All posts in ホワイトペーパー

【無料ダウンロード】3回上書きは過去のもの『データ消去』の正しい知識

Categories: ホワイトペーパー
【無料ダウンロード】3回上書きは過去のもの『データ消去』の正しい知識 はコメントを受け付けていません。

執筆:沼田 理
データ復旧・データ消去のスペシャリスト。ADEC(データ適正消去実行証明協議会)技術顧問。神奈川県情報流出事件以降は、新ガイドライン作成へ向けた行政からの技術諮問に応じるなど活動中。2020年2月より、株式会社ゲットイットの技術顧問に就任。

1『DoD:米国防総省規格は過去の遺物』

 日本ではHDDのデータ消去と言うと、米国国防総省が1973年に発表したDoD 5200.28-Mによる3回上書きによって「データの完全な消去」が実現できると信じている人が多く、この規格は2006年2月に国防総省自身によってすでに取り消されていることを知る人はほとんどいません。
同2006年9月にNIST(米国国立標準技術研究所)が発表したSP800-88の中では「2001年以降に製造された15GB 以上のATAディスクについては、上書き抹消を行う場合の上書き回数は1回で十分である」と宣言されており、このSP800-88の改定版として2014年12月発表されたNISTによるSP800-88Rev.1が、現在、世界的に最も重視されているデータ消去を含む情報セキュリティーの規格となっています。
 

DoDからNISTへ!

 神奈川県のHDD流出事件に端を発した、総務省の「自治体情報セキュリティ対策の見直し」に於いても、今年の5月22日に、「自治体情報セキュリティ対策の見直しについて」の公表「自治体情報セキュリティ対策の見直しのポイント」を発表し、そのP-9では、今までの、漠然とした「全ての情報を消去の上、復元不可能な状態にする措置を講じなければならない」から、「情報の機密性に応じた方法により、情報を復元困難な状態にする措置を徹底する必要がある」として…

 

3回上書きは過去のもの『データ消去』の正しい知識
続きはこちらのダウンロード資料(PDF)でご覧いただけます。
ダウンロードはこちら

ダウンロードはこちらから

 

資料ダウンロードフォーム

必須お名前
必須会社名
必須メールアドレス
必須電話番号
必須業種
「個人情報保護方針」をご確認の上、個人情報の取り扱いに同意する場合はチェックを入れてください。
資料請求後、当社よりご案内を差し上げる場合がございます。個人情報の取り扱いとご案内の連絡に同意の上

 

メディア媒体でPDFの内容をご使用になられる場合は、以下までご一報をお願いいたします。
担当者 :川澄
メール :
電話番号:03-5166-0900


不要となったサーバーを廃棄から買取りへ – 日本におけるサーバーITAD

Categories: ホワイトペーパー
不要となったサーバーを廃棄から買取りへ – 日本におけるサーバーITAD はコメントを受け付けていません。

日本におけるサーバーITAD = ニッチ & 未開拓 市場である

各企業で不要となったサーバーはどのように処理されているのだろうか。IDC JAPANの調査によれば、2018年通年の法人向けサーバーの出荷台数は約53万台(※1)。一方、一般社団法人情報機器リユース・リサイクル協会(RITEA)の報告書によれば、当該協会所属企業におけるサーバー買取り台数は年間計3万台弱(※2)。ゲットイットは単独で年間約5万台のサーバーを入荷しているが、どちらの数字も市場規模50~60万台と比較すると極めて小さく、8割程度の企業はサーバーを中古市場に出すことなく廃棄/リサイクル処分しているものと推測できる。

※1:出典:IDC Japan, 2018年国内サーバー市場動向を発表, 2019.
https://www.idc.com/getdoc.jsp?containerId=prJPJ44946219 (2020-3-30)

※2:出典:一般社団法人情報機器リユース・リサイクル協会(RITEA), 報道発表資料, 2017(H29).
http://www.ritea.or.jp/pdf/171130.pdf (2020-3-30)

 

国内サーバー市場の推移(IDC Japan)

出典:IDC Japan, 2018年国内サーバー市場動向を発表, 2019.
https://www.idc.com/getdoc.jsp?containerId=prJPJ44946219 (2020-3-30)

 

その企業においては役目を終えていたとしても、まだ使用できるサーバーをなぜ費用を払ってまで廃棄するのであろうか。買取り営業担当である自身の経験から言えることは、そもそもサーバーの買取りサービスが世の中に認知されていないということが上げられる。その証左として、各種IT関連の展示会においてサーバー買取りのご案内を行うと、「PCの買取りサービスは知っていているが、サーバーやNW機器の買取りができるとは知らかった。」という驚きの声を企業や官公庁の情報システム担当の方々からよく聞くからだ。現場で営業しているからこそ、肌感覚でサーバーの買取りサービスが企業へ浸透していないことがよくわかる。

