字も市場規模50~60万台と比較すると極めて小さく、8割程度の企業はサーバーを中古市場に出すことなく廃棄/リサイクル処分しているものと推測できる。

※1:出典:IDC Japan, 2018年国内サーバー市場動向を発表, 2019.
https://www.idc.com/getdoc.jsp?containerId=prJPJ44946219 (2020-3-30)

※2:出典:一般社団法人情報機器リユース・リサイクル協会(RITEA), 報道発表資料, 2017(H29).
http://www.ritea.or.jp/pdf/171130.pdf (2020-3-30)

 

国内サーバー市場の推移(IDC Japan)

出典:IDC Japan, 2018年国内サーバー市場動向を発表, 2019.
https://www.idc.com/getdoc.jsp?containerId=prJPJ44946219 (2020-3-30)

 

その企業においては役目を終えていたとしても、まだ使用できるサーバーをなぜ費用を払ってまで廃棄するのであろうか。買取り営業担当である自身の経験から言えることは、そもそもサーバーの買取りサービスが世の中に認知されていないということが上げられる。その証左として、各種IT関連の展示会においてサーバー買取りのご案内を行うと、「PCの買取りサービスは知っていているが、サーバーやNW機器の買取りができるとは知らかった。」という驚きの声を企業や官公庁の情報システム担当の方々からよく聞くからだ。現場で営業しているからこそ、肌感覚でサーバーの買取りサービスが企業へ浸透していないことがよくわかる。

サーバー買取りサービスが知られていない原因として考えられるのは、役目を終えたサーバーに対する企業関係者の関心の薄さだ。新しくサーバーやそれに付随するシステムを導入する場合、当然のことかもしれないが、その効果を期待して導入する側もされる側も非常に熱量が高いのだが、処分に際しては役目を終えているということもあり、ひっそりと陽の当たらない場所でお決まりのルートで廃棄されている印象をうける。陽が当たらないから誰もそこに向けて改善しようという意思を持たないのだ。

またサーバー買取りサービスを知り、社内で話を進めても、会計処理上の問題で廃棄から買取りへの移行ができないという話もよく聞く話だ。今までの会計処理方法を変えたくない、あるいはマニュフェストがないと処理できないという思い込みにより、買取りへの移行が頓挫してしまうのだ。廃棄コストが削減できるメリットがあるにも拘らず、従前のやり方を変えようとはしないのはとても残念なことである。

サーバー買取りが進まない状況と理由を述べてきたが、サーバーやNW機器を廃棄から買取りへ移行する企業も増えてきているのも事実だ。世の中における環境意識の高まりを受け、経営層によるトップダウンで買取りへ舵を切った企業や、あるいは実際にサーバーを処分する現場の方のコスト改善意識や、まだ使えるのにもったいないといった思いにより、買取り査定の問い合わせを多く受けるようになった。業種はITサービス業だけで留まらず、製造業や金融など幅広い業種から企業規模に関係なくの問い合わせが多くなってきている。少しずつだが廃棄から買取りへ潮目が変わりつつあることを感じている。

今後、企業において不要となったサーバーやNW機器を廃棄から買取りへの流れをさらに加速させるためには、トップダウンにせよボトムアップにせよ、担当の方の強いリーダーシップが必要だ。特にボトムアップで運用変更を行う場合は煩雑な手続きや根回しが必要となる可能性が高いことから、担当の方においては廃棄から買取りへ移行することの目的・利点を強く意識し、根気強く社内に働きかけてただくことになる。

ところで、廃棄から買取りへ移行することの利点として筆頭として上げられるのは間違いなくコスト削減であろう。費用をかけて廃棄していたサーバーを買取り業者へリユースを前提として、価値のあるIT機器として売却するのであるから、削減どころか売却益を得ることも可能だ。マテリアルとして買取る業者もいるが、リユース(再利用)の方が高額買取りの可能性が高くなり、間違いなく処分する企業へのメリットは高い。

不要になったサーバーを廃棄から買取りへ移行することはコスト面においても、また環境面においても利点があるのは間違いない。一社でも多くの企業がこのことに気付いていただき、また買取りへの移行ができるよう根気強くお手伝いをしていくつもりである。

執筆:中村 浩英
株式会社ゲットイット 調達部ITAD担当マネージャー

ITADとは

Information Technology Asset Disposition(IT資産適性処分)の略。役目を終えたIT機器について、事業戦略と合致する形で、適切に処理を行うこと。日本国内においては、産廃業者に委託し廃棄/リサイクル処理を行う企業が多く(8割程度と推算)、IT機器の処理はコストのかかる作業として認識されることが一般的であるのに対して、米国においては、経営戦略と合致した形で使用済IT機器の処理がなされており、ITADを専門に行う企業も存在し、ITADが業界としても成立している。

世界全体でのITAD市場規模

米Global Industry Analysts社の調査によれば、世界のITAD市場は、年平均成長率9.4%、2025年には世界でUS$8.2 Billion (約9020億円:1ドル=110円で計算)の規模に達する見込み。また、2025年における日本のITAD市場については、US$744.5 Million (約819億円)に達すると予測している。

