Zpedia 

/ データ レイクとは

データ レイクとは

データ レイクとは、大量の生データ、非構造化データ、半構造化データ、構造化データを大規模に保存できるように設計された一元的なリポジトリーです。従来のデータベースとは異なり、データを元の形式で保持するため、柔軟な分析、機械学習、リアルタイムのインサイトの提供が可能になります。

Zscaler Data Fabric for Security
ハイブリッド ワークデータ セキュリティ
  1. はじめに
  2. データ レイクの概念
  3. データ レイク アーキテクチャー
  4. 特長
  5. 課題
  6. ユース ケース
  7. レイク、ウェアハウス、レイクハウスの違い
  8. 今後の動向
  9. まとめ
  10. おすすめのリソース
  11. よくある質問
  12. 関連するトピック

はじめに

ビッグ データ、人工知能(AI)、機械学習(ML)の時代において、データ レイクは現代のデータ戦略に欠かせない要素となっています。これらの技術の台頭により、データの量、種類、処理速度が劇的に増加し、スケーラブルなビッグ データ ストレージ ソリューションが急務となっています。データ レイクは、高度な分析、予測モデリング、リアルタイムの意思決定を可能にするクラウドベースのデータ ソリューションを提供することで、組織がデータの価値を最大化できるようにします。そのため、世界のデータ レイク市場は大きな成長を遂げており、その価値は2030年までに340億7000万ドルに達すると予測されています。

データ レイクとデータ ウェアハウスの主な違いは、データの保存と処理に対するアプローチにあります。データ ウェアハウスは、データを構造化して整理してから保存するスキーマオンライト モデルに基づいて動作します。対照的に、データ レイクはスキーマオンリード アーキテクチャーを採用し、クエリーが実行されたときにのみ生データを取り込み、構造化します。この柔軟性により、データ レイクはクラウド ネイティブのデータ レイク、動的なデータ探索、進化する分析のニーズなどのユース ケースに特に適しています。

しかし、組織がデータ レイク アーキテクチャーを採用するにつれ、データ保護とガバナンスが重要な課題として浮上しています。機密データの完全性と保護を確保する強固な対策がなければ、組織はサイバー脅威にさらされるリスクがあります。統合型のデータ保護を専門とするZscalerは、高度な機能を統合して保存中と転送中の機密データを保護することで、これらの課題を解消します。データ セキュリティへの包括的なアプローチを活用すれば、ビッグ データとクラウド環境に対するニーズの高まりに対応する、スケーラブルで安全かつ効率的なソリューションを構築できます。

変化し続けるこのデータ環境において、データ レイクはイノベーションとチャンスの両方の基盤として、ETLパイプライン、高度な分析、安全なデータ管理の未来を牽引しています。

データ レイクの概念

データ レイクは、「スキーマオンリード」の原則を取り入れたデータの保存と管理に対する最新のアプローチです。従来のシステムでは、事前定義されたスキーマにデータが適合するように構造化し、形式を整える必要がありましたが、スキーマオンリードではデータを未加工の形式で取り込み、その後必要に応じてクエリーや分析を実行できます。この柔軟性は、変化するニーズやインサイトへの迅速な適応が求められる今日のデータドリブンな環境に大きな変革をもたらします。

あらゆるデータを保存

データ レイクの特徴の一つは、構造化データ、半構造化データ、非構造化データを組み合わせて保存できることです。

  • 構造化データ:データベース内の行や整理された形式のスプレッドシート
  • 半構造化データ:JSON、XML、CSVなどのファイル
  • 非構造化データ:メール、動画、IoTセンサーの読み取り値など、あらゆるものを含む

IDCは、2025年までに全世界で175ゼタバイトのデータが生成され、そのうち80%が非構造化データになると推測しています。そのため、さまざまな種類のデータを保存および管理できるデータ レイクは組織に不可欠な機能となりつつあります。データ レイクはストレージを厳格なスキーマから切り離すことで、形式の制約によって貴重なデータが除外されることを防止します。そして、ビッグ データ ストレージのすべてのニーズに対応する一元的なリポジトリーを提供します。

柔軟性とスケーラビリティー

クラウド ネイティブのデータ レイクの真の力は、その柔軟性とスケーラビリティーにあります。データ ウェアハウスのような従来のシステムは構造化データの分析には優れていますが、現代のデータの量、種類、速度には対応できません。対照的に、データ レイク アーキテクチャーは、データ量の増加に合わせて簡単に拡張できるように設計されています。クラウドベースのデータ ソリューションは、スケーラブルなストレージと処理能力を提供することで、テラバイトまたはペタバイトのデータを処理できるようにします。多額の費用をかけて物理インフラをアップグレードする必要は一切ありません。

