MicrosoftのEnterprise Mobility + SecurityソリューションとOffice 365の採用によるファイルの同期とファイルシェア市場の再編 Microsoftは、Enterprise Mobility + Security（EMS）が同社の歴史の中で最も急成長している製品であると明言しています。企業や政府のカスタマの間では、EMSやOffice 365の採用が急増し、Enterprise File Sync & Share（EFSS）に波紋が広がっています。 • Intuneは、EMSのEnterprise Mobility Managementコンポーネントで、Microsoftはその機能を急速に強化していました。Intuneの機能強化が進むに従って、 MobileIronやBlackberry、AirWatchなど、従来のモバイル管理から乗り換えるカスタマが増えるでしょう。これらのモバイル管理にバンドルされているEFSSオファリングを使用する企業は、モバイル管理のために、Intuneプラットフォームをサポートする新しいツールへ の移行に関心を寄せるでしょう。 また、従来のモバイル管理会社が、バンドルされたオファリングではなく、スタンドアロンとして、EFSSソリューション を前面に押し出してくる様子も見え始めると思われます。 • Office 365を採用した企業は、Intuneの互換性に加えて、オフィス以外でデータにアクセスするために、EFSSソリューションとネイティブのOffice モバイルアプリケーションとの統合を要求するでしょう。企業は、Officeモバイルアプリケーションにデータ漏洩ポリシーを適用するために、 Microsoft Intuneの利用を開始し、このシナリオをサポートするEFSSツールの採用に関心を示すでしょう。   クラウドベースのストレージが急成長を続ける一方で、オ ンプレミスデータへのハイブリッドアクセスをサポートするには、引き続きEFSSソリューションが必要 企業は、SharePoint Online、Box、Google Docsなど、クラウドベースのデータリポジトリへの移行を検討する一方で、この先、何年もの間、オンプレミスデータへのアクセスに関する要件は残るで しょう。クラウドベースのデータとオンプレミスデータの両方を表示できる統合ビューを提供するために、EFSSスイートの強化は続けられると思われます。 オンプレミスデータが今後も残る理由は次のとおりです。 •    データを手近な場所に置いておくため – 場合によっては、データをユーザーの近くに保管する必要があります（例: データのセキュリティが極めて重要である場合に、エンジニアリングと生産の間で大量のデータセットを移動する場合や、時間や帯域幅コストの関係で、クラウ ドの使用が適切ではない場合）。 •    規制/データガバナンスのため – 特にデータの物理的な保管場所やセキュリティに交渉の余地がない規制業種の場合は必要です。 •    従来のインフラストラクチャ – 大規模なワークフローやシステムをリエンジニアリングせずに、簡単にクラウドへ移行することはできません。   EFSS空間におけるイノベーションの主要エリアは、セ キュリティ、デジタル著作権管理（DRM: Digital Rights Management）、およびデータガバナンス コンシューマ向けファイルの同期と共有サービスは、作業者とパートナーがプロジェクトで簡単に共同作業できるようにすることによりもたらされる価値を実証 しました。企業はEFSSを採用することにより、コンプライアンスとコントロールを維持しながら、この価値を従業員に提供しました。しかし、企業の要件を 満たすには、EFSSツールスイートをさらに進化させる必要があります。   2017年、以下の分野への大規模な投資が行われると予想されます。 •    セキュリティポリシー。既存のActiveDirectoryセキュリティ体制に基づいて、情報へのアクセスをきめ細かく制御します （パートナー間の統合ディレクトリサービスを経由したものを含む）。 •    ユーザーのデスクトップと同期、またはWeb経由で共有されるコンテンツの制御強化（DRM）。情報を自動的に分類できることが望ま しい。Microsoft Azure Information Protectionは、Officeプラットフォームと極めて密接に統合されているため、大半の企業がその採用を検討し、EFSSスイートでこの新しい 標準をサポートするよう要求するでしょう。 •    データガバナンス機能。eDiscoveryやコンテンツ分析、従来のデータ漏洩防止（DLP: Data Leak Prevention）システムへのインターフェースとなるフックなど。