出典:Global Industry Analysts, Inc. Global IT Asset Disposition (ITAD) Industry, 2019.
https://www.strategyr.com/market-report-it-asset-disposition-itad-forecasts-global-industry-analysts-inc.asp (2020-3-30)

 

ゲットイットのITAD・将来査定 関連ページ

【企業インタビュー】データセンターにおけるサーバー買取り

将来査定™

ゲットイットの買取りサービス

Sustainable Computing

株式会社ゲットイット
東京都中央区築地3-7-10 JS築地ビル4F
TEL:03-5166-0900
https://www.get-it.ne.jp

 
「保守サービスはベンダーに任せておけば安心、安全」という漠然とした付加価値に多くのコストをかけている。

これは日本企業、とりわけ大手大企業に強く見られる傾向だ。では、具体的にベンダー保守でないとどこがどのようにリスクがあるのか、正しく把握できている管理者は意外と少ないのではないか。30年近く保守サービス業界に身を置いていると、その多くは『漠然とした安心感』から多額のコストをかけてベンダー保守を選択している企業が多いのではないかと感じる。

 

確かに導入直後から3年はベンダー保守以外を選択するメリットはない。製品やベンダーにもよるが大体3年間はベンダー製品保証(ワランティ)があるし、一方ではファームウェアなどの技術更新のリリースも多く、構成変更も比較的多い時期にあたるため、ベンダー保守が最適の選択だ。

しかし、それ以降、特にEOSLを迎える1~2年前ではまったく状況が異なる。もちろん例外はあるが、初期不良パーツの排除も進み、既知障害事例から安定稼働のKnow Howが集約・対策され、各種ファームウェアの適用を繰り返し実施することでシステムは安定し、システム変更の予定もない、そうしたシステムに支払う保守費用こそ、コスト削減の最有力候補ではないのか。

 

また、別の要因として、まだハードウェアの調達コストが非常に高価で現在の約10倍以上を要していた2000年代前半まで(N+1設計)は別として、ハードウェアのスケールアウト設計(N+α設計)が一般的になると、保守費用として多くの投資を行うよりも、数台の障害をあらかじめ見込んで要件定義してしまう方が安価に収まるな時代になった。そのような設計において、その機器単体の保守性に対する要件は下がっているはずなのに、保守コストが適正に管理されているという例は少ないように思われる。(図1)

(図1)導入時期別保守サービス事情
1〜3年 ベンダーワランティがあり、環境に合わせた各種FW、Patchの適用期間。
新規障害も多くベンダーのサポートが必須。
4〜5年 システムの安定稼働期に入るが、構成変更がある場合、新規のバグを踏む可能性あり。
6〜7年 安定稼働期。構成変更もなく、既知障害以外の障害もなくなり、物理障害主体になる。
7年〜 EOSLを迎え、ベンダーのパーツ供給が止まる。
ベンダー保守が受けられたとしても既知障害以外の対応は行わず、パーツ市場からのパーツ調達が必要となる。

ベンダー保守のメリットは、製品開発チームへのエスカレーションパスとPatch提供、ファームウェア更新による新規障害対応などが挙げられる。商用システムの本番系など、常に最新のセキュリティレベルや技術更新の適用が要求され、高可用性の確保が要求されるシステムでは依然ベンダー保守が望ましいと言える。しかし、それ以外のシステムであれば、もしくはEOSL後もまだ十分使えるシステムを活用したいと考えると、保守コスト削減のポイントが見えてくる。

極端な例として、障害がほとんどないシステムの保守契約に見切りをつけ、パーコール対応にしてしまうという大胆な選択をするユーザーも散見されるが、それもおすすめできない。理由は多くのベンダーでは保守契約ユーザー向けに計画的にエンジニアや保守パーツなどの資源が配備され、パーコールユーザー向けにはベストエフォートで対応スケジュールが組まれるためである。場合によっては2日後、3日後の保守対応となることも珍しくない。

 

では、導入後3年が経過し、製造上の不具合のあるパーツが排除され、Patchやファームウェアの適用も適時実施し、安定期を迎えたシステムで、構成変更の予定もないシステムを想定した場合、機械的な障害が中心となる。まず大前提として、保守パーツの供給体制と突発的な障害に対し、管理者が想定したダウンタイム内に確実に保守サービスが受けられる体制の維持が必要なのは言うまでもないが、既知障害の対策が既に完了しているシステムでその他に求められる保守サービスの要件とは何だろうか。(図2)

(図2)ベンダーにしか行えないハードウェアサポートの例
開発チームへのエスカレーション
製造上の不具合に対する技術更新、瑕疵保証
新規ファームウェアの製作、提供
Root Cause Analysis

とりわけRoot Cause Analysisの要求は、メインフレーム時代の古い習慣の名残りなのかそれを知り得たところでユーザーが具体的な対策が取れる訳ではない。同様に新たに機能を追加したり、構成の追加もないとすれば、ソフトウェアサポートも削減の対象となるし、新たなバグを警戒する必要がなくなれば、プロアクティブサービスや新規のファームウェアの提供も必要ないとするならば、必ずしもベンダー保守である必要はない。現実的な視点に立てば、必要な要件とは言えないのではないか。

