データの保護の新しい現実
データに対する、「誰が」「何が」「どこで」
信じがたいことかもしれませんが、 かつてはデータが保存されるとしても、すべてのデータがローカルに保存されていた時代がありました。しかし、現在、データはさまざまなドメインを移動しています。ハイブリッドワークの増加、AI利用の急増、アプリやデータのクラウド環境への継続的な移行により、パブリッククラウドとオンプレミスデータセンター全体にデータが分散しています。
このような保存データの分散化により、セキュリティや規制のコンプライアンスが遥かに難しくなっています。このような保存データの分散化により、セキュリティや規制のコンプライアンスが遥かに難しくなっています。
企業は、コンプライアンスを維持しながらデータを管理し、保護するにはどうすればよいでしょうか?データにおける「誰が」「何が」「どこで」に着目してください。
1. データアクセスした人物(誰が)を把握する
企業が顧客にサービスを提供するためには、人間またはシステムが顧客データを読み取り、処理する必要があります。
侵害を防止し、コンプライアンスを維持するために、企業はデータを閲覧およびアクセスできるユーザーについて厳格なルールを確立する必要があります。たとえば、企業は支払いを処理するために、顧客のクレジットカード番号を必要とする場合があります。しかし、これらのクレジットカード番号にアクセスできる内部システムやユーザーは極わずかに絞る必要があります。
組織にとっての課題は、認証されたユーザーにアクセス権を与えながら、データを保護することです。��しかも、急速に進化するデジタル環境の中、従業員はどこからでも、ほぼすべてのデバイスを使ってシステムにアクセスできる可能性があります。また、監査のために、誰がいつデータにアクセスしたかを追跡する必要もあります。
より簡単だった特定の場所での業務が行われていた時代のアクセス制御:オンプレミスの契約業者や従業員は、多くの場合厳重に管理されていた社内ネットワークに接続していました。しかし、現代の企業のグローバルでリモートな性質に対応するためにVPNをスケールアップしようとしても、率直に言ってうまく機能しません。
IT・セキュリティ分野には、現代のハイブリッドな職場環境においても変わらずに、適切な人物のみが機微データを扱えるようにするスケーラブルな方法が必要です。
2. 「何が」データにアクセスするかを知る
大規模言語モデル(LLM)は、生産性向上の可能性を秘めています。しかし、世界中のCISOは、顧客データがChatGPTやLLaMaの内部ファイルシステムに取り込まれることを想像して冷や汗をかいているでし�ょう(これらは仮説的な例からは程遠いものです )。機密データが安全な環境の外に持ち出されることは、セキュリティ上の重大な問題となります。
しかし、データを処理するシステムやプラットフォームを管理する上での重要な側面は、許可されていないサードパティ製のプラットフォームへのデータのアップロードだけではありません。マルウェアに感染したり、保護が不十分なデバイスも、侵害につながる可能性があります。
サービスとしてのソフトウェア(SaaS)ツールの爆発的な普及は、データに新たな脅威をもたらしています。サードパーティ製のSaaSツールは、IT部門やセキュリティ部門の認識が及ばないうちに機密データを吸い上げたり、漏えいさせる可能性があります。
可視性の不備、クラウドの乱立展開、システム、ネットワーク、セキュリティソリューションのマルチベンダー化によって「アラート疲れ」がもたらされる中、データに触れるものすべてを検証することは、これまで以上に大きな課題となっています。
3. データがアクセスされる場所(どこで)を把握する
生成・保存されるデータの量は指数関数的に増加し続けています。現在は確実にマルチゼタバイト時代にあります。モノのインターネット(IoT)デバイスなどの新しいデータ源が継続的にデータを生成する一方で、機械学習やAIモデルのトレーニングにはビッグデータの収集が不可欠です。
このデータは世界中を横断し、多くの場合、分散して保存されます。多くの組織が、物理的な場所だけでなく、さまざまなクラウド環境にデータを保存しています。また、データストレージはサイロ化されている場合が多く、どのデータがどこにあるのかを可視化することは困難です。
問題をさらに複雑にしている要因として、現在、従業員と顧客の双方がグローバルに分散しているという点が挙げられます。従業員は、保存されたデータに、オフィスの本社にある内部ネットワーク内からも、地球の反対側からもアクセスすることができます。また、機密データは、組織のバックエンドストレージインフラストラクチャに到達するまでに、任意の地域を、セキュリティで保護されていない複数のネットワークを通過している可能性があり、このことも漏えいのリスクが増大する要因となります。これらの地域はすべて、高い確率でデータプライバシーに関する独自の規制を持っています。
これらを総合すると、データの所在がコンプライアンスとセキュリティの確保をいかに困難にしているかが容易に理解できます。転送中はもちろんのこと、データが保管されているすべての場所においてセキュリティ基準を満たす方法でデータを保護することは困難です。
構成可能なセキュリティ制御機能を備えたクラウドベースのプラットフォーム
分散したデータコレクションを保護するために、セキュリティ部門とIT部門は、すべてのインフラ全体とすべてのアプリケーションの前にポリシーを適用する必要があります。コネクティビティクラウドがソリューションです。
このクラウドベースの統合プラットフォームでは、オンプレミス環境とクラウド環境、その中間にあるあらゆる環境にセキュリティ機能を適用することができます。データの場所に関係なく、安全な接続、保護、構築を可能にするセキュリティ制御を利用できます。PCI DSS、HIPAAなどが要求する幅広い規制、枠組み、基準に関するコンプライアンス要件に対応します。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみましょう。
電子書籍『コネクティビティクラウド:ITとセキュリティのコントロールを回復する手段』で、重要なIT部門およびセキュリティ部門の業務を簡素化する方法についてお読みください。
記事の要点
この記事では、以下のことがわかるようになります。
Howデジタルモダナイゼーションはデータにどのような影響を与えたか
データを、「誰が」「何が」「どこで」管理するためのベストプラクティス
コネクティビティクラウドがデータの可視性と安全性を確保する仕組み