「使用中」「移動中」の機密データを保護する“3つの戦略”と有力技術：いまさら聞けない「データ保護」の基礎【後編】

「データ保護」は、保管中の動いていないデータだけではなく、使用中や移動中のデータも考慮する必要がある。どのような技術が役に立つのか。

[Andrew Froehlich，TechTarget]

　データ保護の戦略は「保管中」「使用中」「移動中」のデータを区別して考える必要がある。保管中の機密データを守る方法と比べると、使用中のデータ（処理、アクセス、読み取り中のデータ）や移動中のデータ（システム間を移動しているデータ）を保護することは、やや難しい。使用中、移動中の機密データを保護する3つのポイントを紹介する。

1．データへのアクセスを制御する

併せて読みたいお薦め記事

連載：いまさら聞けない「データ保護」の基礎

• 前編：お金がなくても「データ保護」を諦めてはいけない“切実な理由”
• 中編：サイバー攻撃から「保管中の機密データ」を守るための“5つの戦略”

ランサムウェア対策としてのバックアップ

• 「3-2-1」の基本はもう古い？　ランサムウェア対策に足りないバックアップは？
• 身代金は払わない　ランサムウェア被害のCIOが安心した「バックアップ」の効果

　使用中のデータを保護するには、エンドユーザーの役割に応じてアクセスを制限し、必要な人だけがシステムにアクセスできるようにするのが最善策だ。データ自体へのアクセスをより細かい粒度で制限できればさらに良い。具体的には、特定のデータにのみアクセスできるようにしたり、他のアプリケーションで分析する前に不要なデータを難読化したりする。生データではなくメタデータ（データに関するデータ）を使用することも、機密情報の漏えい防止に役立つ。

2．使用中および移動中のデータを暗号化する

　使用中または移動中のデータを保護する上で、暗号化が大きな役割を果たす。データを社内外のネットワークを超えて移動させる場合は、常に暗号化する必要がある。データを転送する前に全てのデータを暗号化することや、SSL／TLSなどの通信路暗号化技術を使用することも考慮するとよい。

3．可視化技術に投資する

　データ侵害をいち早く検出するためには、適切な可視化技術を導入することが重要だ。人工知能（AI）技術を搭載したセキュリティツールは近年大きく進化し、ネットワーク機器の稼働データ（テレメトリーデータ）を分析して、データアクセスの異常動作を発見する機能を備え始めている。これにより企業は、脅威を特定したり、被害の程度を判断したり、これ以上データを失わないために実行可能な方法を検討したりしやすくなった。こうした最新のセキュリティ分析ツールは、IT管理者が時間をかけなくても適切なレベルの可視性を得られる、非常に良い道具だ。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。