サーバー買取りサービスが知られていない原因として考えられるのは、役目を終えたサーバーに対する企業関係者の関心の薄さだ。新しくサーバーやそれに付随するシステムを導入する場合、当然のことかもしれないが、その効果を期待して導入する側もされる側も非常に熱量が高いのだが、処分に際しては役目を終えているということもあり、ひっそりと陽の当たらない場所でお決まりのルートで廃棄されている印象をうける。陽が当たらないから誰もそこに向けて改善しようという意思を持たないのだ。

またサーバー買取りサービスを知り、社内で話を進めても、会計処理上の問題で廃棄から買取りへの移行ができないという話もよく聞く話だ。今までの会計処理方法を変えたくない、あるいはマニュフェストがないと処理できないという思い込みにより、買取りへの移行が頓挫してしまうのだ。廃棄コストが削減できるメリットがあるにも拘らず、従前のやり方を変えようとはしないのはとても残念なことである。

サーバー買取りが進まない状況と理由を述べてきたが、サーバーやNW機器を廃棄から買取りへ移行する企業も増えてきているのも事実だ。世の中における環境意識の高まりを受け、経営層によるトップダウンで買取りへ舵を切った企業や、あるいは実際にサーバーを処分する現場の方のコスト改善意識や、まだ使えるのにもったいないといった思いにより、買取り査定の問い合わせを多く受けるようになった。業種はITサービス業だけで留まらず、製造業や金融など幅広い業種から企業規模に関係なくの問い合わせが多くなってきている。少しずつだが廃棄から買取りへ潮目が変わりつつあることを感じている。

今後、企業において不要となったサーバーやNW機器を廃棄から買取りへの流れをさらに加速させるためには、トップダウンにせよボトムアップにせよ、担当の方の強いリーダーシップが必要だ。特にボトムアップで運用変更を行う場合は煩雑な手続きや根回しが必要となる可能性が高いことから、担当の方においては廃棄から買取りへ移行することの目的・利点を強く意識し、根気強く社内に働きかけてただくことになる。

ところで、廃棄から買取りへ移行することの利点として筆頭として上げられるのは間違いなくコスト削減であろう。費用をかけて廃棄していたサーバーを買取り業者へリユースを前提として、価値のあるIT機器として売却するのであるから、削減どころか売却益を得ることも可能だ。マテリアルとして買取る業者もいるが、リユース(再利用)の方が高額買取りの可能性が高くなり、間違いなく処分する企業へのメリットは高い。

不要になったサーバーを廃棄から買取りへ移行することはコスト面においても、また環境面においても利点があるのは間違いない。一社でも多くの企業がこのことに気付いていただき、また買取りへの移行ができるよう根気強くお手伝いをしていくつもりである。

執筆:中村 浩英
株式会社ゲットイット 調達部ITAD担当マネージャー

ITADとは

Information Technology Asset Disposition(IT資産適性処分)の略。役目を終えたIT機器について、事業戦略と合致する形で、適切に処理を行うこと。日本国内においては、産廃業者に委託し廃棄/リサイクル処理を行う企業が多く(8割程度と推算)、IT機器の処理はコストのかかる作業として認識されることが一般的であるのに対して、米国においては、経営戦略と合致した形で使用済IT機器の処理がなされており、ITADを専門に行う企業も存在し、ITADが業界としても成立している。

世界全体でのITAD市場規模

米Global Industry Analysts社の調査によれば、世界のITAD市場は、年平均成長率9.4%、2025年には世界でUS$8.2 Billion (約9020億円:1ドル=110円で計算)の規模に達する見込み。また、2025年における日本のITAD市場については、US$744.5 Million (約819億円)に達すると予測している。

出典:Global Industry Analysts, Inc. Global IT Asset Disposition (ITAD) Industry, 2019.
https://www.strategyr.com/market-report-it-asset-disposition-itad-forecasts-global-industry-analysts-inc.asp (2020-3-30)

 

ゲットイットのITAD・将来査定 関連ページ

【企業インタビュー】データセンターにおけるサーバー買取

ゲットイットの買取りサービス

Sustainable Computing

株式会社ゲットイット
東京都中央区築地3-7-10 JS築地ビル4F
TEL:03-5166-0900
https://www.get-it.ne.jp

 
「保守サービスはベンダーに任せておけば安心、安全」という漠然とした付加価値に多くのコストをかけている。

これは日本企業、とりわけ大手大企業に強く見られる傾向だ。では、具体的にベンダー保守でないとどこがどのようにリスクがあるのか、正しく把握できている管理者は意外と少ないのではないか。30年近く保守サービス業界に身を置いていると、その多くは『漠然とした安心感』から多額のコストをかけてベンダー保守を選択している企業が多いのではないかと感じる。

