エンタープライズデータ保護と適切なセキュリティ対策は、現代のすべてのビジネスに不可欠です。データ保護を単に無視することはできません。そのため、米国全体の企業が継続的に高度なターンキーソリューションを検討しています。
調査では、譲れない優先事項としてデータ保護を挙げている企業がほとんどでありながら、言動が一致しない場合が多く見られます。データ保護は後回しにされており、エンタープライズレベルの組織でデータセキュリティを担当する IT プロフェッショナルの多くが苦心していると認めています。
企業が成長するにつれ、作成、管理、保存するデータも大量になり始め、保護する必要が生じます。セキュリティは企業の IT 構造の一部としてますます重要性を増しているため、最初から組み込む必要があります。
データ侵害は、コストと時間のかさむ面倒な問題です。企業の評判を傷つけることもあります。実際、規模の大小を問わず、ハッキングの影響を受けない企業はありません。さらに、データの規模が大きくなるほど、ランサムウェア攻撃、マルウェア、その他の脆弱性がセキュリティシステムにもたらす課題も大きくなります。
エンタープライズクラスのセキュリティは特別なので、最初からデータの保護と安全性について検討する必要があります。
エンタープライズデータとは、企業内のすべてのユーザーが一般に部門間または地域間で共有するデータです。主要な資産の構成要素であり、企業のリソース、プロセス、標準に従って分類された内部および外部のカテゴリへと細分されます。データ損失は実際に発生するものであり、多額の金銭的損失をもたらす可能性があるため、大企業は効果的かつ慎重なデータモデリング、ソリューション、ストレージ、セキュリティにリソース (および時間) を費やしています。
中小規模企業でのエンタープライズデータの定義に関する明確な指標はありません。ただし、多数の事業部門がさまざまな場所に設置されるようになると、企業のニーズは、IT 部門が 1 カ所だけの企業と比べて明らかに複雑になります。
エンタープライズデータの特徴は次のとおりです。
エンタープライズデータ保護とは、企業内のすべてのデータリポジトリとオブジェクトにわたってセキュリティを提供、管理、監視するプロセスです。企業内で使用または保存される場所にかかわらず、データの安全性を確保するための複数のツール、ポリシー、手法、フレームワークを含む広義の用語です。
エンタープライズデータ保護では主として、企業内にデータセキュリティ対策および標準を導入し、管理します。データの使用状況と重要度に応じて、標準と手順は異なる場合があります。たとえば、機密性の高いデータであれば、多要素認証、アクセス制限、暗号化手順を使用して保護できます。
一般に、データ保護では、企業をデータ損失から保護するとともに、データを利用するすべてのデバイスでセキュリティの確保を図ります。これは、ウイルス対策やファイアウォールなどの一般的な情報セキュリティテクノロジーと、プロセス全体のガバナンスと管理を行うためのデータセキュリティポリシーおよび標準を併用することで実現します。
小規模企業では、防護柵として機能するシンプルなセキュリティシステムを購入して、マルウェア、ウイルス、ランサムウェアなどの精密な攻撃から保護することができます。しかし、企業の規模が拡大するにつれ、データ保護に関して直面する課題も大きくなります。
エンタープライズレベルの組織は、複数のサービスと製品を扱い、部門間、場合によっては地域間で情報がやり取りされます。ハッカーなどの悪質な攻撃者を締め出しつつ、担当者が業務を遂行するために必要な情報をできる限り簡単に取得できるようにする必要があります。
これは概念としてはシンプルですが、実行するうえでは非常に複雑になる可能性があります。さまざまな古い Windows アプリが企業内の多種多様なコンピュータに存在しているという単純な問題でさえ落とし穴となり得るため、最終的に業務のスピードが低下し、過度の IT セキュリティ予算が必要になってコストがかさむ可能性があります。したがって、データ保護はソフトウェアと戦略の両方の問題になります。
新しいデータ保護アプローチを開始する前に、まず、セキュリティシステムを徹底的に監査して脆弱性を見つけてから、データベースへのアクセス、ワークステーションなどに新しいアプローチを導入する必要があります。最新の暗号化は効果が高いため、すべてのデータがライフサイクルのできる限り早い時点で暗号化されるようにします。
