「勝手クラウド」「ビッグデータ」時代にデータを守り抜くには？：今から始める「データセキュリティ」【最終回】

新たな技術やトレンドが相次ぎ登場し、変貌を続ける企業情報システム。とはいえ、情報漏えい対策の本質は変わらない。「ビッグデータ」「クラウド」といった新たなトレンドを例に、対策の具体例を示す。

[桜井勇亮，Imperva Japan]

　本連載では、情報漏えい事件／事故が多発している現状を踏まえ、特に企業のデータベースサーバや共有ファイルサーバで管理されているデータのセキュリティ対策（データセキュリティ）について、さまざまな角度から紹介してきた。構造化データ、非構造化データといったデータの形態にかかわらず、データセキュリティの実践には基本的なポリシー策定やアクセス監査／モニタリング、ユーザー権限管理などのアプローチが有効であることがお分かりいただけたのではないだろうか。

　データセキュリティの原則は、システムではなくデータを中心とした防御策を施すことだ。この方針を徹底すれば、環境変化に耐え得る継続的で一貫したセキュリティ対策が可能になる。連載最終回の今回は、「ビッグデータ」「クラウド」「シャドーIT」といった今後の企業情報システムの変化を表すトピックを取り上げ、これからのデータセキュリティ対策の方向性について紹介する。

連載：今から始める「データセキュリティ」

• 第1回：“情報漏えい体質”と今こそ決別する「データセキュリティ4カ条」
• 第2回：ログ取得だけでは無意味　失敗しない「データアクセス監査」5カ条
• 第3回：ベネッセ事件でも標的に　「データベース」からの情報漏えい対策3カ条
• 第4回：データベースより危険？　「ファイル共有」が内部犯行者の標的に
• 第5回：ファイル共有を情報漏えいの温床にしない「4つの手順」
• 連載インデックス

ビッグデータ環境のデータセキュリティ