AutoMateの開発元HelpSystemsが「データセキュリティとは?」というコラムを執筆しています。データのセキュリティは日常的な課題となり聴き慣れていますが、改めましてこういったコラムを読むと理解が深まります。
データセキュリティとは?
データセキュリティとは一般的にサイバー攻撃や情報漏えいなどから安全を確保するための保護策を意味します。
しかし、これは一つのソフトウェアで全てを解決できるわけではありません。データを保護するには組織全体が一体となって対策を考え、日々行き交う機密データを徹底的に保護しなくてはなりません。
なぜデータセキュリティは重要なのか
企業のデータがサイバーセキュリティ攻撃やヒューマンエラーに対して脆弱である場合、損害賠償を支払わなくてはいけない上に、その後の信頼再構築にも影響を及ぼすかもしれません。IBMの調査によると、データブリーチ対策にかかる平均コストは392万ドルと推定されています。
金融やヘルスケア、小売などに関する個人情報は標的にされやすく、もっと高額な費用がかかっています。業界に関係なく、識別可能な機密データを保存または転送する場合、あなたの組織は魅力的なターゲットとなります。
データライフサイクルとは?
データライフサイクルは7つの異なるステージが連続的に動作しています。徹底したデータ保護を行うためには、End to End security内の各ステージでもプロテクション層を囲う必要があります。
データは企業保護のどのフレームワークに入るのか
図を見ても分かるとおり、データセキュリティは、すべてのセキュリティの取り組みができる基礎を形成します。データが最初から保護されていなければ、アプリケーションやエンドポイント、ネットワーク関連などのセキュリティは重要ではありません。企業のミッションクリティカルなアセットを保証するには、プロアクティブアクションとリアクティブアクションの両方のアクションバランスを考慮し、これら全てのセキュリティ対策を実行する必要があります。
このようにデータは脆弱なものであるにも関わらず、Verizon社の調査によると、IT予算のうち、データ・セキュリティ対策に使用されているのはわずか7%であるとの報告があります。
データセキュリティの障壁
今ではたくさんの組織がこれまで以上に大量なデータを早いペースで交換し合い、それを複雑かつハイブリッドなIT環境で行っています。また、コロナ禍で広まるリモートワークにより脆弱なデータが更に危険にさらされてしまうかもしれません。
膨大な数の複雑なデータが無数のロケールに送信される中、重要なデータが常に妨害や操作、ヒューマンエラーなどのリスクにさらされています。
このデータは、個人および企業を保護するために設計された、より厳格なプライバシーおよびコンプライアンス基準の対象にもなります。データを適切に保護できない組織は、経済的にも評判的にも重大な影響を及ぼします。ヒューマンエラー、サイバー犯罪、および不十分なテクノロジーはすべて、データが安全でない理由となってしまいます。適切なデータセキュリティ戦略は、これらすべてがファクターとなります。組織的にデータセキュリティを重要視することと強力な補完的ソフトウェアソリューションを組み合わせることで、必要なEnd to End保護の実現ができます。
ソリューションの一式でデータセキュリティに対応
最先端のデータセキュリティを使用するにあたって、以下のセキュリティ対策に取り組むことをお勧めします。
1. 機密データを含む可能性のあるファイルを理解して分類する
2. 機密データが組織外へ漏洩していないか検出して防止する
3. 組織の内外で共有されている機密データを保護する
1. データを理解して分類する
堅実なデータセキュリティ戦略の基礎は、知的財産などの重要な非構造化データを含め、保護する必要のある情報の種類を特定して分類することから始まります。この手順を実行することにより、コンプライアンスを確保するために必要な基本制御および管理パラメーターをロックダウンします。
保護するデータが公開情報、財務情報、個人情報(PII)であろうと、保護するデータを分類することで継続するために必要なセキュリティの基盤が確立されます。
2. データ漏洩の検出と防止
従業員が誤って機密データを間違った人に送信したり、「安全」なドキュメントだと判断し転送したデータに、コンプライアンスやプライバシー基準を危険にさらすメタデータが隠されている可能性があります。どんなシナリオでも会社を危険にさらす可能性はあります。データがクラウドやサードパーティに送信される前やデータ侵害が発生する前に、リアルタイムで検出して排除しましょう。
3. データの保管と保護
データが確実に識別および分類され、機密性の高いデータも削除され、承認されたユーザーによるデータ送信が承認された後、真のエンドツーエンドデータセキュリティのために送信または転送されたデータを保護する必要があります。
これを行う最も簡単な方法の一つは、マネージドファイルトランスファー(MFT)ソリューションを使用することです。MFTは、データが最も脆弱な時点(つまり他のユーザーによってデータが使用されたり、データが管理されていないドメイン、デバイス、またはアプリケーションに転送されたりする途中)で、データをロックダウンします。
データセキュリティソリューションの階層化は、機密データを保護するための積極的な取り組みです。
セキュリティの階層化はデータセキュリティを保証する
データセキュリティは、それをサポートする様々な要素があって初めて強固なものとなります。 機密データを最初から最後まで安全に保つためには、強力で実績のあるソリューションを階層化することは、機密データを最初から最後まで安全に保つためのプロアクティブな対策だといえます。