AutoMateの開発元HelpSystemsが「データセキュリティの課題とその対処法」というコラムを執筆しています。データセキュリティについては課題も多岐に渡り対応策もその分あります。自社の課題認識を明確にすることがまずは大切です。自社のデータセキュリティに関して課題認識のポイントを再認識することができます。
企業が直面しているデータセキュリティの課題
企業が抱えるデータセキュリティの課題を解決するのは、大変手間のかかる作業です。データセキュリティの懸念点が社内のセキュリティ不備によるものであれ、悪意をもった外部からの攻撃であれ、企業はそういった不備を常に警戒し、センシティブデータを保護する必要があります。
そのためには、断片的なソリューションを組み合わせるのではなく、パッケージ化されたスケーラブルなデータ・セキュリティ・ソリューションを提供できるソリューション・プロバイダーに頼ることが有効的です。保護すべきデータを把握および分類することで、ビジネスプロセスを遅らせることなくデータ制御ができます。これらのセンシティブデータを安全に共有することで、ITおよびセキュリティのリーダー達は安心して業務を行うことができるでしょう。
データの可視化への課題
日々行き交う膨大な量のデータの中、どのようなデータが存在し、どこに保存されて誰がアクセスでき、最終的にどのように送信されるのかを把握することは、企業のデータセキュリティにとって非常に重要です。HelpSystems社が最近実地したデータ・セキュリティに関する調査でも、データ・セキュリティやセキュリティ対策に必要なポリシーやソリューションに関しては、「可視性」がCISO (Chief Information Security Officer: 最高情報セキュリティ責任者)等の懸念となっていることが明らかになっています。
データの可視化を行うためには、ポリシーや手順を明確にし、それらがしっかりと機能かつ使用されていることを確認した上で、どのような技術を導入すればセンシティブデータに必要なセキュリティを自動的かつ効率的に強化できるかを評価する必要があります。
関連記事: Data Security Best Practices Every CISO Should Know
保護が必要なデータを特定するための課題
生産性を低下させずにビジネスフローを維持するために、まず理解しておくべきことは、やり取りされる膨大な量のデータすべてがイコール(対等)ではなく、全部を徹底的に保護する必要がないということです。
データ分類ソリューションを導入した企業は、設定した保護レベルを満たすデータのみにマーカーを適用して停止させることで、ビジネスの継続を可能にします(データ漏洩の可能性は除く)。メタデータ・ラベルは、環境内で他のセキュリティ・ソリューションが企業のポリシーに基づいて、どのデータがセンシティブで更なる保護が必要かを理解するために役たちます。
データを分類することで、どのデータが機密性が高く保護が必要か、どのデータがありふれたもので、セキュリティ層がなくても共有可能なものかを識別し、分類することで、安全なデータ交換を効率化することができます。
データ保護の効率化への課題
従来のデータセキュリティソリューションの多くは、悪意のあるデータや有害なデータをブロックすると同時に、「安全」なデータもブロックしてしまいます。このような誤検知による警報は、すぐに制御不能に陥り、ビジネスの流れを不必要に遅らせることになります。
アダプティブ・データ・ロス・プロテクション(A-DLP)ソリューションを導入することで、企業は「すべてをブロックする」という方法から脱却することができ、侵害が発生する前に不正な共有を検出して防止することが可能になります。DLPを導入することで、企業はフレキシビリティーを獲得し、電子メール、ウェブやクラウド経由で転送されるファイル、エンドポイント内の構造化データと非構造化データ(メタ)の両方をインテリジェントに検査およびサニタイズし、指定されたセキュリティポリシーが自動的に適用されるようになります。
この柔軟性は、規制の厳しい業界や、HIPAA、PCI-DSS、CCPA、GDPRなどのデータプライバシー法を遵守する場合に特に重要です。これらの法律は、データが移動するすべての段階でデータを取り囲むべき保護レベルを規定しています。
関連記事:What is Adaptive Redaction?
