サイバー脅威が激化する中、企業のデータを保護するためには「守るべきデータ」を把握し、「データ保護の手段」について明確な戦略を立てる必要がある。保管中のデータを保護する5つのポイントは。
社内外のサイバー脅威が活発化する中、企業がデータを適切に保護し、セキュリティを確保するためにはどうすればよいのか。データ保護の戦略は「保管中」「使用中」「移動中」のデータを区別して考えるのが望ましい。本稿は、保管中の機密データを守るための5つのポイントを解説する。
保管中のデータを適切に保護するには、次の点を把握する必要がある。
機密データの保存場所を限定するプロセスを用意する必要がある。だがデータの重要性を的確に判断できなければ実現は難しい。
データの分類方法は企業によって異なる。さまざまな事業部門のリーダーが主導して、事業継続の観点から最も重要だと考えられるアプリケーションとデータを評価し、ランク付けすることが重要だ。例えば、あるアプリケーションが収益を上げている、あるいは何らかの形で収益に寄与している場合には、企業運営にとって不可欠な要素である可能性が高く、重要な要素だと考えられる。
この分類作業は動的なプロセスだ。企業は機密性レベルを再評価し続け、それに応じてデータ保護レベルを再調整する必要がある。例えば以前は低リスクあるいは重要ではないと見なしていたデータを、突如として高リスクだと再評価した場合、「データを暗号化すべきかどうか」「どのように暗号化すべきか」の基準が変わる。この基準には、暗号化のプロセスだけではなく、暗号化キーが盗まれたり、誤って漏えいしたりしないよう管理するためのポリシーも含まれる。
IT管理者の中には、ストレージ暗号化機能を導入することで、データの読み書き速度といったパフォーマンスが低下することを懸念する人もいる。それを理由に、暗号化によって得られるセキュリティのメリットを諦めるべきではない。パフォーマンス低下を回避する方法は幾つもある。機密性に関係なく全てのデータを暗号化するのではなく、データベースのデータを選択的に暗号化するのは一つの方法だ。
保管中のデータの安全性は、それを支えるインフラの安全性に左右されることを忘れてはいけない。サーバ、ネットワークハードウェア、OS、その他のソフトウェアに対して適切なパッチを適用することは、データの安全性を保つために重要だ。保管中のデータに対してアクセスを試みる企業内外の脅威を継続的に監視することも、インフラを守る上で有効な方法になる。
ビジネスに不可欠な情報にアクセスする従業員は「保管中のデータを保護することが、データ損失を防ぐのに重要だ」ということを理解する必要がある。Verizon Communicationsが2022年に公開した調査レポート「Data Breach Investigations Report」(DBIR:データ漏えい調査報告書)によると、侵害の82%は人的要因によるものだった。定期的な研修は、ヒューマンエラーのリスク軽減に役立つ。
後編は、使用中および移動中の機密データを保護する方法を解説する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
トランプ氏当選でイーロン・マスク氏に追い風 過去最高の投稿数達成でXは生き延びるか?
2024年の米大統領選の当日、Xの利用者数が過去最高を記録した。Threadsに流れていたユー...
トランプ氏圧勝で気になる「TikTok禁止法」の行方
米大統領選で共和党のトランプ前大統領が勝利した。これにより、TikTokの米国での将来は...
インバウンド消費を左右する在日中国人の影響力
アライドアーキテクツは、独自に構築した在日中国人コミュニティーを対象に、在日中国人...