このスケーラビリティーは、生データをオンデマンドで抽出、変換、ロードする必要があるETLパイプラインにとって特に価値があります。組織はオンプレミス システム、クラウド プラットフォーム、IoTデバイスなど、さまざまなソースからデータを取り込み、将来のユース ケースに備えて保存しておくことができるため、ニーズの変化に合わせた対応が可能になります。

データ レイクのビジネス上の優位性

データ レイク アーキテクチャーの柔軟性は、データ管理の簡素化にとどまらず、計測可能なビジネス成果も促進します。Aberdeenの調査によると、データ レイクを活用する組織は迅速にインサイトを収集し、データドリブンな意思決定を行うことができるため、同業他社を9%上回る有機的収益成長率を達成していることがわかっています。これは、サイバーセキュリティ組織が膨大なデータセット間で脅威を関連付け、脆弱性をより速く特定し、データ ガバナンス戦略を強化できることを意味しています。いずれも、堅牢なデータ保護対策の実装において重要な要素です。

データ レイクのアーキテクチャー

データ レイクは、ビッグ データ ストレージの複雑さに対処するように設計されており、コスト効率が高くスケーラブルな方法でシームレスなデータの取り込み、管理、分析を可能にします。

データ レイクの中核となる要素

  • ストレージ レイヤー:あらゆるデータ レイクの基盤であり、クラウド(AWS S3、Azure Data Lakeなど)やオンプレミス、ハイブリッド環境に実装できます。
  • データ取り込みツール:Apache Kafka、AWS Glue、Apache NiFiなどのツールは、リアルタイム処理またはバッチ処理の両方をサポートし、絶えず流入する構造化データと非構造化データを処理します。
  • データ カタログ:InformaticaやTalendなどのメタデータ管理ツールにより、データ資産の整理、リネージの追跡、データ ガバナンス ポリシーの確立を行うカタログを作成できます。
  • 分析ツール:Apache SparkやPresto、Dremioなどのプラットフォームを活用して、生データを実用的なインサイトに変換できます。

データ レイクを使用するメリット

多くの組織が大量の構造化データと非構造化データを保存および分析するために、データ レイク アーキテクチャーの導入を進めています。データ レイクは、優れた柔軟性とスケーラビリティーを提供し、高度な分析と意思決定を目的としたクラウドベースのデータ ソリューションの基盤となっています。

  • スケーラビリティー:パフォーマンスを低下させることなくペタバイトのデータを保存できるため、増え続けるデータセットをコスト効率よく管理できます。
  • 柔軟性:厳格なデータ ウェアハウスとは異なり、JSON、XML、動画、テキストなど、さまざまな種類や形式のデータを処理します。
  • コスト効率:汎用ハードウェアやクラウド ストレージを活用することで、従来のストレージ アーキテクチャーと比較してコストを削減できます。
  • 高度な分析のサポート:機械学習やAIなどの高度な分析の基盤として機能します。
  • データの民主化:組織全体の関係者がデータに幅広くアクセスできるようにすると同時に、適切なデータ ガバナンスを維持します。

データ レイクの課題

データ レイクは、大量の構造化データと非構造化データを一元的なリポジトリーに統合できる柔軟性と可能性を備えています。しかし、特に堅牢なサイバーセキュリティとデータ ガバナンスを重視する組織にとっては、その有用性を複雑化させる課題も存在します。

  • データのスプロール化:データ レイクは、あらゆるデータに対応するように設計されていますが、適切な監視を行わないと、取り込まれるデータの量が制御できないほど増加する可能性があります。こうしたデータのスプロール化は、ストレージ コストを増加させるだけでなく、関連情報の特定と取得も困難にします。特に機密データやセキュリティが不可欠なデータを扱う組織にとっては、管理されていないデータの増加がデータ レイク アーキテクチャーの有効性を損なう恐れがあります。
  • ガバナンスの問題:強力なデータ ガバナンス フレームワークがないと、データ レイクが資産から負債に変わる可能性があります。クラウド ネイティブのデータ レイクに保存されたデータの正確性、セキュリティ、コンプライアンスを確保するには、堅牢なポリシーとツールが必要です。ゼロトラスト アーキテクチャーを実装するサイバーセキュリティ組織は、GDPRやHIPAAなどの規制を順守しながら、アイデンティティー中心の制御を維持するというさらなる課題に直面します。
  • 「データの沼」に陥るリスク:管理が不十分なデータ レイクは、「データの沼」に発展する可能性があります。「データの沼」とは、まとまりのないデータや重複したデータ、無関係なデータで埋め尽くされたリポジトリーのことです。この状態ではデータ レイクの価値が減少するだけでなく、機密情報が漏洩するリスクも高まります。この状況を回避するには、データの調整、重複排除、強化を行うクラウドベースのデータ ソリューションを実装する必要があります。
  • 統合の課題:従来のシステムは古いアーキテクチャー上に構築されているため、最新のデータ レイク ソリューションと統合できない場合があります。そのため、ETLパイプラインとデータ レイクにボトルネックが生じ、データのスムーズな移動が妨げられることがあります。データ保護を優先する組織は、これらの古いシステムが統合型の保護フレームワークで適切に機能することを確認する必要があります。
  • セキュリティ上の懸念:データ レイクには、メールやドキュメント、ログなどの非構造化データが保存されており、機密情報が含まれている可能性があります。このデータを保護するには、ゼロトラストの原則やユーザー アクセスの詳細な可視性といった高度なセキュリティ対策が必要です。適切なセキュリティ対策がなければ、データ レイクは侵害の格好の標的となり、組織のデータ レイクのセキュリティと評判が危険にさらされる恐れがあります。

