「リソースが足りないから満足なセキュリティ対策ができない」は、残念ながら何の言い訳にもならない。データ保護の予算および人員を確保するための「正当な理由」とは。
機密データの流出を防ぐ最も簡単な方法は、そもそも機密データを持たないことだ。もちろん、それは現実的な選択肢ではない。サイバー脅威の激化と進化に直面している企業は、保管中のデータ、使用中のデータ、移動中のデータを保護するために、ベストプラクティスに基づいた戦略を考案する必要がある。
企業がデータ保護に取り組む主な目的は、データの悪用を防ぐことだ。盗まれたデータは、身分詐称やスパイ行為の手段に加えて、ランサムウェア(身代金要求型マルウェア)の人質として使われる可能性がある。
中堅・中小企業は、データ盗難のターゲットになりやすい。概して高度なデータセキュリティのポリシーやツールを導入していないからだ。小規模な企業ほど、セキュリティツールの配備やポリシーの適用にかかるコストを受け入れるのが難しい。データ盗難のリスクは、データ保護のためのリソース(予算および人員)を確保するための正当な理由となり得る。
大企業も無関心ではいられない。情報セキュリティのために適切な予算と人員を確保する必要性は大企業にもある。
これまでは企業は、外部にある脅威の特定と軽減に時間を費やしてきた。現在では内部の脅威に対しても大きなリソースが必要になっている。Verizon Communicationsが2022年に公開した「Data Breach Investigations Report」(DBIR:データ漏えい調査報告書)によると、データ侵害の約5件に1件は、内部関係者による盗難や過失が原因だった。
人材や予算を確保できたら、保管中、使用中、移動中のデータを監視・保護するための戦略を策定することが次のステップだ。中編は、保管中の機密データを守る5つのポイントを解説する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
