Cohesityは今年もリーダーの1社に! 「2023年Gartner®エンタプライズ・バックアップ/リカバリ・ソフトウェア・ソリューションのMagic Quadrant™」レポートを入手する
エンタープライズデータセキュリティとは、企業のあらゆるデータの保護に関連する、ポリシー、プロセス、テクノロジー、フレームワークのことです。エンタープライズデータセキュリティには、サイバーレジリエンスを強化するために、保護したデータの監視や管理も含まれます。データセキュリティに最良のエンタープライズソリューションは、組織がサイバー攻撃や自然災害、人為的ミスによるデータ損失を防き、同時にユーザーのプライバシーを侵害することなく、あらゆるデータを使用してビジネスインサイトが得られるようにするものです。エンタープライズデータセキュリティは、権限のある人物だけがデータにアクセスして利用できるようにし、データのライフサイクルを通じてデータの正確性、完全性、一貫性を維持することで、企業のデータ品質を守ります。
エンタープライズデータセキュリティが重要なのは、企業におけるデータの価値と脆弱性が高まっているためです。企業は自社のあらゆるデータをマイニングすることで、競争優位性を高める新たなインサイトを発見することができます。しかし、ビジネスやコンプライアンス上の理由で、レガシーのポイント製品を使って情報を保持している企業では、データサイロやパッチ未適用のシステムが多く存在し、サイバー犯罪者が金銭を得るためにデータを悪用することを許してしまっています。例えば、マルチクラウド、オンプレミス、ハイブリッドのソフトウェアやハードウェアを活用した複雑なデータ環境には、侵害可能なエントリーポイントが多く存在します。
世界のデータ量は増加することが予測されており、この増加に伴ってサイバー犯罪による世界の被害総額は2025年までに10兆5000億ドル以上に急増すると予想されています。データ収集が増えるにつれ、データ窃取やランサムウェアなどのスキームで価値ある情報を侵害し盗み出す悪意ある行為者の利益が爆発的に増え、堅牢なデータセキュリティが不可欠となっていることを示しています。強固なエンタープライズ情報セキュリティアーキテクチャは、企業がランサムウェアなどのサイバー攻撃を積極的に発見し、財務的損失や生産性の損失だけでなく評判の低下も回避することを可能にします。
エンタープライズデータセキュリティサービスとは、重要なデータを不正なアクセスや使用から確実に保護するための常時オンのソリューションです。また、データのライフサイクルを通じて、エンタープライズデータがウイルスや人為的ミスによって、削除、窃取、侵害されないようにします。エンタープライズセキュリティサービスは、誰がエンタープライズデータにアクセスし、変更し、使用できるのかといったデータガバナンスのガードレールを提供します。エンタープライズセキュリティサービスには多くの場合、以下のものが含まれます:
エンタープライズセキュリティサービスは企業データの完全性を保証し、組織とそのユーザーに関連するすべてのデータが、ライフサイクル全体を通じて正確かつ完全で、改ざんしていないことを確認するのに役立ちます。
エンタープライズデータは、従業員から顧客、パートナーに至るまで、企業のあらゆるレベルのビジネスとそのユーザーに関わるすべてのデジタル情報で構成されています。
企業は一般的に、データセキュリティを2種類に大別します: それはハードウェアセキュリティとソフトウェアセキュリティです。ハードウェアセキュリティは企業システムの物理コンポーネントを保護するのに対し、ソフトウェアセキュリティは企業システムのプログラムや運用情報を保護します。この2種類はどちらもエンタープライズデータのセキュリティを担うものですが、ソフトウェアの方がより深刻なセキュリティ問題のリスクが高いため、両方のセキュリティにも対応する統合アプローチが最適です。これを実現するため、ハードウェアは、アクセス、認証、暗号化の仕様で構築することができますが、企業システムをセキュアに実行するための基準、アーキテクチャ、互換性を決定するのはソフトウェアに委ねられます。
