目次
Network Security

データ損失防止 - エンタープライズデータの保護

目次

組織のデータは最も貴重な資産です。現代のエンタープライズはデータ主導型であり、戦略や成長に関する最も説得力のある意思決定を行うために、適切な情報を活用することに依存しています。

最も基本的なレベルでは、企業のデータは知的財産(IP)、財務情報、顧客や従業員の個人識別情報(PII)で構成されています。ネットワークに接続されたエンドポイントやサーバーにサイバー犯罪者が侵入することで、機密データが流出する可能性があります。

 

データ損失

情報漏えいを引き起こすサイバー脅威は 、通常、電子メールを使ったフィッシング詐欺や、ウェブからのファイルダウンロードを介したマルウェア攻撃から起こります。データ漏洩が発生するもう1つの大きな理由は、組織の悪意のあるインサイダーが個人的な利益や混乱を目的としてデータを流出させてしまうことです。また、善意でありながら過失のある従業員も、データ損失の重要な要因の1つです。従業員は、会社非公認のSaaSアプリケーションを介して機密データを転送したり、クラウドストレージリポジトリで機密データを過剰共有したり、信頼できない第三者に機密データを送信したりすることで、意図せずに機密データを暴露してしまいます。

最近のレポート1 によると、2020 年のデータ侵害の平均総コストは 386 万米ドルです。医療、教育、製薬、金融、通信など、業種によってコストは異なります。

データ漏洩の防止

データ・セキュリティ侵害は組織に大打撃を与え、ビジネス・データ侵害の影響は甚大です。これらの行為は、あなたのビジネスに損害を与えるだけでなく、取り返しのつかない風評被害をもたらします。報告書によると、情報漏えいを特定し、封じ込めるまでに平均280日かかるとされています。データセキュリティとプライバシーがすべての組織にとって不可欠であることを考慮すると、データ漏えいへの対策は、ネットワークセキュリティチームによる継続的な警戒が要件となる継続的な課題です。組織はデータ損失防止戦略を採用し、データセキュリティを優先することが不可欠です。

 

エンタープライズデータ損失防止とは?

データ損失防止(DLP)は、機密情報や機密情報が安全でない、またはコンプライアンスに反する方法で企業ネットワークの外部に漏れないようにするセキュリティ戦略です。

今日の企業は大量のデータを収集し、パブリッククラウド環境、プライベートクラウド環境、SaaSアプリケーションからキャンパスや支店ネットワークまで、これまで以上に多くの場所にデータを保存しています。さらに、新しいクラウドやモバイル・コンピューティング・テクノロジーの普及により、従業員はいつでも、どこでも、どのデバイスからでも、さまざまなアプリケーションやデータにアクセスできるようになりました。

データセキュリティ戦略を策定する際、組織は複数のクラウド、ネットワークトラフィック、アプリケーション、エンドポイントにまたがる機密データすべてを、その場所に関係なく可視化する必要があります。また、企業リソースへのアクセスを管理し、データがどのように使用され共有されているかを把握し、脅威や意図しない暴露からデータを保護する必要があります。しかし、これらの要件をすべて満たすことは困難です。今日、ほとんどのエンタープライズは、効果的なデータセキュリティの実装において、以下のような課題に直面しています:

  1. 従業員が自分のデータに、何を、どのように、どこでアクセスし、使用しているのか、またはデータを転送し、他者と共有しているのか、きめ細かく可視化することができません。
  2. クラウドに保存されたデータの管理が限定的であるため、セキュリティギャップが生じます。
  3. パブリッククラウドとプライベートクラウドのプロバイダー、ネットワークセキュリティ、SaaSのセキュリティ能力が異なるため、データセキュリティに一貫性がありません。
  4. 善意の従業員、悪意のあるインサイダー、サイバー犯罪者によるデータ漏洩やインサイダーの脅威が増加しています。

 

包括的なデータ保護

このような課題を克服するためには、企業は しっかりとしたDLP戦略を 立てることが重要です。効果的なデータ・セキュリティ戦略には、静止中、使用中、移動中のデータを発見し、保護する要件が必要です。組織内外のデータ伝送を監視し、データ漏洩を未然に検知して阻止することも重要な要件です。

これらの要件を満たすために、企業は以下のことが求められます:

  • 社内ネットワーク、クラウド、モバイルユーザーを問わず、一貫して企業とデータを保護します。
  • データ損失防止とセキュリティ管理を一元化。
  • データを発見、分類、監視、保護するだけでなく、ユーザーを認証し、特定のアプリケーションやデータにアクセスできるユーザーをいつでも制御できます。 
  • 役割ベースのデータアクセスおよび使用ポリシーを明確に定義し、実施します。
  • サードパーティベンダーのセキュリティとコンプライアンスをより適切に監督・管理します。
  • 医療保険の相互運用性と説明責任に関する法律(HIPAA)、サーベンス・オクスリー法(SOX法)、欧州連合一般データ保護規則(GDPR)などのデータ保護規制やデータプライバシー法に 準拠 した方法でデータが保存、アクセス、使用されていることを確認します。違反があれば、高額な罰金や企業の評判への大きなダメージ、あるいは刑事罰や民事罰が科される可能性もあるため、これは特に重要です。

このギャップを埋めるのが、 革新的なエンタープライズDLPセキュリティソリューション です。強固なエンタープライズデータ損失防止戦略の策定方法の詳細については、 https://www.paloaltonetworks.jp/enterprise-data-loss-preventionをご覧ください。

1 2020年 データ侵害のコスト レポート

関連コンテンツ

最新ニュース、イベント情報、脅威アラートを配信