search-icon search-icon globe globe
Glossary

Data management security | データ管理セキュリティ

Table of Contents

    データ管理セキュリティとは?

    データ管理セキュリティとは、ランサムウェア攻撃者や内部者による不正アクセス、破損、窃盗から、企業がデータを保護するために使用するプロセスやソリューションの総称です。

    データ管理セキュリティは、悪意のあるユーザーによって、デジタル資産 (ドキュメント、ファイル、動画など) を侵害、暗号化、窃盗、暴露されないよう保護することに重点を置いています。

    データセキュリティのベストプラクティスには、物理的なインフラ、デジタルインフラ、データを厳しいポリシーやガイダンスに則って保護することが含まれます。多くの場合データ管理セキュリティは、サイバー犯罪者が引き起こすシステム障害を予測し、耐え、克服を重視し、全面的な多層防御を採用したサイバーレジリエンス戦略の一部です。

    なぜデータ管理セキュリティが重要なのか?

    ほぼすべての企業が、クレジットカードや社会保障情報など、個人を特定できる情報 (PII) を顧客から取得しています。代わりに、顧客は企業が自分のPIIを保護してくれることを期待しています。企業が保護を怠ると、顧客はしばしば通知を受け、信頼が失われます。

    データを安全に管理できる企業は、顧客を保持し、ブランドの評判を守ることができます。そういった企業はまた、業界やガバナンスの義務にも準拠しています。

    データが侵害されると、収益や生産性の低下といった企業の財務や経営に深刻な悪影響が出る恐れがあります。Cybersecurity Ventures社によると、ランサムウェアによる損害は2031年までに約2650億ドルまで上ります。

    ランサムウェアが攻撃者にもたらす利益は非常に大きいため、企業は国家やその他のサイバー犯罪者が脅威を増大させるのを目の当たりにしてきました。その結果ランサムウェアの影響範囲は拡大し、攻撃者がマルウェアを使用して本番データを暗号化する方法 (Ransomware 1.0) から、攻撃者がバックアップを破壊してからシステムの内部に入り込み本番データを暗号化する方法 (Ransomware 2.0) や、サイバー脅威者がデータを暗号化して流出させたり盗んだりし、そのデータを違法に公開したり販売したりする方法 (Ransomware 3.0) まで拡大しました。

    堅牢なデータ管理セキュリティは、次のように企業を保護します:

    • 悪者を阻止: データは企業の内外から悪意を持って攻撃されます。最新のデータ管理セキュリティがあれば、チームは自信を持って身代金の支払いを回避し、サイバー犯罪者がコストのかかる業務の中断を引き起こすのを阻止することができます。
    • 顧客ロイヤルティの維持: 顧客の獲得には時間もコストもかかるため、ブランドは獲得した顧客のロイヤリティを維持し、再度購入してほしいと考えています。しかし2021年に行われたYouGov社による調査によれば、データ漏洩を理由にブランドを変えたと回答した顧客は、世界で100人中15人でした。
    • コンプライアンスの維持: 一般データ保護規則 (GDPR) やカリフォルニア州消費者プライバシー法 (CCPA) といったデータ保護に関する法律は、消費者が企業と共有するデータの可視性とコントロールを高めるよう作られています。業界や政府による規制に準拠するため、企業はデータ管理セキュリティを導入し、データの保護対策を強化しています。

    データ管理セキュリティの仕組みとは?

    包括的なデータセキュリティアーキテクチャは、データを防御し、サイバーレジリエンスを向上させるため、企業にできる限りの準備をさせるものです。

    サイバー攻撃の標的は本番データとバックアップデータですが、脅威防衛アーキテクチャにおける最新バックアップインフラは、侵入者や環境のダウンタイムから守るデータの暗号化やイミュータビリティを利用して、悪意ある行為者を阻止するものです。マルウェアがシステムをダウンさせた場合も、最新のバックアップソリューションがあれば、何千ものVM (仮想マシン) やあらゆる規模のデータベースなどを数分でリストアすることができます。

    その他にも最新のデータ管理セキュリティは、人工知能や機械学習 (AI/ML) を使用して機密情報を分類したり、異常時にアラートを出せるようパターンやユーザー行動を確立したりすることができます。脅威防衛アーキテクチャには、重要なデータが環境のどこに存在するか (データセキュリティ)、誰がそれにアクセスすることができるのか (データガバナンス) を把握し、疑わしい行動の検知を改善して潜在的なランサムウェア攻撃をより早く特定するという目的もあります。

    データ管理はどのくらい安全か?

    最小限の権限と職務の分離に基づく「ゼロトラストセキュリティ」原則に加え、きめ細かい単位でのセキュリティを実現するアプローチで、データ管理を安全なものにします。次のレベルのデータ管理プラットフォームには、次のようなマルチレイヤーのセキュリティ機能が搭載されています:

    • イミュータブルスナップショット: 変更不可能なバックアップデータのゴールドコピー
    • 多要素認証 (MFA): データへのアクセスに必要な二要素方式 (例: 持っているものと知っていること)
    • ロールベースのアクセス制御 (RBAC): 職務に応じてユーザーにアクセス権を付与
    • WORM (Write Once, Read Many): バックアップスナップショットにWORM (書き込みは1回限り、読み取りは何度も可能) の原則を採用
    • 暗号化: データをコード内に秘匿
    • セキュアなSSH: 安全でないネットワークをトンネルするセキュアなアクセスパス
    • Quorum: 重要システムへの変更はすべて、最低でも2名以上の権限を持つ人物による承認が必要という4つの目の原則

    フェイルバック、フェイルオーバー、仮想エアギャップのようなデータ隔離のほか、データガバナンスセキュリティやプライバシー機能もデータ管理を安全に保つ上では重要です。

    データ管理セキュリティのベストプラクティスとは?