エンタープライズセキュリティフレームワークとは、 企業が自社のデータを安全に維持できるよう設計されたITアーキテクチャのことです。これは、エンタープライズデータの作成、保護、管理に関するポリシーや手順などのプロセスを文書化したものです。最も広く受け入れられ使用されているフレームワークには、米国NISTのサイバーセキュリティフレームワークとCIAトライアドがあります。
企業は多くの場合、特定のビジネスや業界のニーズに応じてエンタープライズセキュリティフレームワークをカスタマイズします。
NISTのフレームワークは5つの重要なビジネスデータセキュリティ領域を網羅しています: それは、識別、防御、検知、対応、復旧です。
企業はCIAトライアドを使用し、企業システムとデータの機密性、完全性、可用性を保護するためのシステムとプロトコルを作成します。機密性と完全性は、厳格に認可されない限り、システムやデータにアクセス、拡散、改ざんされないように保証するもので、通常は多要素認証、暗号化、RBACなどの手段によって行われます。一方、可用性は、あらゆる種類のサイバーインシデントの発生前、最中、後に、認可されたユーザーがシステムやデータにアクセスできることを保証するものです。
情報セキュリティ管理プラクティスはリスクの低減を目的として設計されています。これは、ランサムウェア、自然災害、内部脅威、人為的ミスといった脅威からビジネスとそのデータを守るものです。企業は情報セキュリティ管理プラクティスによって、脅威を予測して防御し、異常を迅速に検知し、ダウンタイム後にシステムとデータを迅速にリストアできるアーキテクチャを構築することができます。情報セキュリティ管理プラクティスは、企業が採用しているセキュリティフレームワークや戦略を考慮し、データ管理とデータセキュリティに最良のプラットフォームを組織に提供するものです。
データセキュリティは、ほとんどの企業で取締役会レベルの関心事になっています。包括的なエンタープライズ情報セキュリティのフレームワークがない企業は、より深刻なダウンタイムやデータ損失のリスクに晒されます。今やデータは競争優位性を高めるものであり、あらゆる職種や業界を変革しています。同時に、サイバー犯罪者もデータの価値を認識し、攻撃し、身代金を要求するためにさらなる革新的な方法を模索しています。堅牢なデータセキュリティ戦略は、企業が自社のデータを保護してSLA (サービスレベルアグリーメント) を達成できるようにすることで、リスクを軽減します。
エンタープライズデータ戦略とは、企業のデータ管理とデータセキュリティに関する意思決定を行うための包括的ビジョンです。このポリシーは、企業が自社のデータを守るためのセキュリティアーキテクチャや手順を作成する際の指針になります。採用したセキュリティフレームワークは、企業のデータ戦略を支援するだけでなく、さまざまなパートナーソリューションと連携して、攻撃、内部脅威、災害発生時にデータの最適な保護、モニタリング、リストアを実現する必要があります。
Cohesity Data Cloudは、AI/MLを活用し、データ保護を次のレベルへ上げるために、多要素認証、RBAC、クォーラム、監査、継続的なモニタリングといったゼロトラストの原則を取り入れた、最新のデータセキュリティとデータ管理プラットフォームです。Cohesityはこうしたデータセキュリティサービスとサードパーティとの拡張性を組み合わせ、サイバー攻撃、内部脅威、災害から守る既存のセキュリティソリューションとシームレスに連携します。Cohesityはランサムウェアの影響範囲を縮小するだけでなく、Cohesityが管理するサイバー保管庫を通じてデータ隔離ソリューションも提供します。
Cohesityプラットフォームは、ひとつのUIで大規模環境のシンプルな管理を実現する単一UIを用いて、データ管理のポイント製品をひとつのデータ管理プラットフォームに統一し、攻撃対象領域を縮小します。Cohesityは頻繁なバックアップを行うことで企業データの完全性を保証し、成長に合わせた支払いモデルで企業が運用コストを低く抑えることができるようにします。最後に、Cohesityは、SLA達成を保証し、顧客のプライバシーの保護を優先することで、企業が強い評判を維持できるようにします。