また、ベンダーは、ユーザーとパートナーの間の共有活動の分析に機械学習機能を適 用するための調査を開始するでしょう。 •    ブロックチェーン技術の活用。パートナー間での共有活動を変更不可能な形で記録するシステムを提供します。 コンシューマを重視したファイル同期ツールは、どのようなデバイスにあるファイルにでもアクセス可能で、同僚やパートナーと共有できることの価値を実証し ました。企業は、セキュリティやデータガバナンスに対する要件に応えながら、この経験を提供するために、企業向けファイルの同期と共有製品を活用し始めま した。2017年には、企業がMicrosoft Office 365やEMSに向けた大規模な移行を開始して、ハイブリッドクラウドとオンプレミスデータインフラストラクチャの統合ビューを要求し、また、市場の基準 を満たすために、EFSSソリューションのセキュリティ強化をさらに押し進めるに伴って、EFSS市場に急速な革新や変化がもたらされるでしょう。

障害復旧サービス（DRaaS: Disaster Recovery as a Service）市場は、障害復旧（DR: Disaster Recovery）をデータ保護およびバックアップと組み合わせた複合ソリューションを求める中小企業に後押しされて、発展を続けています。このような複 合サービスを提供できる中間市場ベンダーは、2017年、市場シェアを拡大できる可能性があります。 データ整合性の保証 この市場では、データ整合性の保証に大きな重点が置かれます。企業は、データに誤りがなく、正確で、破損していないことの保証を望んでいます。この需要と 期待に応えるため、DRベンダーは、アクティブ保護および保証を実現するテクノロジに、サイバー攻撃対策として自動データ修復機能をつけて提供するでしょ う。 データ保護は、問題が発生してから対処する事後対策モードではなく、事前対策モードに移行しつつあります。アクティブデータ保護テクノロジは、これまでに 遭遇したことのない脅威にも十分に対処できる性能を持ち、異常な振る舞いを阻止し、ダメージを受けたデータを自動的に復元します。また、データの信頼性検 証に対するニーズもあります。企業は、復元されたデータが変更されていないことを検証できる再保証メカニズムを求めるでしょう。 アプリケーションの復元力 DRaaSソリューションの多くは、主にインフラストラクチャの復元に重点を置いていますが、インフラストラクチャのRTOが短くても、実行するように設 計されたアプリケーションの復元に長い時間がかかったら、あまり役に立ちません。業務に必要な機能を迅速に回復できるようにするため、DRサービスの一部 として、アプリケーションの復元機能を提供するソリューションを求める企業は増加の一途をたどっています。 従来のDR設定では、インフラストラクチャのフェールオーバー後、手作業によるアプリケーションの立ち上げが必要になる場合があります。給与システムや会 計、CRMなどのアプリケーションでは、特にデータが複数のサーバーに分散している場合に、手作業による介入が必要になることがよくあります。将来の DRaaSは、インフラストラクチャとアプリケーションの復元の両方に対応し、企業の期待へ効率的に応えるものになるでしょう。 マルチクラウドオーケストレーション管理 市場には多数のIaaS（Infrastructure-as-a-Service）クラウドソリューションが出回っていますが、障害復旧ベンダーがマル チクラウドオーケストレーションマネージャの役割を果たしていることがよくあります。企業は、DRプロバイダには、AzureやAWSのようなコモディ ティクラウドサービスをバックエンドで活用することを期待し、アプリケーションには、ある環境から別の環境へ簡単に移行できる移植性を求めるでしょう。 SMB企業の多くは、ローカルデータストレージとクラウドデータストレージにコンピューティング能力を組み合わせた、ハイブリッドクラウドインフラストラ クチャを備えています。こういった企業は、あるサーバーからデータを取得して、ローカルまたはクラウドにある別のサーバーに格納する機能を持つDRソ リューションを求めるでしょう。今日はローカルのデータセンターにデータを保存しておきたいと思っていても、明日、クラウドに移動する必要が生じるかもし れません。DRベンダーは、このようなデータの移植性をサポートする機能をリリースし続けるでしょう。 変更の自動管理 本番環境を踏まえて、DRの設定を最新の状態に保つことは、現在、企業が直面している課題の1つです。企業が本番環境に新しいサーバーを追加する場合、通 常、DRでも同様の処理を行い、新しいサーバーと設定が確実に複製されるようにします。現実の場面では、これによりさまざまな問題が明るみに出ることがよ くありますが、結果的には見過ごされます。 