「データ保護」と「データセキュリティ」「データプライバシー」の違いとは？：データを守る「3大概念」【前編】

データ保護、データセキュリティ、データプライバシーはいずれも、データを守ることに関する概念だ。それぞれ、目的や方法はどう異なるのか。混同しがちなその違いとは。

[Stephen J. Bigelow，TechTarget]

　データは経営判断の貴重な材料であり、ビジネスを遂行する上で欠かせない存在だ。そのデータは攻撃者からさまざま手法で狙われるようになっているので、これまで以上にデータの保護策が重要だ。データを守る手法は、「データ保護」「データセキュリティ」「データプライバシー」の3つに大きく分類できる。一見して同じようだが、それぞれには独自の役割がある。3つはどう違うのか。

「データ保護」と「データセキュリティ」「データプライバシー」の違い

併せて読みたいお薦め記事

データ保護の知識を深めるには

• クラウドデータ保護「DPaaS」とは？　使い倒す方法は？
• データ保護を語るなら知っておくべき「コンテナ」向けの“あのツール”

• データ保護
  • データ収集から保存、破棄までの一連のサイクルにおいて、データを安全かつ適切に利用できるようにしておくこと。データの不変性を確保することもこれに含まれる。
• データセキュリティ
  • データが攻撃者によって損害されないようにすること。アクセス権限の管理や、データ盗難防止策などが挙げられる。
• データプライバシー
  • 個人情報を含むデータを適切に管理し、プライバシーの侵害を防ぐこと。

「データ保護」とは何か

　データ保護はひと言で言えば、必要なときにデータを安全利用できるようにすることだ。そのためには、ストレージに関する以下の技術や手法が必要になる。

• ストレージ
  • HDDやSSDなど各種ストレージデバイスに加え、それを使ったストレージシステム
• データの可用性を高めるための技術
  • バックアップ
  • 継続的なデータ保護
    • リアルタイムに近い頻度でバックアップを取得する手法
  • RAID（Redundant Array of Independent Disks）
    • 複数台のHDDやSSDを1台のストレージとして運用する仕組み
• データ保存の階層化
  • データの重要度やアクセス頻度によって、保存するストレージを使い分ける手法

　データ取り扱いのポリシーや手順を定めることも重要だ。例えば、以下が検討事項になる。

• データインベントリ
  • 組織内に存在するデータの量や種類、用途などを把握する。
• バックアップとリカバリー（復旧）
  • ハードウェアの故障やランサムウェア（身代金要求型マルウェア）攻撃などに備え、使用するバックアップの技術や、バックアップの頻度、データの保管場所などを定める。
• データのライフサイクル管理
  • データの分類方法や保存方法、データ破棄の方法などを定める。

　ストレージの故障や誤ってデータを消去してしまった場合のデータ損失は、ビジネス活動に悪影響を与えるだけではなく、コンプライアンス（法令順守）に抵触する恐れもある。そのため、データ保護はセキュリティに限らず、ガバナンス強化の観点からも重要な取り組みになる。

---

　後編は、データセキュリティとデータプライバシーに焦点を当てる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。