データ・セキュリティへの包括的なアプローチが部分的なものよりも優れている理由とは?
この10年間で、データはより浸透し、ユビキタスになっています。データの絶え間ない拡大により、確実な方法でデータを保護することがこれまで以上に重要になっています。
恐ろしいデータ漏洩は、サイバー犯罪の世界におけるトップトレンドです。エンタープライズは、機密性の高い顧客、従業員、ビジネス、知的財産データを漏洩や盗難から保護することに常に悩まされています。ポジティブな面では、データの安全性を確保する緊急の必要性が放置されているわけではありません。CISOや情報セキュリティの専門家は、故意によるものであれ、過失によるものであれ、データ損失につながるセキュリティ問題を解決するためのより良い方法を見つけるために、常に先を見据えています。
実のところ、クラウドとデジタル革新の時代において、CISOは、データ漏えいの果てしない危険から組織を守るために、完全なサイバー防御戦略を実装することを求められています。とはいえ、CISOや情報セキュリティチームがこれまで頼りにしてきたデータ保護ソリューションは、問題の一部しか解決していません。
レガシー・アプローチは部分的なデータ損失防止しか提供しません。
現在、ほとんどのエンタープライズでは、3種類のデータ保護ソリューションが利用可能です。大半の場合、これらのデータ損失防止(DLP)ソリューションは、大企業向けにのみ設計されているため適用できないか、または使用や維持に複雑で時間とリソースがかかりすぎる幅広い機能のため、限定的な保護しか提供できません。もう少し掘り下げてみましょう:
レガシーDLP:10年以上前に開発されたテクノロジーから生まれたこれらのソリューションのほとんどはオンプレミスで動作するため、ITセキュリティチームはインフラを導入し、高い運用コストに耐えなければなりません。レガシーDLPソリューションのセットアップと保守には多くの手動プロセスが必要であり、企業は時間とコストを費やすと同時に、人為的ミスによる過度のリスクを抱えています。さらに問題を複雑にしているのは、これらのソリューションが、プライマリDLPソリューションの維持に必要な運用オーバーヘッドを増やすボルトオン・オーバーレイ・テクノロジーを義務付けていることです。
組み込み型DLP:これらのソリューションは、電子メール、クラウドアプリ、パブリッククラウドリポジトリなど、単一のセキュリティ管理ポイント(チャネル)内に存在します。組み込みDLPソリューションは、レガシーDLPよりも導入が容易であり、費用対効果が高いことは間違いありませんが、特有の問題があります:ほとんどの場合、1つのデータ・チャンネルのみを保護し、何十ものデータ・チャンネルは無防備なままです。そこで...
複数の組み込みDLP:単一のデータチャネルのみを保護するために1つの組み込みDLPソリューションを実装することは、明らかに最適化ではありません。そのため、エンタープライズは複数のデータチャンネルを保護するために、複数の組み込みDLPソリューションの実装を余儀なくされています。さまざまなデータチャンネルをカバーする複数のソリューションが、ITセキュリティチームにとって管理上の悪夢となることを想像してみてください:それぞれのソリューションには、独自の管理コンソール、独自のポリシー言語、独自のデータ分類システムがあります。
デジタル革新にはデータセキュリティへの総合的なアプローチが要件
クラウドとデジタル革新の旅に乗り出す今、エンタープライズデータが最も必要としているのは、包括的な統合データセキュリティ戦略です。包括的なデータセキュリティ戦略は、これらの原則に基づき、DLPをいつ、どこで、どのように採用するかを変革します:
包括的補償の原則:データは、ユーザーが使用するデバイスからのネットワークトラフィックや、ユーザーがアクセスするさまざまなSaaSやUCaaSアプリケーションなど、あらゆる場所から保存、共有、送信されます。自社のデータセンター以外にも、さまざまなパブリッククラウドプラットフォームが機密データを保存・共有しています。包括的なデータセキュリティ戦略では、1つの中央執行サービス、1つのポリシー言語、およびデータ分類システムにより、すべてのデータロケーションのすべてのコントロールポイントにわたって統合された包括的なエンタープライズDLPソリューションを使用することができます。包括的なセキュリティにより、オンプレミス、リモートワーカー、ハイブリッドワーカー、クラウドを問わず、組織全体で厳格なデータセキュリティおよびプライバシー規制へのコンプライアンスを快適に実現します。
一貫した保護の原則:データはどこにでも存在するだけでなく、メールサーバー、ファイル共有アプリ、クラウドEメール、ソーシャルメディア、USBメモリ、モバイルデバイスなど、さまざまな経路で移動します。次世代のデータセキュリティ戦略を採用することは、すべてのデータ伝送チャネルで同じデータセキュリティポリシーが機能し、データ保護への一貫したアプローチのために自動的に同期されることを保証するエンタープライズDLPソリューションを採用することを意味します。その上、脅威検知を正確に行うことで、セキュリティチームは誤検知のトリアージにかかる時間を節約し、インシデント管理を最適化し、ビジネスの継続性を確保することができます。
高精度のデータ検出の原理:クラス最高のDLPは、多くの文書やファイルタイプをスキャンし、高度な光学式文字認識(OCR)アルゴリズムによってスクリーンショットや写真のようなグラフィックフォーマットから情報を抽出することもできます。さらに、正確なデータマッチング(EDM)を活用して、特定の機密データをフィンガープリントして検出する必要があります。リアルタイムの自然言語処理ベースの検出方法を使用して会話ベースのデータのコンテキストを検出することにより、Slack、Microsoft Teams、Confluenceなどの最新のコラボレーションアプリを、場所に関係なくすべてのユーザーで安全に使用できるようにする必要があります。ユーザーベースの文書タグ付けとデータ分類も重要です。利用可能な場合、DLPはこのような分類を検出し、ドキュメントのプロパティを読み取り、ポリシーに基づいて保護アクションを適用できる必要があります。
デプロイメントの容易さの原則:次世代データセキュリティ戦略では、既存のすべてのネットワークとクラウドのコントロールポイントにクラウドネイティブに統合されたエンタープライズDLPソリューションを採用することで、データが存在し、流れているあらゆる場所でデータ保護プログラムの範囲を迅速に拡張します。これにより、DLPソフトウェア、サーバー、データベース、プロキシアプライアンスに新たに投資する必要がなくなり、管理コストやメンテナンスのオーバーヘッドを削減できます。そのメリットは、非常に合理的でコスト効果の高いデータ・セキュリティと引き換えに、総所有コストを劇的に削減できることです。
次世代DLPソリューションなら、企業データがどこにあっても安全です。
