今では考えられませんが、かつてのデータはローカルにのみ保存されていた時代がありました。しかし、パブリッククラウドストレージからオンプレミスデータセンター、サードパーティサービスまで、より多くのドメインをデータが横断するようになると、企業はデータ管理についてどのように考えるべきなのでしょうか?
クラウドコンピューティング、リモートワークの増加、人工知能(AI)の利用の急増により、企業が講じてきたコンプライアンスやセキュリティ対策の価値は徐々に失われつつあります。
このような状況下で、ここではデータを管理するために組織が知っておくべき3つの事項(「誰が」「何で」「どこで」データを保管するか)をご紹介します。これらの事項は、データを保護し、高額なコンプライアンス費用を回避するための基礎を築くのにも役立ちます。
1. データアクセスした人物(誰が)を把握する
組織がサービスを提供するためには、顧客データを手動や自動かを問わず、読み取り、処理を行う何か(人、物)が介入します。侵害を防止し、コンプライアンスを維持するために、組織はデータを閲覧およびアクセスできるユーザーについて厳格なルールを確立する必要があります。たとえば、組織は支払いを処理するために、顧客のクレジットカード番号を必要とする場合があります。しかし、これらのクレジットカード番号にアクセスできる内部システムやユーザーは極わずかに絞る必要があります。
組織にとっての課題は、認証されたユーザーにアクセス権を与えながら、データを保護することです。しかも、急速に進化するデジタル環境の中、従業員はどこからでも、ほぼすべてのデバイスを使ってシステムにアクセスできる可能性があります。また、監査のために、誰がいつデータにアクセスしたかを追跡する必要もあります。
ロケーションベースで作業を行っていた時代はアクセスの制御は今よりも簡単でした。現場で作業する請負業者や従業員は、多くの場合、厳密に制御された社内ネットワークに接続していました。しかし、現代の組織のグローバルでリモートな性質に対応するためにVPNをスケールアップしようとしても、率直に言ってうまく機能しません。
IT・セキュリティ分野には、現代のハイブリッドな職場環境においても変わらずに、適切な人物のみが機密データを扱えるようにするスケーラブルな方法が必要です。
2. 「何が」データにアクセスするかを知る
大規模言語モデル(LLM)は、生産性向上の可能性を秘めています。しかし、世界中のCISOは、顧客データがChatGPTやLLaMaの内部ファイルシステムに取り込まれることを想像して冷や汗をかいているでしょう(これらは仮説的な例からは程遠 いものです)。機密データが安全な環境の外に持ち出されることは、セキュリティ上の重大な問題となります。
しかし、データを処理するシステムやプラットフォームを管理する上での重要な側面は、許可されていないサードパティ製のプラットフォームへのデータのアップロードだけではありません。マルウェアに感染したり、保護が不十分なデバイスも、侵害につながる可能性があります。
Software as a Serviceツールの爆発的な増加(ある情報では、企業は平均270から364のSaaSアプリを使用していると推定しています)は、データに別の脅威をもたらしています。サードパーティ製のSaaSツールは、IT部門やセキュリティ部門の認識が及ばないうちに機密データを吸い上げたり、漏えいさせる可能性があります。
可視性の不備、クラウドの乱立展開、システム、ネットワーク、セキュリティソリューションのマルチベンダー化によって「アラート疲れ」がもたらされる中、データに触れるものすべてを検証することは、これまで以上に大きな課題となっています。
3. データがアクセスされる場所(どこで)を把握する
生成・保存されるデータの量は指数関数的に増加し続けています。実際、IDCによると、世界全体のデータセンターは2020年に64ゼタバイトに達し、現在も成長を続けています。モノのインターネット(IoT)デバイスなどの新しいデータ源が継続的にデータを生成する一方で、機械学習やAIモデルのトレーニングにはビッグデータの収集が不可欠です。
このデータは世界中を横断し、多くの場合、分散して保存されます。多くの組織が、物理的な場所だけでなく、さまざまなクラウド環境にデータを保存しています。また、データストレージはサイロ化されている場合が多く、どのデータがどこにあるのかを可視化することは困難です。
問題をさらに複雑にしている要因として、現在、従業員と顧客の双方がグローバルに分散しているという点が挙げられます。従業員は、保存されたデータに、オフィスの本社にある内部ネットワーク内からも、地球の反対側からもアクセスすることができます。また、機密データは、組織のバックエンドストレージインフラストラクチャに到達するまでに、任意の地域を、セキュリティで保護されていない複数のネットワークを通過している可能性があり、このことも漏えいのリスクが増大する要因となります。これらの地域はすべて、高い確率でデータプライバシーに関する独自の規制を持っています。
これらをまとめると、データの場所(どこで)によってコンプライアンスとセキュリティが非常に難しくなる理由がよくわかると思います。転送中はもちろんのこと、データが保管されているすべての場所においてセキュリティ基準を満たす方法でデータを保護することは困難です。
セキュリティ部門とIT部門には、すべてのインフラストラクチャ全体とアプリケーションの前にポリシーを適用する方法が必要です。コネクティビティクラウドは、オンプレミス、クラウド、そしてその間のあらゆるものを統合するクラウドベースのセキュリティプラットフォームです。
Cloudflareのコネクティビティクラウドは、システム全体に拡張可能なセキュリティ制御とともに、接続、保護、構築を助け、企業によるコンプライアンスの合理化に役立つ構成可能なプラットフォームです。PCI DSS、HIPAAが要求する幅広い規制、枠組み、基準に関するコンプライアンス要件を達成し、リスクを軽減します。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
電子書籍『コネクティビティクラウド:ITとセキュリティのコントロールを回復する手段』で、重要なIT部門およびセキュリティ部門の業務を簡素化する方法についてお読みください。
この記事では、以下のことがわかるようになります。
デジタルモダナイゼーションがデータに与えた影響
データを、「誰が」「何が」「どこで」管理するかという課題
コネクティビティクラウドなどの新しいモデルが、企業のデータの可視化と安全確保を可能にする仕組み