 

確かに導入直後から3年はベンダー保守以外を選択するメリットはない。製品やベンダーにもよるが大体3年間はベンダー製品保証(ワランティ)があるし、一方ではファームウェアなどの技術更新のリリースも多く、構成変更も比較的多い時期にあたるため、ベンダー保守が最適の選択だ。

しかし、それ以降、特にEOSLを迎える1~2年前ではまったく状況が異なる。もちろん例外はあるが、初期不良パーツの排除も進み、既知障害事例から安定稼働のKnow Howが集約・対策され、各種ファームウェアの適用を繰り返し実施することでシステムは安定し、システム変更の予定もない、そうしたシステムに支払う保守費用こそ、コスト削減の最有力候補ではないのか。

 

また、別の要因として、まだハードウェアの調達コストが非常に高価で現在の約10倍以上を要していた2000年代前半まで(N+1設計)は別として、ハードウェアのスケールアウト設計(N+α設計)が一般的になると、保守費用として多くの投資を行うよりも、数台の障害をあらかじめ見込んで要件定義してしまう方が安価に収まるな時代になった。そのような設計において、その機器単体の保守性に対する要件は下がっているはずなのに、保守コストが適正に管理されているという例は少ないように思われる。(図1)

(図1)導入時期別保守サービス事情
1〜3年 ベンダーワランティがあり、環境に合わせた各種FW、Patchの適用期間。
新規障害も多くベンダーのサポートが必須。
4〜5年 システムの安定稼働期に入るが、構成変更がある場合、新規のバグを踏む可能性あり。
6〜7年 安定稼働期。構成変更もなく、既知障害以外の障害もなくなり、物理障害主体になる。
7年〜 EOSLを迎え、ベンダーのパーツ供給が止まる。
ベンダー保守が受けられたとしても既知障害以外の対応は行わず、パーツ市場からのパーツ調達が必要となる。

ベンダー保守のメリットは、製品開発チームへのエスカレーションパスとPatch提供、ファームウェア更新による新規障害対応などが挙げられる。商用システムの本番系など、常に最新のセキュリティレベルや技術更新の適用が要求され、高可用性の確保が要求されるシステムでは依然ベンダー保守が望ましいと言える。しかし、それ以外のシステムであれば、もしくはEOSL後もまだ十分使えるシステムを活用したいと考えると、保守コスト削減のポイントが見えてくる。

極端な例として、障害がほとんどないシステムの保守契約に見切りをつけ、パーコール対応にしてしまうという大胆な選択をするユーザーも散見されるが、それもおすすめできない。理由は多くのベンダーでは保守契約ユーザー向けに計画的にエンジニアや保守パーツなどの資源が配備され、パーコールユーザー向けにはベストエフォートで対応スケジュールが組まれるためである。場合によっては2日後、3日後の保守対応となることも珍しくない。

 

では、導入後3年が経過し、製造上の不具合のあるパーツが排除され、Patchやファームウェアの適用も適時実施し、安定期を迎えたシステムで、構成変更の予定もないシステムを想定した場合、機械的な障害が中心となる。まず大前提として、保守パーツの供給体制と突発的な障害に対し、管理者が想定したダウンタイム内に確実に保守サービスが受けられる体制の維持が必要なのは言うまでもないが、既知障害の対策が既に完了しているシステムでその他に求められる保守サービスの要件とは何だろうか。(図2)

(図2)ベンダーにしか行えないハードウェアサポートの例
開発チームへのエスカレーション
製造上の不具合に対する技術更新、瑕疵保証
新規ファームウェアの製作、提供
Root Cause Analysis

とりわけRoot Cause Analysisの要求は、メインフレーム時代の古い習慣の名残りなのかそれを知り得たところでユーザーが具体的な対策が取れる訳ではない。同様に新たに機能を追加したり、構成の追加もないとすれば、ソフトウェアサポートも削減の対象となるし、新たなバグを警戒する必要がなくなれば、プロアクティブサービスや新規のファームウェアの提供も必要ないとするならば、必ずしもベンダー保守である必要はない。現実的な視点に立てば、必要な要件とは言えないのではないか。

必須であるといえるものは、先に述べた基本的な不良部品の交換体制と、その前後作業でベンダーが行っていた作業とユーザーの運用体制とのギャップを埋める作業であり、システムの要件毎に最適な保守レベルを見極める事ができれば、第三者保守という選択が視野に入ってくる。(図3)