DRベンダーは、このプロセスを自動化するために、ネットワークに対応した新しい変更管理ソリューションの開発に取り組んでいます。機械学習と人工知能を ベースにした、この新しいテクノロジにより、DRソリューションは環境を意識するようになり、インフラストラクチャの変化を自動的に察知し、DR環境に組 み入れます。 クラウドやデータ保護空間における発展により、来年もDRaaS市場の再形成が続くでしょう。別の場所でデータを復元できるだけでは、もはや十分ではあり ません。カスタマはデータに移植性があり、検証可能で、あらゆる種類のサイバー攻撃から保護されていることを期待するようになるでしょう。

ブロックチェーン熱は冷めつつある      2016年後半、すでに兆候は見え始めていましたが、過去12～18か月の間、世間を賑わせていたブロックチェーンをとりまく熱狂は、2017年には徐々 に冷めていくと思われます。しかし、その原因は人々がブロックチェーンに興味を失ったからではありません。むしろ、その逆です。過去数年間、ブロック チェーンの応用事例は大衆向けに極端に単純化されて伝えられていましたが、実際の事例ははるかに複雑であるという認識が高まっています。 ブロックチェーンに対する初期の熱狂は、詳しい情報の欠如と不十分な知識が引き起こしたものでした。メディアや企業、組織は、ブロックチェーンの可能性を 興奮気味に伝えていました。しかし、掘り下げていくにつれて、この新しいテクノロジに対する彼らの認識が極めて浅薄なものであることが明らかになってきま した。膨れ上がった期待のピークはすでに過ぎ去りました。来年、議論の中心は、ブロックチェーンを実用化できる現実的なプロジェクトやそのような状況に移 ります。 これまで、さまざまなブロックチェーンの応用事例が精力的にテストされてきました。保留になったアイディアや破棄されたアイディアもある一方で、さらに発 展している事例もありました。ブロックチェーンはあらゆることを解決できる魔法の杖ではないという事実が徐々に受け入れられています。 その一例は銀行業務に見られます。一部の銀行がブロックチェーンの利用を検討しているというニュースが流れてきたとき、多くの人は、支払処理に使うのだろ うと推測しました。今になってみれば、銀行業務において、ブロックチェーンが最も得意とするものが支払いや暗号通貨ではないということは明らかで、主に データ保護や記録管理、資産取引などの用途に使用されるものと思われます。 実稼働に向かうブロックチェーンプロジェクト 熱狂を乗り切った開発者や早期導入者は一定数存在し、現在、初のブロックチェーンをベースにしたプロジェクトを実稼動に移そうとしています。これらは設立 間もない新興企業のパイロットプロジェクトではありません。業界のさまざまな主要企業が立ち上げる主力製品です。 最初の実稼動事例はシンプルなものとなりそうですが、シンプルである一方で、極めて実用的でもあります。たとえば、データセキュリティ企業は、データの信 頼性検証用に、ブロックチェーン技術を使ったデータフィンガープリンティングを提供します。また、記録管理にブロックチェーンを使い始めている企業もあり ます。この分野では、ブロックチェーンをベースにした電子署名などのプロジェクトも見られるようになるでしょう。来たる年には、このテクノロジを早期に導 入した人々に導かれて、市場が近い将来、進む方向が示されるものと思われます。 複数団体間のスマートコントラクトや暗号通貨などの魅力的だが、さらに複雑なブロックチェーン機能を使った実装は、前述のシンプルな事例に市場が慣れるま で延期されると思われます。法的な基盤が欠如していること、また早期導入者の数が限られていることも、複雑なブロックチェーン事例の導入を遅らせる原因と なるでしょう。たとえば、ブロックチェーンによる支払いは、多数の銀行がシステムを共有していなければ意味がありません。いまだにわからないことばかりで あるため、諸外国の規制機関の間で、ブロックチェーンテクノロジの法的立場が合意されるまで、銀行は静観を続けるでしょう。たとえば、ブロックチェーンを ベースにした電子署名に公的な効力を与え、裁判所で認められるようにするには、新しい法律が必要です。 2017年、さまざまな業界で、ブロックチェーンをベースにした技術が実用化され、早期導入者は市場をリードするようになり、ブロックチェーンの普及に一 役買うことになると予想されます。