また、セキュリティの抜け道がないようにするために、データベース、データストレージシステム、ワークステーションの構造的および物理的な変更を検討することもできます。コンピュータの経過年数やオフィスの物理レイアウトのようなささいな事柄さえ、データ保護計画と予算に影響を及ぼす可能性があります。
主要オペレーティングシステムに不具合を生じさせる可能性があるウイルスやマルウェアの防止は、戦略にとって必要不可欠です。ウイルスやマルウェアに対する強固な防御は、セキュリティ戦略の副産物であることがよくありますが、それだけを取り組みの焦点にすべきではありません。最初からシステムを適切に導入すれば、技術力の高い攻撃者でも、そもそもシステムを掌握することができなくなります。
また、従業員の妨げとならないようにシステム内の重要な情報を保護できるようにバランスをうまくとる必要もあります。セキュリティ対策の度が過ぎると、従業員全体の生産性が低下し、最終的に企業のコストが上昇します。
プライバシーを実現するには、すべてのデータを分類する必要があります。さまざまなデータの機密レベルの決定、機密データの特定と分類、機密データの保存場所の決定を行い、最後にデータのアクセスレベルを決定する必要があります。
すべてのデータを特定して分類したら、次のステップは、企業の期待を維持可能な目標へと変えるセキュリティポリシーの作成です。以下は、包括的なセキュリティポリシーに不可欠な要素です。
企業内のデータが集まるさまざまな場所でデータプライバシーソリューションを導入することができます。導入場所を選ぶことにより処理内容が決まるため、セキュリティモデル全体に大きな影響を及ぼします。暗号化ノードレベルには次のものがあります。
簡素化された方法で最も強力なセキュリティを実現するには、最適なツールを使用して明確な戦略に重点を置く必要があります。何よりもまず、ミッションクリティカルなシステムとデータへの効率的なアクセスをユーザーに提供し、ハッカーや権限のない攻撃者はアクセスできないようにする必要があります。データへのアクセスを行うたびに面倒な手続きが必要となる場合、全体的な生産性が低下するリスクがあるため、戦略を変更する必要があります。
ただし、データ保護では、容易なアクセスとハッカーの締め出しの他にも対処すべきことがあります。たとえば、ランサムウェアなどによる攻撃を受けた場合にデータ損失を防ぐため、データベースをバックアップしなければなりません。また、バックアップに即座にアクセスできながらも、ハッカー対策を十分に施す必要もあります。
さらに、すぐに利用できるリストア機能が必要ですが、この機能を備えている企業は多くありません。データベースと Web サイトに関して、安全に保護されたクリーンなバージョンがあり、定期的に更新されていれば、どのような種類の攻撃を受けても長時間にわたって業務が停止することはありません。
特定のシステムをロックダウンして外部の攻撃から保護できる効率的なソフトウェアシステムの有無により、企業が時間をかけてシステムを制御下に戻すか、それとも攻撃から数分以内に復旧するかの違いが生じます。
データプライバシーおよび保護ソリューションを検討する際、実装モードに関して明確な選択肢があります。セキュリティモデルについてはこれらのオプションに違いがありますが、各オプションは企業の潜在的な要件に合致するレベルの保護を提供します。ここで検討するオプションには、安全なキー管理、モバイルデバイス管理、暗号化操作、バックアップとリカバリ、ロギング、監査、ハードウェア、認証と承認が含まれます。
IT コストを削減するには、既存テクノロジーの標準規格を活用して、包括的な戦略としてセキュリティ、拡張性、パフォーマンス、容易なサポート、相互運用性を確保する必要があります。さらに、(適切な場合に) 既存のテクノロジーを活用すると、完全なデータプライバシー戦略を効果的かつ迅速に導入できます。
実施するすべてのプロジェクトにセキュリティを組み込む必要があります。常に、すべての内部データと顧客データが外部からの悪質な攻撃の被害を受けないようにします。セキュリティを追加要素と考えるのではなく、すべてのプロジェクトにとって投資収益率 (ROI) と同じぐらい重要なコア要件として扱います。
プロセスを合理化できる適切なデータ保護ツールを見つけ、企業データの保護が直感的なプロセスになるようにします。プロセスのあらゆる側面にコンプライアンスが組み込まれ、完全なエンドツーエンドの暗号化などのカスタマイズされたオプションが導入されている、適切な保護ツールがあれば、古くなったセキュリティソリューションを企業にとっての主要資産に変えることができます。
