お金がなくても「データ保護」を諦めてはいけない“切実な理由”いまさら聞けない「データ保護」の基礎【前編】

「リソースが足りないから満足なセキュリティ対策ができない」は、残念ながら何の言い訳にもならない。データ保護の予算および人員を確保するための「正当な理由」とは。

2022年12月09日 05時00分 公開
[Andrew FroehlichTechTarget]

 機密データの流出を防ぐ最も簡単な方法は、そもそも機密データを持たないことだ。もちろん、それは現実的な選択肢ではない。サイバー脅威の激化と進化に直面している企業は、保管中のデータ、使用中のデータ、移動中のデータを保護するために、ベストプラクティスに基づいた戦略を考案する必要がある。

大企業も中小企業も「データ保護」が必要なのはなぜか

 企業がデータ保護に取り組む主な目的は、データの悪用を防ぐことだ。盗まれたデータは、身分詐称やスパイ行為の手段に加えて、ランサムウェア(身代金要求型マルウェア)の人質として使われる可能性がある。

 中堅・中小企業は、データ盗難のターゲットになりやすい。概して高度なデータセキュリティのポリシーやツールを導入していないからだ。小規模な企業ほど、セキュリティツールの配備やポリシーの適用にかかるコストを受け入れるのが難しい。データ盗難のリスクは、データ保護のためのリソース(予算および人員)を確保するための正当な理由となり得る。

 大企業も無関心ではいられない。情報セキュリティのために適切な予算と人員を確保する必要性は大企業にもある。

 これまでは企業は、外部にある脅威の特定と軽減に時間を費やしてきた。現在では内部の脅威に対しても大きなリソースが必要になっている。Verizon Communicationsが2022年に公開した「Data Breach Investigations Report」(DBIR:データ漏えい調査報告書)によると、データ侵害の約5件に1件は、内部関係者による盗難や過失が原因だった。


 人材や予算を確保できたら、保管中、使用中、移動中のデータを監視・保護するための戦略を策定することが次のステップだ。中編は、保管中の機密データを守る5つのポイントを解説する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news029.jpg

「痩せる」投稿が最も増える時期は?――ホットリンクとXがダイエットに関する口コミや検索行動を共同調査
ホットリンクはXと共同で、ダイエットに関するXでの口コミや検索行動を調査しました。

news101.jpg

郵送業務を電子化する理由 3位「テレワークへの対応」、2位「業務の迅速化・省力化」で1位は?――リンクス調査
キャンペーンのお知らせや新商品の紹介のダイレクトメールなど、個人宛てに送付する郵便...

news172.png

WACULが「AIアナリストSEO」を大幅刷新 コンテンツ作成×外部対策×内部対策×CVR改善をワンストップで支援
月額30万円でAI技術を活用したコンテンツ制作、約4万サイトの支援データ、熟練コンサルタ...