ここから本文です

データの値段はおいくら? 計算して気づく価値

ITmedia エンタープライズ 7月6日(水)8時23分配信

 データの価値は失ってはじめて気づくもので、事前に計算することはあまりないのではないでしょうか。連載第15回のランサムウェアの記事で少し説明しました、12兆円規模にもなるといわれる闇のマーケット「ブラックマーケット」からヒントを得てみましょう。

【その他の画像】

このマ―ケットでは、さまざまなデータが「市場価格」で売買されています。「製品の価値は市場が決める」という言葉もありますが、実際のマーケットが決めている価格を参考にしてみるのも、良いでしょう。

 例えば、取引数の一番多いデータの一つにクレジットカード番号があります。これが、いったいどれくらいの価格で取引されていると思いますか。それなりの金額かと思いきや、意外にも安くて、米国では5~8ドル、英国では20~25ドルくらいという調査報告があります。また、クレジットカード会社によって価格が違います。

●もしもの時の手段

 このようなデータを見ていると面白いことに気づきます。これらのクレジットカード情報は、国やカード会社、また、付属する情報によって価格がかなり異なるということです。それぞれの経済状況や、国民平均所得、貯蓄額、さらにはクレジットカード会社の顧客平均所得なんかも推測できるかもしれません。

 クレジットカード番号だけでは安くても、個人のID情報や誕生日の情報が加わると、2倍に跳ね上がります。これは単純に、IDや誕生日が分かると、暗証番号が解読しやすいというその割合から来ている価格とも考えられます。価格が2倍であれば、成功確率も2倍が期待できるといったロジックです。

 このようなマーケット価格を見ると、保険の価格設定に、非常に似ている気がします。クレジットカード番号がこれくらい集まれば、これくらいの収益があって、だから単価はこれくらい、という具合です。逆にこれを損失で考えると保険商品になるでしょう。米国のあるセキュリティ会社の調査によると、ロストした企業のデータ量はここ2年で400%の増加率を見せ、1.7兆円に達しているといいます。また1件の損失額は最大200億円とも言われています。これだけの金額を「すぐに出して」と言われても無理でしょう。そこで保険に入れば、その分の費用を負担してくれます。いざという時のために、データにも保険をかけておくべきではないでしょうか。

●保険に入るときにはどうしますか?

 読者の皆さんは、保険に入るときにどうしていますか。家族構成や収入、一生の支出といったものを考慮して選択すると思います。当然ながらいろいろな保険があり、かける金額もそれぞれです。理想的には、一家の大黒柱の「データ」が亡くなっても、一家を支えていくだけの保険金が必要です。

 ところが、単純に必要経費を積み重ねていくと、とんでもない掛け金になってしまうこともあります。そんな時には、データにプライオリティを付けて、それぞれに対して保険金額を変えるということも必要です。例えば、販売の会社であれば、顧客情報や営業情報は高額な保険金を払っても良いですが、部署の共有ファイルとかは保険をかけないという選択肢も出てきます。

 このような保険の相談をしてくれるのがライフプランナーですが、ITの世界にもこのライフプランナーが必要ですね。

 実は海外のセキュリティ会社などは、「保険金額」のROI(投下資本利益率)を計算しています。ある会社が7カ国252社に対して実施したセキュリティコストの調査では、サイバー攻撃の総数1928件に対して年換算コストは平均770万ドル、平均投下資本利益率を15%と算出しています。きちんとリスク金額と、それに対する対策費用を考慮しているところは、「さすがセキュリティ先進国の米国だな」と思いますが、日本だって経済大国ですし、セキュリティ投資だってきちんとするべきではないのかと考えさせられます。

 さて、今までは金額だけで話を進めてきましたが、実際にデータを失って、多額の保険金をもらったとしても、今度は事業継続という問題が出てきます。もし顧客データベースがそっくりなくなったらどうすればいいのでしょうか。過去のメールも全部消えてしまったら――製造業が製造データを失ったらパニックになりますし、金融業なんて考えただけでも恐ろしいものです。

つまり、一時的に保険金が支払われても、事業が継続できなかったら会社は倒産の危機を迎える可能性があるということです。実際にそのようなケースは海外だけでなく、日本でも見られるようです。

●データは自分で守る

 読者の皆さんは、最愛の人が亡くなったらどうでしょうか。保険会社は亡くなったデータを復活させてくれません。「そんな時にクローンがいたら……」。なんだかSF映画のような話ですが、今までと全く同じ記憶(データ)を持ったクローンがいれば、そのままの人生を続けることができます。代わりのきかない重要なデータはクローンを作っておきましょう。

 ITの世界におけるクローンは、バックアップ製品で実現可能です。そして、そのバックアップ製品は、オペレーションミスですぐに消えてしまうようなものではなく、データの保険金額に見合った、保護レベルが高いものをチョイスすることができますから、自社の状況に応じたものを選んでみると良いでしょう。

●著者:井上陽治(いのうえ・ようじ)

日本ヒューレット・パッカード株式会社 ストレージテクノロジーエバンジェリスト。ストレージ技術の最先端を研究、開発を推進。IT業界でハード設計10年、HPでテープストレージスペシャリストを15年経験したのち、現在SDS(Software Defined Storage)スペシャリスト。次世代ストレージ基盤、特にSDSや大容量アーカイブの提案を行う。テープストレージ、LTFS 関連技術に精通し、JEITAのテープストレージ専門委員会副会長を務める。大容量データの長期保管が必要な放送 映像業界、学術研究分野の知識も豊富に有する。

井上氏の最新記事が読めるブログはこちら。

最終更新:7月6日(水)8時23分

ITmedia エンタープライズ

豊洲へなぜ市場移転 経緯と課題

築地から市場が移転される豊洲で、都が土壌汚染対策をしていなかったことが発覚。そもそもなぜ豊洲に移転するのか、経緯と課題を知る。