2022年12月22日 05時00分 公開
特集/連載

「使用中」「移動中」の機密データを保護する“3つの戦略”と有力技術いまさら聞けない「データ保護」の基礎【後編】

「データ保護」は、保管中の動いていないデータだけではなく、使用中や移動中のデータも考慮する必要がある。どのような技術が役に立つのか。

[Andrew FroehlichTechTarget]

 データ保護の戦略は「保管中」「使用中」「移動中」のデータを区別して考える必要がある。保管中の機密データを守る方法と比べると、使用中のデータ(処理、アクセス、読み取り中のデータ)や移動中のデータ(システム間を移動しているデータ)を保護することは、やや難しい。使用中、移動中の機密データを保護する3つのポイントを紹介する。

1.データへのアクセスを制御する

 使用中のデータを保護するには、エンドユーザーの役割に応じてアクセスを制限し、必要な人だけがシステムにアクセスできるようにするのが最善策だ。データ自体へのアクセスをより細かい粒度で制限できればさらに良い。具体的には、特定のデータにのみアクセスできるようにしたり、他のアプリケーションで分析する前に不要なデータを難読化したりする。生データではなくメタデータ(データに関するデータ)を使用することも、機密情報の漏えい防止に役立つ。

2.使用中および移動中のデータを暗号化する

 使用中または移動中のデータを保護する上で、暗号化が大きな役割を果たす。データを社内外のネットワークを超えて移動させる場合は、常に暗号化する必要がある。データを転送する前に全てのデータを暗号化することや、SSL/TLSなどの通信路暗号化技術を使用することも考慮するとよい。

3.可視化技術に投資する

 データ侵害をいち早く検出するためには、適切な可視化技術を導入することが重要だ。人工知能(AI)技術を搭載したセキュリティツールは近年大きく進化し、ネットワーク機器の稼働データ(テレメトリーデータ)を分析して、データアクセスの異常動作を発見する機能を備え始めている。これにより企業は、脅威を特定したり、被害の程度を判断したり、これ以上データを失わないために実行可能な方法を検討したりしやすくなった。こうした最新のセキュリティ分析ツールは、IT管理者が時間をかけなくても適切なレベルの可視性を得られる、非常に良い道具だ。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news102.jpg

バーガーキングが挑む「ハイパーパーソナライゼーション」を支えるすごいチーム
Burger KingのCMOパット・オトゥール氏は、ワッパーのカスタマイズに向けてMedia.Monksと...

news021.jpg

テストして分かった「Protected Audience API(旧FLEDGE)」 Cookieよりも期待できそうなこととは?
プライバシー保護を前提としつつ、Web上の行動追跡手段をどう確保するか。Googleがサード...

news180.jpg

電通「2023年 日本の広告費」 総広告費、インターネット広告費は2年連続で過去最高に
電通が「2023年 日本の広告費」を発表しました。主なトピックスを抜粋して紹介します。