「使用中」「移動中」の機密データを保護する“3つの戦略”と有力技術いまさら聞けない「データ保護」の基礎【後編】

「データ保護」は、保管中の動いていないデータだけではなく、使用中や移動中のデータも考慮する必要がある。どのような技術が役に立つのか。

2022年12月22日 05時00分 公開
[Andrew FroehlichTechTarget]

関連キーワード

バックアップ | BCP(事業継続計画) | データ | リストア | RPO(Recovery Point Objective)


 データ保護の戦略は「保管中」「使用中」「移動中」のデータを区別して考える必要がある。保管中の機密データを守る方法と比べると、使用中のデータ(処理、アクセス、読み取り中のデータ)や移動中のデータ(システム間を移動しているデータ)を保護することは、やや難しい。使用中、移動中の機密データを保護する3つのポイントを紹介する。

1.データへのアクセスを制御する

会員登録(無料)が必要です

 使用中のデータを保護するには、エンドユーザーの役割に応じてアクセスを制限し、必要な人だけがシステムにアクセスできるようにするのが最善策だ。データ自体へのアクセスをより細かい粒度で制限できればさらに良い。具体的には、特定のデータにのみアクセスできるようにしたり、他のアプリケーションで分析する前に不要なデータを難読化したりする。生データではなくメタデータ(データに関するデータ)を使用することも、機密情報の漏えい防止に役立つ。

2.使用中および移動中のデータを暗号化する

 使用中または移動中のデータを保護する上で、暗号化が大きな役割を果たす。データを社内外のネットワークを超えて移動させる場合は、常に暗号化する必要がある。データを転送する前に全てのデータを暗号化することや、SSL/TLSなどの通信路暗号化技術を使用することも考慮するとよい。

3.可視化技術に投資する

 データ侵害をいち早く検出するためには、適切な可視化技術を導入することが重要だ。人工知能(AI)技術を搭載したセキュリティツールは近年大きく進化し、ネットワーク機器の稼働データ(テレメトリーデータ)を分析して、データアクセスの異常動作を発見する機能を備え始めている。これにより企業は、脅威を特定したり、被害の程度を判断したり、これ以上データを失わないために実行可能な方法を検討したりしやすくなった。こうした最新のセキュリティ分析ツールは、IT管理者が時間をかけなくても適切なレベルの可視性を得られる、非常に良い道具だ。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

製品資料 パロアルトネットワークス株式会社

現在のSOCが抱える課題を解決、AI主導のセキュリティ運用基盤の実力とは?

最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。

市場調査・トレンド パロアルトネットワークス株式会社

セキュリティの自動化はどこから始める? SecOpsチームを楽にする正しい進め方

高度化するサイバー脅威に効率的に対処するには、セキュリティの自動化が欠かせない。だが自動化の効果を高めるには、使用ツールの確認、ワークフローの分析などを行った上で、正しいステップを踏む必要がある。その進め方を解説する。

製品レビュー ゼットスケーラー株式会社

AIで脆弱性対策はどう変わる? セキュリティ運用や意思決定に与える影響力とは

脆弱性対策は作業量や難易度を予測しづらく、限られたリソースで対応するのが難しい。さらに、単体の深刻度評価のみとなる一般的なセキュリティ監査ツールでは、包括的な分析は容易ではない。これらの課題を、AIはどう解決するのか。

製品レビュー AvePoint Japan株式会社

Microsoft 365ユーザー必見:情報漏えいの危険性が高い5つのヒヤリハットとは?

情報漏えいを防ぐためには、重大なインシデントになる前のヒヤリハットをいかに防ぐかが重要になる。そこで本資料では、Microsoft 365を利用している組織に向けて、情報漏えいの危険性が高い5つのヒヤリハットを紹介する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/22 UPDATE

  1. データが漏えいしたら、企業はどれだけ損をする? IBM調査で判明
  2. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?
  3. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  4. 「VPN」が危険な理由と「ZTNA」移行の利点は? IAMの主要トレンドまとめ
  5. このサイト本物? 偽サイトで個人情報を抜き取るファーミングについておさらい
  6. ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
  7. 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
  8. 気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
  9. 従業員によるデータ流出、その対策で大丈夫? 内部脅威はこう防ぐ
  10. 導入済みの「SASE」見直しも? ネットワークセキュリティの“3大動向”

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方