AutoMateの開発元HelpSystemsが「データセキュリティソリューションとは?その仕組みとは?」というコラムを執筆しています。データセキュリティソリューションの考え方を理解することができますのでご紹介させていただきます。
組織の規模や所在地、業界にかかわらず、データはすべての組織が共有する貴重な商品の1つです。今日、企業はこれまで以上に多くのデータを保有しており、大量のデータが生成、保存、送受信されています。データを管理するための規制も強化され、組織はデータを不正アクセスから保護することが求められています。また、多額の罰金が科せられたり、顧客や評判を失ったりするデータ侵害も増えています。特に、リモートワークが多くの組織にとって恒常的な現実となっていることを考えると従業員がどこからでも安全に共同作業を行う必要があり厳しい環境といえます。
データを保護するには可視性が重要
弊社HelpSystemsの最近の調査では、データの可視性がサイバーセキュリティ上の最大の弱点であると各CISO(情報セキュリティ管理最高責任者)が回答しています。組織自体がどのようなデータを保有して、どこに保存されていて、どのように共有されているのか、誰がアクセスしているのかがわからない場合、組織はどのようにしてデータを効果的に管理することができるのでしょうか?これらの情報を理解することで、企業はデータを管理・制御する能力を大幅に向上させることができます。また、データの存続期間満了まで保護と安全性を維持するための適切な技術を選択することができます。
従来、データセキュリティは、インフラストラクチャー(およびその中で動作するネットワークやデバイス)を管理しデータをロックダウンしてアクセスできるユーザーを厳密に制御していました。安全ではありますが、これではコラボレーション(他との協働)が困難になり生産性の低下につながります。
最近のデータセキュリティソリューションは、データそのものを保護することに焦点を置いています。つまり、データがどこに保管されていて、どのように移動しているかに関わらず、データを保護する技術があるため、組織はクラウドベースのアプリケーションを最大限に活用し、ハイブリッドIT環境で効果的に運用することができます。データ・セキュリティ・エコシステムは、内部および外部の脅威を自動的に最小化するように機能します。例えば、従業員が誤って機密データを不特定多数の相手に共有してしまったりマルウェアが添付されたファイルを開封しまった場合などです。
HelpSystemsのデータセキュリティソリューション
データセキュリティへの課題は、組織が一夜にして解決できるものではないことをHelpSystemsは理解しています。データセキュリティプロジェクトの実装には時間がかかりますが、組織がコンポーネントを導入し、それを機能させて価値を付加し、次に移ることができるモジュラーソリューションは、最高レベルの柔軟性を提供します。HelpSystemsの複数のデータ・セキュリティ・ソリューションは、単体で使用することも、スケールメリットを生かして併用することも可能です。各ソリューションは、データが作成された時点から目的地に到達するまで、そしてそれで以後にも、データにセキュリティの層を追加します。
仕組みの説明
モジュラーソリューションを1つのSuite(パッケージ)商品として使用した場合のData Security Suiteの仕組みです(下図参照)。各ソリューションには独自の機能セットがありますが、ここでは利用可能な機能の一部を紹介します。
組織内に入ってきたデータは、ロールベースのパーミッションによって、内部での閲覧が安全に行われるようになっています。このデータが保存されると(この例では、XLSファイルとして)、組織にとっての機密性と価値に応じて分類されます。メタデータラベルにより、エコシステム内の他のデータセキュリティソリューションは、そのデータが機密性の高いものであり、組織のポリシーに基づいてさらなる保護が必要であると判断します。分類された機密データには、顧客や従業員の情報、知的財産、財務、契約情報などが含まれます。
データを電子メールやウェブで安全に転送する必要がある場合、その内容を検査します。メタデータは、データを安全に転送するために必要な情報を提供します。
データの送受信を行う人が権限を持っているかどうかを確認し、権限を持っている場合は安全性を確保するためにデータを暗号化します。また、データがまだ分類されていない場合でも、クレジットカード番号や個人情報(PII)などの機密情報が含まれている場合はコンテンツを自動的にブロックまたは伏字化します。
最後に、組織のポリシーに基づいて社内外での共有が承認されたデータは、ファイルサイズに問わず安全に転送されます。
HelpSystemsのSuiteを強化するソリューション:
データ分類
データ損失防止(DLP)と電子メールセキュリティ
マネージドファイル転送(MFT)
暗号化
安全なファイルコラボレーション
貴重なヘルスケアデータの保護
電子メールで送受信される貴重な医療データを保護するために、HelpSystems Data Security ソリューションを長期にわたって導入された例を紹介します。
医療供給者は、HIPAA法 (Health Insurance Portability and Accountability Act) を遵守し、病院や保険会社との間で共有する医療データを保護する必要があります。
※HIPAA法=「医療保険の携行と責任に関する法律」2003年4月にアメリカで発効された、医療情報の電子化の推進とそれに関係するプライバシー保護やセキュリティ確保について定めた法律
フェーズ1では、DLPソリューソンの実装により、自動的に医療データを受信許可されたユーザーのみに共有されます。本ソリューションは電子メール内の機密データを認識し受信者に応じてコンテンツの暗号化、ブロック、伏字化を行うことで、企業コンプライアンスを確保します。医療供給者が保持する貴重なデータは、それを盗み出そうとする攻撃者のターゲットになりやすいため、隠されたデータやマルウェアを検出して自動的に削除することでデータ漏洩に対するさらなる保護を強化しました。
フェーズ2では、データ分類の実装により、医療供給者が機密データを適切に取り扱うことが可能になりコンプライアンスをさらに強化することができました。
機密性の高い情報の保護
組織が機密性の高い情報を定期的に共有する必要がある場合、マネージドファイル転送(MFT)ソリューションは、大容量ファイルを安全かつ便利に転送する方法を提供します。MFTソリューションは、金融サービス機関や法律事務所、大企業の法務部などで共有されることの多い、文書、契約書、手紙などの機密データを保護し、転送中の情報を確実に暗号化されるようにします。
データの送受信後の制御を維持するための補助セキュリティを必要とする場合、ライフサイクルに基づいて更なるアクセス制御ポリシーを適用することができます。安全なファイルコラボレーションにより、機密データがどこをどのように移動するかに関わらず、いつでも追跡、監査、取り消すことが可能となります。
データセキュリティを始める準備はできましたか?
Data Security Suiteのツールを実際にご覧になりたい方は、6分間の短いデモビデオをご覧ください。このビデオでは、当社のソリューションがどのようにして電子メールから機密性の高いPIIデータを自動的に伏字化するか、またどのようにして機密情報のメタデータを読み取り、適切なポリシーを適用するかを紹介しています。