2016年には、皆に愛された多くのアーティストやミュージシャン、俳優、スポーツ選手がこの世を去りました。また、この年は「ランサムウェアとは何です か？」という質問に答えられるのが、ITのセキュリティや運用の専門家だけであった最後の年でした。2017年、ランサムウェアはさらに感染力が強くな り、拡散して、あなた自身が犠牲者にならなくても、知り合いの誰かが犠牲者になるという年になりそうです。 2017年、ランサムウェアの脅威は次のように進展すると予想されます。 • 2017年、ランサムウェアの流行は飛躍的に拡大を続け、ランサムウェアファミリーの種類は爆発的に増加し、新たな亜種がめまぐる しいペースで出現するにつれて、犯罪者の収入は少なくとも50億ドルに達すると予想されます。 • ランサムウェアを使った犯罪で捕まる可能性は極めて低く、犯罪者に多額の利益をもたらし続けるため、ランサムウェアは世界一使われ るマルウェアとなるでしょう。エンドポイントセキュリティベンダーは、資金が潤沢で、高度な技術を持った悪者との勝ち目のない戦いから脱落しないように奮 闘を続けるでしょう。 • 何も知識はなく、ただランサムウェアをばらまくだけの歩兵の数は増え続けるでしょう。ランサムウェア詐欺には、SaaS業界の配布 モデルを真似て、標的のマシンを感染させるだけのために、多数の素人を動員しているという特徴があります。コンピュータを持っていて、手に入れた身代金の おこぼれにあずかるためなら法律違反もいとわない人であれば、誰でもこの役割で詐欺に荷担できます。深い技術的な知識や複雑なコーディングスキルは必要あ りません。 • ランサムウェアの侵入や伝播の手口はさらに悪質で、ずるがしこくなるでしょう。2016年後半、ランサムウェアを伝播するための、 これまでになく狡猾な手口が登場しました。感染した標的に、他のユーザーを2人感染させたら、無料で復号化キーを提供しようともちかける - これは、2000年代初めのホラー映画『リング』にあった手段です。フィッシングは依然として、最もよく使われる攻撃手段ですが、標的に合わせてカスタマ イズされ、これまでになく効果的になるでしょう。画面ロック型ランサムウェアは比較的簡単に解決できることに気づくユーザーが増えるにつれて、画面ロック 型ランサムウェアは、暗号化型ランサムウェアに追いやられるでしょう。 • 2016年、クラウドは、ローカルエリア接続を通じて広がるランサムウェアの攻撃からデータを守るためのバックアップ場所として重 宝されていました。2017年には、ランサムウェアの新たな亜種が、クラウド接続を悪用して、クラウドベースのバックアップも攻撃するようになるでしょ う。ユーザーは、このような攻撃から守ってくれるクラウドプロバイダを早急に見つけなければなりません。 • 標的に身代金をさっさと支払わせるために圧力をかける新たな手口も登場するでしょう。現在の手口は、標的に身代金の支払いを要求し てから、1時間経過するたびに、金額を増やしたり、ファイルを削除したりするものです。将来、ランサムウェアの亜種はさらに情け容赦なくなり、標的が支払 いを引き延ばしたりしたら、健康や家計に関するデータなど、個人の機密情報を盗み出して公開する、検索履歴やプライベートな写真を公開して恥をかかせるな どと脅迫するようになるでしょう。 • 最初のうちは、進んで身代金を支払おうという被害者が多数いるでしょう。しかし、犯人の多くが、支払いと引き替えに復号化キーを渡 すという約束を守らず、一度の攻撃から復旧しても、繰り返し、攻撃の標的となる可能性があることが明らかになるに従って、この勢いも減速すると思われま す。 • ランサムウェアの開発者は、セキュリティ業界の防御や破壊工作に耐えられるコードの開発に収益を再投資し続けるでしょう。ランサム ウェア開発者が、強固な暗号化スキームの実装方法を身につけるに従って、セキュリティベンダーが提供する無料の復号化ユーティリティの規模は縮小していく でしょう。 • ウイルス対策、振る舞いに基づく防御、ホワイトリストやブラックリストなど、ランサムウェアに対する現在のエンドポイントを重視し た防御は、ランサムウェア攻撃との戦いにおける根本的な弱点を示しています。それにもかかわらず、急速に進化するランサムウェア亜種との戦いで、機械学習 が有力な武器となるに従って、奇抜な防御方法が新たに登場するでしょう。 • オンプレミスやクラウド、オフラインでの定期的なバックアップをはじめとする、データ保護のための厳密な計画は、今後も、ランサム ウェア攻撃に打ち勝つための唯一間違いのない手段であり続けると思われます。 2016年は、いろいろな意味で不愉快な年であったかもしれませんが、少なくとも、ランサムウェアはまだ惨劇を招いていませんでした。しかし、2017年 には、有名人や主要な政府機関、大企業や無数のユーザーを巻き込んだサムウェア攻撃が成功を収め、大きく報道される可能性があります。来年のこの時期に は、あなたのお母さんですら、ランサムウェアとはどのようなものか、知っていることでしょう。そして、それは良いこととは言えません。