    セキュリティが取締役会レベルの関心事となるにつれ、企業はデータ管理セキュリティのベストプラクティスを強化しています。

    最も一般的なセキュリティベストプラクティスには、次のものが挙げられます:

    • ゼロトラストセキュリティ原則の導入
    • AIを活用したインサイトを追加し、データ流出のリスクをほぼリアルタイムに検知して最小化
    • バックアップと復旧、ファイルとオブジェクトサービス、災害復旧の簡素化および自動化
    • 主要なサードパーティセキュリティソリューションとの連携

    データ管理においてなぜデータセキュリティが重要なのか?

    データは企業にとって最も価値ある保有資産です。同時に、データは不正行為に対して非常に脆弱でもあります。アナリストがおよそ11秒に1回はランサムウェアが企業を攻撃すると予測する中で、企業は顧客の情報と信頼を守るためにデータセキュリティ機能を信頼する必要があります。

    データセキュリティの種類は?

    データセキュリティとは、企業がデータ、アプリ、システム、インフラを保護するために使うさまざまな機能のことです。最も一般的なデータセキュリティの種類には、次のものが挙げられます:

    • 転送中および保存中のデータの暗号化
    • データのマスキング
    • イミュータブルスナップショットを使用した、オンプレミスまたはクラウド上のデータのバックアップ
    • 役割別のアクセス制限
    • データ隔離またはエアギャップ

    データセキュリティのメリットとは?

    データセキュリティは企業の回復力を確保する上で重要なものであり、継続的に事業を展開する企業に競争力を与えます。効果的なデータセキュリティは、サイバー犯罪を阻止することもできます。データセキュリティはランサムウェア攻撃を検知し、最悪の場合、侵害されても迅速に復旧することができます。

    強力なデータセキュリティを有する企業は、データ侵害による財務や生産性への悪影響への対処に予算やリソースも費やさずに済みます。また、データセキュリティは顧客に自分の機密情報がプライバシー法に則って守られ保持されているという安心感ももたらします。

    データセキュリティの役割とは?

    データセキュリティの目的は機密情報の保護です。機密情報には、知的財産から、従業員の給与、顧客詳細など、あらゆるものが含まれます。

    データセキュリティの導入方法とは?

    堅牢なデータセキュリティの導入を検討している企業は、まず脅威防衛アーキテクチャの各要素に取り掛かるのが良策です。これには、次のものが挙げられます:

    • ゼロトラストセキュリティ原則の導入
    • AIを活用したインサイトを追加し、データ流出のリスクをほぼリアルタイムに検知して最小化
    • バックアップと復旧、ファイルとオブジェクトサービス、災害復旧の簡素化および自動化
    • 主要なサードパーティセキュリティソリューションとの連携

    システム内のデータの安全性とセキュリティをどう管理するのか?

    データ管理セキュリティをシンプルにする最適な方法は、厳格なアクセス制御といった多層防御アーキテクチャやデータの改ざんや削除を試みる者を阻止する機能を備えた最新のソリューションを導入することです。

    Cohesityとデータ管理セキュリティ

    企業には、巧妙化する脅威に対応し、増加するランサムウェアの影響範囲を最小化することのできるデータ管理セキュリティ戦略とソリューションが必要です。Cohesityが提供する次のレベルのデータ管理は、5つの重要なデータセキュリティ分野すべてに主要な機能し、企業がサイバー攻撃者や内部脅威からデータを最も効果的に防御していると確信できるようにします。

    次のようなCohesityのデータ管理およびデータセキュリティ機能は、オンプレミス、ハイブリッド、マルチクラウド、エッジ環境に対応しています:

    • イミュータブルスナップショット、WORM、データ暗号化、設定の監査およびスキャン、耐障害性、柔軟なデータ隔離などの保護でバックアップデータとシステムを保護
    • RBACやMFA、重要な設定変更には1名以上の承認者を必要とすることで、不正アクセスによるリスクを軽減
    • ほぼリアルタイムの異常検出、自動アラート、サイバーセキュリティの脆弱性発見が可能なAIやMLを活用したインサイトを利用し、攻撃の確認と検知で侵害を阻止
    • 次のレベルのデータプラットフォームのためのビルトイン統合およびカスタマイズ可能な統合のほか、付加価値を提供するアプリケーションとの連携に対応可能な拡張性で、セキュリティ体制を強化
    • 同一または異なるプラットフォームへのクリーンリカバリを含む、大規模かつ迅速なデータの復旧を保証
    Icon ionic ios-globe

    英語版のコンテンツを見ようとしています。このまま続けますか?

    この警告を再度表示しないでください

    Icon ionic ios-globe

    英語版のコンテンツを見ようとしています。このまま続けますか?

    この警告を再度表示しないでください