お金がなくても「データ保護」を諦めてはいけない“切実な理由”：いまさら聞けない「データ保護」の基礎【前編】

「リソースが足りないから満足なセキュリティ対策ができない」は、残念ながら何の言い訳にもならない。データ保護の予算および人員を確保するための「正当な理由」とは。

[Andrew Froehlich，TechTarget]

　機密データの流出を防ぐ最も簡単な方法は、そもそも機密データを持たないことだ。もちろん、それは現実的な選択肢ではない。サイバー脅威の激化と進化に直面している企業は、保管中のデータ、使用中のデータ、移動中のデータを保護するために、ベストプラクティスに基づいた戦略を考案する必要がある。

大企業も中小企業も「データ保護」が必要なのはなぜか

併せて読みたいお薦め記事

ランサムウェア対策としてのバックアップ

• 「3-2-1」の基本はもう古い？　ランサムウェア対策に足りないバックアップは？
• 身代金は払わない　ランサムウェア被害のCIOが安心した「バックアップ」の効果

　企業がデータ保護に取り組む主な目的は、データの悪用を防ぐことだ。盗まれたデータは、身分詐称やスパイ行為の手段に加えて、ランサムウェア（身代金要求型マルウェア）の人質として使われる可能性がある。

　中堅・中小企業は、データ盗難のターゲットになりやすい。概して高度なデータセキュリティのポリシーやツールを導入していないからだ。小規模な企業ほど、セキュリティツールの配備やポリシーの適用にかかるコストを受け入れるのが難しい。データ盗難のリスクは、データ保護のためのリソース（予算および人員）を確保するための正当な理由となり得る。

　大企業も無関心ではいられない。情報セキュリティのために適切な予算と人員を確保する必要性は大企業にもある。

　これまでは企業は、外部にある脅威の特定と軽減に時間を費やしてきた。現在では内部の脅威に対しても大きなリソースが必要になっている。Verizon Communicationsが2022年に公開した「Data Breach Investigations Report」（DBIR：データ漏えい調査報告書）によると、データ侵害の約5件に1件は、内部関係者による盗難や過失が原因だった。

---

　人材や予算を確保できたら、保管中、使用中、移動中のデータを監視・保護するための戦略を策定することが次のステップだ。中編は、保管中の機密データを守る5つのポイントを解説する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。