必須であるといえるものは、先に述べた基本的な不良部品の交換体制と、その前後作業でベンダーが行っていた作業とユーザーの運用体制とのギャップを埋める作業であり、システムの要件毎に最適な保守レベルを見極める事ができれば、第三者保守という選択が視野に入ってくる。(図3)

(図3)導入時期別保守サービス事情
  導入~3年 On Support EOSL後
N+1商用系本番機 ×
N+1商用系縮退機 ×
N+1商用系本番機 ×
N+1商用系縮退機 ×
N+1検証/開発機 ×
N+αスケールアウト ×

特に欧米では20年以上前から第三者保守の利用が進み、近年日本でも採用が進んではいるが、両者の差は日本企業の比較的保守的な思考が要因の一つではないかと筆者は見ている。今、日本企業が置かれている海外競合とのタフな競争を勝ち抜くため、まずはCAPEX比率の大規模な改善が急務と思われる。OPEX削減にはもう猶予は残されていない。

株式会社ゲットイット
森 秀嗣

ゲットイットの第三者保守メニュー

Sustainable Computing

株式会社ゲットイット
東京都中央区築地3-7-10 JS築地ビル4F
TEL:03-5166-0900
https://www.get-it.ne.jp

2018年10月に経済産業省が発表したレポートが注目されている。「あらゆる産業において、新たなデジタル技術を利用して、これまでにないビジネスモデルを展開する新規参入者が登場し、ゲームチェンジが起きつつある。こうした中で各企業は競争力の維持・強化のために、デジタルトランスフォーメーション(DX)をスピーディーに進めていくことが求められている」という背景に対し、各企業にはいくつかの課題、足かせが存在し、「その課題を克服できない場合、DXが実現できないのみでなく、2025年以降、最大12兆円/年の経済損出が生じる可能性」があると指摘する、いわゆる「2025年の壁」問題だ。

国内企業のITコスト内訳/約7割の企業でレガシーシステムがDXの足かせと感じている
その課題の一つとして指摘されているのが、レガシーシステムの運用保守コストによるIT投資資源の圧迫だ。つまり、日本の多くの企業がIT資産の最適化という課題に直面している。端的な例として、しばしば主要な調査会社より指摘されているのが、日本企業のいびつなIT投資予算比率だ。全IT投資予算のうち、実に75〜80%がレガシーシステムの保守や運用に充てられており、DX、戦略的IT投資などの新規投資には20〜25%程度しか充てられていないというのだ。DXなどの戦略的なIT投資を行うには、少なくとも維持管理コストを60%程度に抑える必要があると言われており、つまるところ、まずDX投資を可能にするCAPEXを確保するのが先決ということだ。

DX 推進のフィニッシュブロー

IT予算のCAPEX化は安定稼働を図りつつ、運用の効率化やコスト削減、資源の有効活用など、IT投資の抜本的な見直しが必要となるため、そう簡単な取り組みではないが、企業にとってDX推進は待ったなしの状況だ。速やかにIT戦略に沿った投資が行える体制を整える必要がある。

そこで昨今日本でも急激に利用が進み、ユーザー企業のITコスト(OPEX)削減に欠かせないソリューションとして注目を集めているのがマルチベンダー保守や第三者保守と呼ばれるサービスだ。

一般的にメーカー保守は5年~7年で終了する。そのためこれまで多くの企業がその都度システムの更改に予算を投入してきた。問題はまだ利用可能なシステムであるにも関わらず、一定期間ごとにメーカーの都合でこれらの莫大な予算と貴重なITリソースの投入が生じることだ。

第三者保守はメーカー保守が終了したIT機器をユーザー企業の要求に応じて、第三者保守ベンダーがメーカーに代わって保守サービスを提供するというものだ。これをうまく活用することで長期的なコスト削減とユーザー企業主体でのシステム更改時期を判断できるようになる。

第三者保守はもはや亜流ではない

日本の第三者保守利用率はまだまだ欧米並みとは言えないが、逆に言えば日本のユーザー企業はグローバルで競合する世界のライバル企業と比べ、健全なIT投資に向かうための改革に後れを取り、また、まだ改善の余地が残されているということを意味している。

欧米企業の多くは10年以上前からシステム毎に必要な保守レベルを細かく定義し、手厚いサポートが必ずしも必要のないシステムを見極めつつ、第三者保守をうまく活用してメーカー主導のサポートライフを適切にコントロールし、保守費用とシステム更改に関わる様々な新規投資を抑え、DX推進や人材の確保など、戦略的なIT投資を推進している。既にそうした保守マーケットを第三者保守が支えている。

株式会社ゲットイット
森 秀嗣

ゲットイットの第三者保守メニュー

Sustainable Computing

株式会社ゲットイット
東京都中央区築地3-7-10 JS築地ビル4F
TEL:03-5166-0900
https://www.get-it.ne.jp