消費者データが関係する場合は、従うべき法的要件が必ずあり、コンプライアンスはオプションではありません。実際、金融サービスのような業界では、フルタイムの仕事になることがあります。これらの業界では、ゴールドスタンダードのデータ保護、セキュリティ、説明責任が必要です。単にセキュリティのベストプラクティスを導入する必要があるだけでなく、その証明も行う必要があります。
重要な情報を保護しながら、内部のセキュリティシステムだけでなく雇用するサードパーティベンダーや規制に対応するためのソフトウェアにも説明責任と明確なコンプライアンスを組み込む必要があります。
今日の BYOD 時代では、多種多様なデバイスを使用して日常的にシステムに接続することができるので、より多くの問題や潜在的なセキュリティの脆弱性が発生します。これらのデバイスの多くは適切にセキュリティ保護されていないため、ウイルスやマルウェアがオペレーティングシステムに潜伏しており、企業がセキュリティ上の大きな問題を抱える可能性があります。
現在はクラウドコンピューティングおよび管理システムがさまざまな領域で活用されています。このため、特定のユーザーとデバイスがリモートアクセスできる情報を制限することがプロセスにとって必要不可欠であることは明らかです。エンタープライズデータ保護計画では最初に、システムに接続するすべてのデバイスを考慮してからログインアクセスを許可する必要があるため、クラウドによって複雑さがさらに増すことになります。
たった 1 つの不正アクセスによってシステムが壊滅する可能性がありますが、その他は全員 (権限のあるユーザー) がシームレスに接続できる必要があります。このため、セキュリティがコアからエッジまで機能しておらず、ネットワーク、データベース、エンドユーザー、アプリにわたってエンドツーエンドの暗号化が適切に行われていない場合、システムに脆弱性が生じます。特定の悪質な攻撃者はこのような脆弱性を探し出します。
データ保護およびセキュリティ戦略を計画するとき、運用構造に適合する暗号化層を組み込む必要があります。さらに、顧客が定義したアクセスポリシー、ネイティブのバックアップとリストア機能、イベントログ、パスワード、ハイレベルのエンタープライズドライブ暗号化をすべてシステムに組み込む必要もあります。
前述のとおり、テクノロジーの進化とスマートデバイスの相互接続が、2018 年に施行された欧州連合の GDPR (一般データ保護規則) など、プライバシーに関する多くの規制や要件につながっています。
プライマリストレージ用の最新のデータ保護戦略では、メディア故障、データ破損、ストレージシステム障害、全面的なデータセンター障害、データ漏えいなどの潜在的な問題から保護するためにバックアップを補完または置換する組み込み型のシステムが使用されます。
アプリケーションテストにより、重大な侵害につながる可能性があるソフトウェアの脆弱性を特定して取り除き、データ保護を促進します。IT チームまたはアプリ開発者は、マイクロサービス、モバイル、Web、およびデスクトップアプリに脆弱性や不具合がないことをテストして確認することで、データ保護を容易に実現できます。
データ保護ソリューションを導入する前に、以下のデータ保護機能について調査する必要があります。
エンタープライズデータ保護は、大小の規模を問わず企業の IT チームにとって最も重要なタスクの 1 つです。今日の企業は、これまで以上にデータに依存しているため、成功するためには損失、盗難、破損に対する保護が不可欠です。
データ侵害の増加により、企業は資産を保護するために常に警戒する必要があります。データへの脅威に先手を打てないと、侵害、評判の低下、金銭的損失につながります。企業は、長年にわたって、境界セキュリティに重点を置いてデータへの脅威を阻止してきました。しかし、現在のデータ侵害のほぼ半数が常に社内で発生しているため、こうした従来の境界防御ではデータを十分に保護できません。
企業のデータインフラを事業部門、部署、パートナー、顧客、サプライヤー、増加するモバイルワーカーへと拡張する必要があります。これにより、外部者と内部者の境界線があいまいになるため、企業をコアからエッジまで効果的に保護するための強固なエンタープライズデータ保護戦略を導入しなければなりません。また、ネットワーク、アプリケーション、データベース、エンドポイントデバイスをカバーするエンドツーエンドの適切な暗号化ソリューションを導入して、保管中、使用中、または転送中のデータが常に保存されるようにする必要もあります。