サイバー攻撃から「保管中の機密データ」を守るための“5つの戦略”：いまさら聞けない「データ保護」の基礎【中編】

サイバー脅威が激化する中、企業のデータを保護するためには「守るべきデータ」を把握し、「データ保護の手段」について明確な戦略を立てる必要がある。保管中のデータを保護する5つのポイントは。

[Andrew Froehlich，TechTarget]

　社内外のサイバー脅威が活発化する中、企業がデータを適切に保護し、セキュリティを確保するためにはどうすればよいのか。データ保護の戦略は「保管中」「使用中」「移動中」のデータを区別して考えるのが望ましい。本稿は、保管中の機密データを守るための5つのポイントを解説する。

1．保護対象のデータと保管場所を特定する

併せて読みたいお薦め記事

連載：いまさら聞けない「データ保護」の基礎

• 前編：お金がなくても「データ保護」を諦めてはいけない“切実な理由”

ランサムウェア対策としてのバックアップ

• 「3-2-1」の基本はもう古い？　ランサムウェア対策に足りないバックアップは？
• 身代金は払わない　ランサムウェア被害のCIOが安心した「バックアップ」の効果

　保管中のデータを適切に保護するには、次の点を把握する必要がある。

• どのデータを機密扱いにするのか（個人情報、ビジネス情報、機密情報など）
• そのデータをどこに保管しているのか

　機密データの保存場所を限定するプロセスを用意する必要がある。だがデータの重要性を的確に判断できなければ実現は難しい。

2．データを分類する

　データの分類方法は企業によって異なる。さまざまな事業部門のリーダーが主導して、事業継続の観点から最も重要だと考えられるアプリケーションとデータを評価し、ランク付けすることが重要だ。例えば、あるアプリケーションが収益を上げている、あるいは何らかの形で収益に寄与している場合には、企業運営にとって不可欠な要素である可能性が高く、重要な要素だと考えられる。

　この分類作業は動的なプロセスだ。企業は機密性レベルを再評価し続け、それに応じてデータ保護レベルを再調整する必要がある。例えば以前は低リスクあるいは重要ではないと見なしていたデータを、突如として高リスクだと再評価した場合、「データを暗号化すべきかどうか」「どのように暗号化すべきか」の基準が変わる。この基準には、暗号化のプロセスだけではなく、暗号化キーが盗まれたり、誤って漏えいしたりしないよう管理するためのポリシーも含まれる。

3．ストレージ暗号化を導入する

　IT管理者の中には、ストレージ暗号化機能を導入することで、データの読み書き速度といったパフォーマンスが低下することを懸念する人もいる。それを理由に、暗号化によって得られるセキュリティのメリットを諦めるべきではない。パフォーマンス低下を回避する方法は幾つもある。機密性に関係なく全てのデータを暗号化するのではなく、データベースのデータを選択的に暗号化するのは一つの方法だ。

4．インフラを守る

　保管中のデータの安全性は、それを支えるインフラの安全性に左右されることを忘れてはいけない。サーバ、ネットワークハードウェア、OS、その他のソフトウェアに対して適切なパッチを適用することは、データの安全性を保つために重要だ。保管中のデータに対してアクセスを試みる企業内外の脅威を継続的に監視することも、インフラを守る上で有効な方法になる。

5．エンドユーザーに研修を実施する

　ビジネスに不可欠な情報にアクセスする従業員は「保管中のデータを保護することが、データ損失を防ぐのに重要だ」ということを理解する必要がある。Verizon Communicationsが2022年に公開した調査レポート「Data Breach Investigations Report」（DBIR：データ漏えい調査報告書）によると、侵害の82％は人的要因によるものだった。定期的な研修は、ヒューマンエラーのリスク軽減に役立つ。

---

　後編は、使用中および移動中の機密データを保護する方法を解説する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。