データ分類とは、機密性や重要性といった基準によってデータを分類するプロセスのことです。このような分類は、適切なレベルのセキュリティとアクセス制御を割り当てることで、より効果的なデータの管理と保護に役立ちます。データ分類によって、機密データや重要データが必要な保護を受けられるようになりますが、データの機密性が低ければ制限が少ない場合があります。
Cohesityのデータ分類
データはあらゆる場所に存在し、バックアップにはそれらがすべて集約されます。Cohesityは機密データに対する可視性、関連性の把握、制御を提供し、リスクを最小限に抑えるとともに、データ損失時の対応を迅速化します。
概要
攻撃の深刻度を識別
ランサムウェア攻撃が発生した時、どの機密データが被害に遭ったかを把握できますか? MLベースの高精度なエンジンで、個人情報 (PII) などの機密データを分類します。機密データの拡散状況を把握し、異常を分類して機密データの影響分析を行います。
機能
リスクの把握
機密データ、規制対象データ、価値の高いデータを特定し、無秩序に増殖したデータを整理することで、サイバー攻撃や内部脅威によるデータ流出のリスクを低減します。
コンプライアンスの加速
HIPAA、GDPR、PCIなどのフレームワークとマッピングできるよう、個人情報、機密データ、規制対象データを分類します。
サイバー攻撃の影響理解
損失または窃取されたデータを迅速に特定することで、サイバー攻撃が組織に及ぼす影響を評価し、優先順位を付けて対応できます。
Cohesity CERT (サイバー事案対応チーム)
対応スピードを上げ、復旧をスマートに。ビジネスにダウンタイムは禁物です。
- ダウンタイムとデータの損失を最小化: 堅牢な復旧ツールを活用した熟練のインシデント対応でデータ損失のリスクを大幅に下げるため、より迅速にビジネスを復旧することができます。
- インシデントへの迅速な対応: Cohesity CERTがすぐに介入し、損害を抑えて復旧作業を開始できるよう支援します。
- 戦略的パートナーシップ: Cohesityは世界をリードするサイバーセキュリティのインシデント対応企業と提携しています。そのため、サイバー攻撃対応に必要な支援を受けられます。
データ分類に関するよくある質問
データ分類は、組織に固有のニーズや要件によって異なります。しかし、一般的なデータ分類には以下のような種類があります:
1. 規制上の分類: 規制要件に従ってデータを分類します。例えば、GDPR (一般データ保護規則) やHIPAA (医療保険の携行性と責任に関する法律) の保護対象保健情報といった規制で、データが機密な個人情報として分類される場合があります。
2. 機密性に基づく分類: 機密度に応じてデータを分類します。通常この分類には、公開、社内利用のみ、機密、極秘、といったカテゴリーがあります。
3. 重要性に基づく分類: データが組織のオペレーションやミッションにとってどのくらい重要かに応じて、データを分類する場合があります。例えば、財務記録、知的財産、企業秘密などが重要データに含まれる場合があります。
4. アクセシビリティに基づく分類: 誰がデータのアクセス権を持つべきかに基づいてデータを分類します。例えば、全従業員にアクセス可能、一部の部門やチームに限定、特定の権限がある特定の個人に制限、などでデータを分類する場合があります。
5. ライフサイクルに基づく分類: アクティブ、アーカイブ、無効、といったライフサイクルのステージに応じて分類します。この分類は、組織がデータの保存、維持、破棄を効果的に管理するのに役立ちます。
6. 形式に基づく分類: テキスト、画像、音声、動画、構造化/非構造化データなど、データの形式や構造に基づいて分類します。形式が異なれば、セキュリティ要件や取り扱い手順も異なります。
7. 場所に基づく分類: オンプレミスのサーバー、クラウドストレージ、モバイルデバイスなど、物理的、地理的な場所に応じて分類します。この分類は、組織が異なる場所に適切なセキュリティ対策とデータのアクセス制御を導入するのに役立ちます。
8. 価値に基づく分類: 価値の高い資産、中程度の価値の資産、価値の低い資産など、組織にとってのデータの価値に応じて分類します。この分類は、セキュリティ対策やリソース配分の優先順位付けに役立ちます。
データ分類は、GDPR、HIPAA、PCI DSSといった規制要件への遵守に加え、機密情報を不正アクセス、窃取、悪用から守る上でも欠かせません。また、異なる種類のデータの重要性に応じたセキュリティ対策の優先順位付けや効果的なリソース配分にも役立ちます。
関連情報
30日間の無償トライアル版を開始するか、デモをご覧ください。
Loading