データ レイクのユース ケース

データドリブンな意思決定が主流になりつつあるなか、データ レイクは大量の構造化データと非構造化データを管理するための汎用性の高いソリューションとして登場しました。クラウド ネイティブのデータ レイク アーキテクチャーにより、強力なデータ ガバナンスとセキュリティ対策を維持しながら、業界に合わせたインサイトを引き出すことができます。さまざまな業界におけるデータ レイクの主なユース ケースを以下に紹介します。

  • 医療:遺伝子と患者のデータを保存し、個別化医療と疾患予測を行っています。
  • 金融:取引ログや顧客データを分析して不正行為を検出し、コンプライアンス レポートを作成しています。
  • 小売:行動分析に基づいて在庫を最適化し、カスタマー エクスペリエンスをパーソナライズしています。
  • IoT:コネクテッド デバイスからのテレメトリー データを処理し、予知保全を行っています。
  • サイバーセキュリティ:SIEMやSOAR、エンドポイント システムのログを集約してクエリーを実行し、脅威と脆弱性を検出しています。

データ レイク、データ ウェアハウス、データ レイクハウスの違い

違い:

データ レイク

データ ストレージ:生データ、非構造化データ、構造化データを保存

 

データ処理:スキーマオンリードを採用。柔軟性はあるがクエリー速度は遅い

 

分析とBI:分析には追加の処理が必要

 

コスト効率:ストレージは低額であるが、処理コストは高額

 

スケーラビリティー:大容量データに対してスケーラビリティーが高い

データ ウェアハウス

データ ストレージ:構造化データ、処理されたデータを保存

 

データ処理:スキーマオンライトを採用。高速のクエリー用に最適化

 

分析とBI:ビジネス インテリジェンスとレポート作成に最適化

 

コスト効率:ストレージとコンピューティングのコストが高額

 

スケーラビリティー:構造化データを対象とするため、スケーラビリティーは限定的

データ レイクハウス

データ ストレージ:生データと構造化データ両方を効率的に保存

 

データ処理:スキーマオンリードとスキーマオンライト両方に対応

 

分析とBI:高度な分析、AI/ML、リアルタイムのデータに対応

 

コスト効率:効率的な処理でバランスの取れたコスト

 

スケーラビリティー:最適化されたストレージとコンピューティングの分離により、スケーラブル

 

データ レイクの今後の動向

組織がビッグ データ ストレージを活用し続けるなか、データ レイクの進化によって情報の管理と保護の在り方が大きく様変わりしています。データ レイク市場は2024年から2030年にかけて23.8%という驚異的なCAGRで成長すると予測されており、スケーラビリティー、セキュリティ、イノベーションを確保するうえで今後の動向を理解することが重要になります。注目すべき主な動向は以下のとおりです。

レイクハウス アーキテクチャー

データ レイクとデータ ウェアハウスの境界は曖昧になりつつあります。それに伴い、データ レイクのスケーラビリティーと柔軟性、データ ウェアハウスの構造化データ管理とパフォーマンスを組み合わせたハイブリッド モデルである、レイクハウス アーキテクチャーが登場しました。レイクハウスは、構造化データと非構造化データのシームレスな統合を可能にすることで、ETLの運用負荷を減らし、より高度な分析をサポートします。ゼロトラスト アプローチを採用している組織の場合、データ レイク アーキテクチャーとデータ レイクハウス フレームワークの安全な統合により、ハイブリッド環境のデータ ガバナンスが確保されます。

AIを活用したガバナンス

クラウド ネイティブの大規模なデータ レイクでメタデータを管理し、データ品質を確保することは簡単ではありません。しかし、AIを活用したガバナンスは、メタデータのタグ付け、データのカタログ化、分類を大規模に自動化することでこのプロセスを変革し、データ ガバナンスを強化しながら手作業を削減します。そして、アイデンティティー中心のゼロトラスト モデルに不可欠な機密データの流れをリアルタイムで可視化することで、サイバーセキュリティ部門をサポートします。