(図3)導入時期別保守サービス事情
  導入~3年 On Support EOSL後
N+1商用系本番機 ×
N+1商用系縮退機 ×
N+1商用系本番機 ×
N+1商用系縮退機 ×
N+1検証/開発機 ×
N+αスケールアウト ×

特に欧米では20年以上前から第三者保守の利用が進み、近年日本でも採用が進んではいるが、両者の差は日本企業の比較的保守的な思考が要因の一つではないかと筆者は見ている。今、日本企業が置かれている海外競合とのタフな競争を勝ち抜くため、まずはCAPEX比率の大規模な改善が急務と思われる。OPEX削減にはもう猶予は残されていない。

株式会社ゲットイット
森 秀嗣

ゲットイットの第三者保守メニュー

Sustainable Computing

株式会社ゲットイット
東京都中央区築地3-7-10 JS築地ビル4F
TEL:03-5166-0900
https://www.get-it.ne.jp

2018年10月に経済産業省が発表したレポートが注目されている。「あらゆる産業において、新たなデジタル技術を利用して、これまでにないビジネスモデルを展開する新規参入者が登場し、ゲームチェンジが起きつつある。こうした中で各企業は競争力の維持・強化のために、デジタルトランスフォーメーション(DX)をスピーディーに進めていくことが求められている」という背景に対し、各企業にはいくつかの課題、足かせが存在し、「その課題を克服できない場合、DXが実現できないのみでなく、2025年以降、最大12兆円/年の経済損出が生じる可能性」があると指摘する、いわゆる「2025年の壁」問題だ。

国内企業のITコスト内訳/約7割の企業でレガシーシステムがDXの足かせと感じている
その課題の一つとして指摘されているのが、レガシーシステムの運用保守コストによるIT投資資源の圧迫だ。つまり、日本の多くの企業がIT資産の最適化という課題に直面している。端的な例として、しばしば主要な調査会社より指摘されているのが、日本企業のいびつなIT投資予算比率だ。全IT投資予算のうち、実に75〜80%がレガシーシステムの保守や運用に充てられており、DX、戦略的IT投資などの新規投資には20〜25%程度しか充てられていないというのだ。DXなどの戦略的なIT投資を行うには、少なくとも維持管理コストを60%程度に抑える必要があると言われており、つまるところ、まずDX投資を可能にするCAPEXを確保するのが先決ということだ。

DX 推進のフィニッシュブロー

IT予算のCAPEX化は安定稼働を図りつつ、運用の効率化やコスト削減、資源の有効活用など、IT投資の抜本的な見直しが必要となるため、そう簡単な取り組みではないが、企業にとってDX推進は待ったなしの状況だ。速やかにIT戦略に沿った投資が行える体制を整える必要がある。

そこで昨今日本でも急激に利用が進み、ユーザー企業のITコスト(OPEX)削減に欠かせないソリューションとして注目を集めているのがマルチベンダー保守や第三者保守と呼ばれるサービスだ。

一般的にメーカー保守は5年~7年で終了する。そのためこれまで多くの企業がその都度システムの更改に予算を投入してきた。問題はまだ利用可能なシステムであるにも関わらず、一定期間ごとにメーカーの都合でこれらの莫大な予算と貴重なITリソースの投入が生じることだ。

第三者保守はメーカー保守が終了したIT機器をユーザー企業の要求に応じて、第三者保守ベンダーがメーカーに代わって保守サービスを提供するというものだ。これをうまく活用することで長期的なコスト削減とユーザー企業主体でのシステム更改時期を判断できるようになる。

第三者保守はもはや亜流ではない

日本の第三者保守利用率はまだまだ欧米並みとは言えないが、逆に言えば日本のユーザー企業はグローバルで競合する世界のライバル企業と比べ、健全なIT投資に向かうための改革に後れを取り、また、まだ改善の余地が残されているということを意味している。

欧米企業の多くは10年以上前からシステム毎に必要な保守レベルを細かく定義し、手厚いサポートが必ずしも必要のないシステムを見極めつつ、第三者保守をうまく活用してメーカー主導のサポートライフを適切にコントロールし、保守費用とシステム更改に関わる様々な新規投資を抑え、DX推進や人材の確保など、戦略的なIT投資を推進している。既にそうした保守マーケットを第三者保守が支えている。

株式会社ゲットイット
森 秀嗣

ゲットイットの第三者保守メニュー

Sustainable Computing

株式会社ゲットイット
東京都中央区築地3-7-10 JS築地ビル4F
TEL:03-5166-0900
https://www.get-it.ne.jp