脅威と実態不明なデータで増大するリスク–データ保護とセキュリティ対策を統合すべき理由

今回は「脅威と実態不明なデータで増大するリスク–データ保護とセキュリティ対策を統合すべき理由」についてご紹介します。

関連ワード (ランサムウェア時代におけるデータ保護、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 情報セキュリティの専門家は、2022年にランサムウェアの攻撃がより悪化し、その巧妙さ、頻度、数が増加するという不快で暗たんたる現実に直面しています。保護された企業内からのデータの拡散を招くリモートワークと、それを支える新しいテクノロジーの急速な導入など、企業によるデジタルトランスフォーメーションへの継続的な取り組み、そして、新型コロナウイルス感染症の流行に起因する業務変革の推進が、ランサムウェアの勢力を拡大させる原動力となっています。

 情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2021」では、ランサムウェアが企業にとっての脅威の第1位となりました。IPAは、暗号化と暴露という「二重脅迫型ランサムウェア」が増加傾向にあるなど、企業が直面するサイバー脅威とランサムウェアの増加に警鐘を鳴らしています。サイバーセキュリティ専門の調査会社Cybersecurity Venturesによると、サイバー犯罪の経済規模は今や日本を抜いて世界第3位の経済大国に成長する可能性が高いと予測しています。また、サイバ―セキュリティベンダーのSophosは、ランサムウェアの修復にかかる平均コストが過去12カ月で2倍以上の185万ドル以上になったと発表しています。

 拡大するランサムウェアの脅威と戦い、対抗するためには、データセキュリティに新しいアプローチを採用する必要があります。ランサムウェアをはじめとするサイバーの脅威からデータを保護し、セキュリティ体制を強化するには、ネットワークやエンドポイントのセキュリティを強化するだけではなく、攻撃者が求めているデータに着目する必要があります。

 企業のデータ保護とセキュリティに関する3つの大きな課題は、ランサムウェアの頻度の増加、巧妙化、データの大量拡散にあります。歴史的に多くの企業がデータを慎重かつ厳密に管理することに苦労してきたため、その困難な状況が現在はさらに悪化しています。また多くの企業は、サイロ化したシステムやデータを前提とする従来のデータ管理テクノロジーに依存しており、複数のベンダーの複数の製品を使用しています。そのためデータの管理と保護の取り組みは、“Do it yourself”のアプローチを強いられています。従来のデータ管理テクノロジーは、所有コストの増大と、IT部門の負担の拡大を招くだけでなく、現代の統合化されたテクノロジー環境での運用に適していないため、最新のサイバー攻撃手法への耐性が不十分です。従来のデータ管理テクノロジーでは、セキュリティシステムなどとの共通のセキュリティポリシーを適用できないことから、IT部門はシステム内に存在する不正行為などの潜在的な脅威を把握できず、被害に遭う恐れのある領域の拡大を許すことになります。

 複雑な従来のデータ管理テクノロジーに依存し、異種、非構造化、サイロ化したデータを持つ企業は、ランサムウェアなどのサイバー攻撃に対して脆弱になるばかりです。これは、データがビジネスにおいて競争力のある資産から負債へと変容することを意味しています。そのため、現代のリスクマネジメントでは、その中核であるデータコンプライアンスとデータマネジメントが融合されつつあります。データがデータセンター、ネットワーク、リモートオフィス、複数のクラウドに散在し、その可視化も制御も不能な場合、大量のデータが断片化します。

 断片化した大量のデータは、その実態の不明な「ダークデータ」となり、企業は、どのような種類、量のデータがどこにあるのか、安全性やコンプライアンスはどうか、バックアップや復旧が可能かなどを把握できなくなります。Gartnerは、ダークデータを次のように定義しています。

 通常の情報セキュリティ部門は、業務を安全に遂行すること、ならびに顧客、従業員、パートナーや企業データの安全を確保することの2つを主要な目標として掲げています。ここで重要なことは、データがプロセスの実行に必須であるため、データをプロセスとともに保護する必要があるということです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
電子メールが今後もなくならない理由–チャット台頭でも使うメリットを考える
IT関連
2024-05-15 08:38
組織ごとのセキュリティ対策では困難な時代に–トレンドマイクロが総括
IT関連
2024-01-11 23:59
EUが大手テック企業の「新型コロナ偽情報対応は不十分」と指摘
パブリック / ダイバーシティ
2021-06-14 11:38
グーグル親会社Alphabet、産業ロボット用ソフト企業Intrinsic立ち上げ–研究部門「X」発
IT関連
2021-07-26 11:19
神奈川県予防医学協会、RPAなどの活用で生産性を12%向上
IT関連
2021-03-31 06:16
ADKグループ、全社員に「Azure OpenAI Service」活用のボット公開–プランニングへの活用など図る
IT関連
2023-06-14 01:55
パスキーによるパスワードレス認証への対応が拡大–FIDOアライアンスが報告
IT関連
2022-12-20 00:20
AI倫理の専門家が語る、AIによる偏見の助長を防ぐために必要なこと
IT関連
2023-05-31 14:38
海外旅行予約アプリ「NEWT」を運営する令和トラベル、旅行販売を行う「NEWTメタバース支店」を期間限定オープン
IT関連
2022-03-12 13:09
ワシントン州による調査後、「Sold By Amazon」での価格操作に対してアマゾンは2.6億円を支払い、プログラムも終了
IT関連
2022-01-30 20:08
Google、NVIDIA、Qualcomm、インテルらが、RISC-V用オープンソース開発を加速させる組織「RISC-V Software Ecosystem」(RISE)プロジェクトを立ち上げ
Google
2023-06-21 15:09
12カ月以内に「どこでも生成AI」に–未来志向型インフラテクノロジーのハイプサイクル
IT関連
2023-08-22 03:41
ISID、技術系人材サービス企業のテクノプロとDX人材の獲得・育成で協業
IT関連
2022-11-09 08:23
Spotifyが全世界でログインできなくなった3月8日の障害について原因を報告。Google CloudのTraffic Directorの障害がgRPCライブラリのバグを踏んだと
Google Cloud
2022-03-16 07:02