企業データ セキュリティのベスト プラクティス

エンタープライズ データ セキュリティとは、機密データを保護して許可されていな い人物の手にデータが渡らないようにする、昔からある活動です。外部からの攻撃や 設定ミス、時には内部犯が原因で発生しうるデータ漏えいを阻止します。

すべてのデータが企業のデータセンターに保管されていた時代、保護対象は有限で予 測しやすく、セキュリティ担当者が一元的に保護できました。しかし、かつてのよう にユーザーのデバイスや企業データセンターの内部にだけデータが存在する時代で はなくなっています。企業がコントロールする物理的なデバイスや拠点に縛られない データが増加している状況では、当然、エンタープライズ データ セキュリティにも 大変革が求められるのです。

企業のデータはどこにある ?

現在、企業のデータはエンドユーザーのデバイス、オンプレミスのデータセンター、多様なクラウド環境な ど、さまざまな環境に分散しています。また、近年ではデスクトップ型のアプリケーションを使わないユー ザーも増加しました。あらゆるデータがクラウド上に存在しうるため、PC で何らかの文字を入力したとき、 エンドユーザーの PC 上で起こっていると確実に言い切れるのはキー入力だけです。

したがって多くの場合、データは企業がコントロールする明確な場所に存在する静的な存在ではなくなって おり、たいていは、さまざまな環境や地域の間を移動しています。つまり、現代ではデータが文字通りあら ゆる場所に存在する可能性があるため、データのセキュリティを確保する作業がますます難しくなっている のです。

暗号化だけでは最新の脅威に太刀打ちできない

かつて、多くの企業はこう考えていました。データ損失の原因はハッカーや悪意のある第三者がほとんどだ から、データを暗号化すればリスクを排除できるだろう。残念ながら、この想定は誤りであることが現在ま でに明らかになっています。企業のデータ漏えいの大部分は、外部ではなく内部の犯行です。

この場合、内部犯はすべてのデータにアクセスできるため、データを暗号化していても漏えいは阻止できま せん。暗号化は外部犯対策には役立ちますが、企業の内部で働く人物や、データにアクセスできる人物の攻 撃は阻止できないのです。

セキュリティを確保すべき重要データを把握する

エンタープライズ データ セキュリティの長年の課題となっているのは、保護が必要な重要データを区別する 難しさです。従来、企業はデータやファイルのフォーマットに何らかのルールを設けることで、この問題に 対処していました。時間をかければ、ルールは調整可能です。また、企業はどの情報が重要かを定義した独 自のカテゴリを作成するでしょう。ですが、人手に頼ったアプローチでは、絶えずデータが生み出され無数 の場所で共有される現代の環境には適応できません。

現在、機械学習 (ML) 技術のおかげで、機密データの特定をかつてない正確さ、スピード、規模で行えるよう になりました。機械学習は重要データの自動分類を実現します。また、分類自体もデータ保護を目的に人間 が作成したカテゴリではなくなり、コンテンツを考慮した調査に進化しています。

コンテンツを考慮した調査では、ファイル名などの外部公開されている一部の属性やコンテンツの出所を基 にラベリングを行うのではなく、データ保護テクノロジでファイルの内容を確認し、何が含まれているかを 判断します。コンテンツの分析では機械学習を活用して保護が必要な機密データがコンテンツに含まれるか を判断します。

人手によるデータ分類は現代でも有用ですが、コンテンツを考慮した分析を使用することで、自動化された 正確で拡張性の高いアプローチの恩恵を受けられるのです。

現代のエンタープライズ データ セキュリティには DLP と SASE が必要

エンタープライズ データ セキュリティ技術の中核要素であるデータ損失防止 (DLP) も、ここ数年進化を続 けています。企業のセキュリティを強化するため、現代の DLP はセキュア アクセス サービス エッジ (SASE) アーキテクチャと統合されるべきです。

SASE が必要な理由

データがあらゆる場所に存在し、ユーザーがあらゆる場所から接続する状況において、SASE は企業、ユー ザー、データを保護するセキュリティ レイヤーを実現します。SASE はクラウド上でネットワーク アクセス 機能とセキュリティ サービスを結びつけることで、場所と時間を問わず企業グレードのセキュリティに守ら れたユーザー接続を可能にするソリューションです。

SASE の保護機能には、脅威防御、クラウド アクセス セキュリティ ブローカー (CASB) 機能、データ保護が 含まれます。さらに、SASE はゼロトラスト ネットワーク アクセス (ZTNA) の概念や SD-WAN とも関連があ ります。つまりデータ損失防止は、場所に関係なくユーザー活動を保護する大規模なサービス スイートの一 部なのです。

エンタープライズ データ セキュリティの改善に向けたその他の取り組み

エンタープライズ データ セキュリティの向上を支援するために、セキュリティ リーダーが実行すべきアク ションをいくつかご紹介します。

最優先事項に位置づける : デジタル時代では、どんな企業でもデータ セキュリティを最大の問題に位置づけ る必要があります。データ セキュリティやプライバシーは、経営陣や取締役会のレベルで検討すべき課題で す。万が一この話題が議題に含まれていない場合は、追加をおすすめします。

全員参加型のアプローチ :データ セキュリティを成功に導くには、複数の利害関係者の関与が欠かせません。 データ保護戦略の策定に加えて、企業のさまざまな部門から代表者を集めた何らかの形の運営委員会を設置 することが、手堅いベスト プラクティスとなります。委員会を設置することで、全社的な意見を取り入れて 目標を議論し、データ セキュリティに対するアプローチを決定できます。

最新のツールを利用 :10 年前に開発・導入したデータ保護技術では、現代の企業データの実態にまったく対 応できません。データ保護を再考し、最新ツールを用いた現代的なアプローチを利用する必要があるのです。 従来のオンプレミス システムを次世代システムに更新する取り組みは IT リーダーの責務となります。今注 目すべきソリューションは、クラウドを利用し、AI と機械学習の力で重要データを自動的に保護・分類する データ保護ソリューションです。

データはほとんどあらゆる企業の生命線です。今日の企業は、機密データを保護してプライバシーの動向に 適応しなければ中長期的に存続できません。ですがご安心ください。こうした取り組みを効果的に実現する 手段はすでに存在します。