エッジ データ レイク

IoTデバイスの普及に伴い、ソースの近くでデータを処理するためにエッジ データ レイクを導入する組織が増えています。これらのソリューションは遅延を減らし、リアルタイムの意思決定を可能にするため、特に製造、医療、自動運転車などの業界に適しています。IDCによると、エッジ コンピューティングへの世界的な支出は2028年までに3,780億ドルに達すると予測されており、エッジベースのアーキテクチャーの重要性が高まっていることが浮き彫りになっています。サイバーセキュリティにおいては、エッジ データ レイクを保護するデータ保護フレームワークを実装することが、分散したデータの処理に関連するリスクを軽減するために不可欠です。

マルチクラウド戦略

ベンダーに縛られることなく、システムのレジリエンスを確保するために、クラウドベースのデータ ソリューションにマルチクラウド戦略を採用するケースが増えています。このアプローチにより、複数のクラウド プロバイダーにデータ レイクを分散できるため、コストの最適化とディザスター リカバリーが向上します。サイバーセキュリティ部門がマルチクラウド データ レイク戦略に求めるのは堅牢なデータ レイク セキュリティ対策です。これには、ゼロトラスト セグメンテーションやプラットフォーム間での統一された脅威の可視化などが含まれます。

まとめ

データ レイクは、ビッグ データを管理するための革新的なアプローチであり、優れたスケーラビリティー、柔軟性、インサイトを提供します。大量の構造化データと非構造化データを保存、処理、分析できるようにすることで、高度な分析、機械学習、リアルタイムの意思決定をサポートします。

同時に、データ レイク内の機密データのセキュリティを確保することも重要です。Zscaler Data Protectionのようなソリューションは、すべてのチャネルでデータ レイクを保護するためのツールを提供しており、規制順守、リスク軽減、イノベーションを実現できます。データ レイクを適切に使用すれば、組織はデータを最大限に活用しながら、データの安全性と効果的な管理を確保できます。

おすすめのリソース

Zscaler Data Fabric for Security
詳細はこちら
Data Fabric For Security – Zscalerのソリューションでセキュリティ データの課題を解消
ホワイト ペーパーを読む
Leveraging a data fabric for security to enable holistic cyber risk management
記事を読む(英語)

よくある質問

よくある質問

データ レイクは、柔軟性を高めるために生データや非構造化データを保存します。一方、データ ウェアハウスは、分析するために構造化データを整理します。データ レイクはコスト効率が高くスケーラブルである一方、データ ウェアハウスは特定のクエリーとレポート作成に最適化されています。

データ レイクは生データや構造化データ、非構造化データを一元的なリポジトリーに保存し、将来の分析に備えます。一方、データ ファブリックは多様なデータ ソースを統合するアーキテクチャーであり、分散環境でシームレスなアクセス、ガバナンス、インサイトの提供を可能にします。

強力なデータ ガバナンス、データのカタログ化、アクセス制御を導入します。「データの沼」を避けるために、定期的にデータをクリーニングして整理します。スケーラブルなストレージと処理ソリューションを実装することで、パフォーマンスを維持し、セキュリティ コンプライアンスを確保できます。

データ レイクとは、大量の構造化データ、半構造化データ、非構造化データを生の形式で保存できる一元的なストレージ リポジトリーです。この柔軟なアーキテクチャーは、以下のようなさまざまな種類のデータを保存するうえで理想的なものといえます。

  • 構造化データ:顧客プロファイル、取引記録、財務データ
  • 半構造化データ:JSONファイル、XMLファイル、NoSQLデータベース、IoTデバイスで取得されたセンサー データ
  • 非構造化データ:テキスト ドキュメント、画像、動画、音声ファイル、メール コンテンツ、ソーシャル メディアの投稿
  • ストリーミング データ:クリックストリーム データ、サーバー ログ、テレメトリー データ、アプリケーションのパフォーマンス指標
  • 履歴データ:古いトランザクション ログ、顧客の行動履歴データ


 

クラウドベースのデータ レイクとオンプレミスのデータ レイクは、主にインフラ、拡張性、コスト、管理の面で異なります。どちらもさまざまな種類のデータのリポジトリーとして機能しますが、それぞれの環境には独自のメリットと課題があります。

  • クラウドベースのデータ レイク:AWS、Azure、Google Cloudなどのプラットフォームでホストされ、物理ハードウェアの必要性を排除します。クラウド プロバイダーは、インフラのメンテナンス、更新、バックアップに対応します。冗長性が組み込まれ、複数のリージョン全体で可用性が確保されているため、高い耐障害性を有します。
  • オンプレミスのデータ レイク:組織の物理データ センター内で管理される専用のサーバーとストレージが必要です。セルフマネージド型の環境内でデータのセキュリティとコンプライアンスを完全に制御できるほか、ローカルの処理タスクのレイテンシーは低く抑えられます。