ファイルを安全かつ効率的に共有するための課題
データが分類およびサニタイズされた後、そのデータをサードパーティや内部に送信するという課題に取り組まなければなりません。安全なマネージド・ファイル・トランスファー(MFT)ソリューションは、エンド・ツー・エンドの保護に関する厳しいコンプライアンス要件を満たしながら、この課題に取り組むことができます。自動化されたワークフロー、および監査とレポート機能により、データ量の大小問わすファイル転送の安全性と透明性が向上します。これにより、ファイル転送エラーの原因となることが多いヒューマンファクターリスクを軽減することができます。
MFTとA-DLPを組み合わせることで、送受信されるファイルにセンシティブデータが含まれていないことをさらに確実にすることができます。
関連記事:3 Powerful Examples of MFT and DLP Paired in Action
リモートワークが作り出す課題
企業が仕事の進め方や場所を再考する中で、便利な場所や個人所有のデバイスを使って仕事を続けるワーカーが増えています。このような柔軟性は大半が受け入れらていますが、データセキュリティ上の脅威がないわけではありません。もちろん、従業員は企業にとって最も貴重な資産ですが、データ・セキュリティを確保するための教育、インテリジェントなテクノロジー・ソリューション、そして簡単に実行できるシステムと手順がなければ、従業員は最大のリスクを抱えることになります。
このようなフレキシブルな職場環境では、間違いなくデータはさらに脆弱になることになり、ヒューマンファクターが脅威となり続けます。忙しかったり、疲れていたり、プレッシャーを感じていたりすると、データ保護に関するミスが起こりがちです。
関連記事:Increased Home Working is Recognized by CISOs as Cybersecurity Threat
安全なコミュニケーションやコラボレーションは変わらず必要不可欠ですが、ユーザーのアクセスポイントが増え、承認されていないコラボレーションやファイル転送プロセスが場当たり的に使用されるようになると、企業の内外でセンシティブデータが漏洩するリスクは高まります。
従業員が仕事をしながらも、データセキュリティの観点から従業員(およびその雇用者)が誤った行動を取らないように保護するための安全策を備えた仕組みを企業は必要としています。機能への要求が高まれば高まるほど、データを第三者と共有したり、クラウドを介して共有したりすることのリスクが高まり、データ漏洩やコンプライアンス要件の不履行の危険性が高まります。
複数のセキュリティソリューションを管理するための課題
セキュリティを何層にも重ねることで、安全でないデータの動きを止め、ヒューマンエラーのリスクを減らし、隠れたセンシティブデータにも不用意にアクセスできないようにするということは理解できますが、それらの層を複数の業者とで管理することは、生産性のボトルネックになります。
一つの方法として、ITスタッフの負担を軽減するためには、運用を簡素化しながら複数のレイヤーのセキュリティ提供ができる単一の業者と作業することです。これにより、データ分類、データ損失防止、管理されたファイル転送の各ツールがうまく統合され、拡張性を持つことができます。データ・セキュリティ・スイートを構成する要素が簡単で直感的に使えるものでなければ、データセキュリティエラーを起こす従業員に対する最後の防壁としての有効性が失われます。
セキュリティ・スイートでデータセキュリティの課題を対処する
堅実なセキュリティ・スイートは、ソリューション自体にプロセスを強制するのではなく、セキュリティ・ポリシーを実施するための柔軟性を備えています。スイート形式のソリューションを採用するメリットの1つは、モジュール方式で実装できることです。今日起きている特定のデータ・セキュリティ問題を対処するためにソフトウェア・ソリューションを単一で導入して、ニーズの成長や変化に応じてセキュリティ・レイヤーを追加することができるので安心です。
データセキュリティには、いずれかの技術一つ、または組み合わせが含まれます。
データの分類:暗号化ポリシーのトリガーとなるマークをデータに付加します。この機能を使用する場合、別途の暗号化作業は必要ありません。
データ損失防止(DLP):データの再編集やサニタイズによりコンプライアンスポリシーを施行し、分類タグを検出してリスクを除去する一方で、「安全な」データのみを通します。DLPの実地でよく見られる、データの過剰な管理を避けることができます。
統合メールセキュリティ:フィッシング、ビジネスメール詐欺(BEC)、その他の高度なID詐称メール攻撃を検知、防御、抑止することができます。
マネージドファイル転送:信頼できる相手とより簡単にデータを共有するための安全なプラットフォームを提供し、自動化、監査、およびレポート機能を備えています。
デジタル著作権管理:データがどこに移動するかに関わらず、データをセキュリティで保護し、企業を離れた後も必要に応じてアクセスを制御したり、取り消したりすることができます。
データセキュリティの課題を解決するために、私たちにどんなことができるか?
データ・セキュリティの課題は企業ごとに異なるため、セキュリティ・レイヤーの適用方法についてもカスタマイズが必要です。HelpSystems社のデータ・セキュリティ・ソリューション・スイートの助けを借りて、データ・セキュリティの課題にどのようにして、より簡単に解決することができるかをお見せします。