脅威と実態不明なデータで増大するリスク–データ保護とセキュリティ対策を統合すべき理由

今回は「脅威と実態不明なデータで増大するリスク–データ保護とセキュリティ対策を統合すべき理由」についてご紹介します。

関連ワード (ランサムウェア時代におけるデータ保護、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 情報セキュリティの専門家は、2022年にランサムウェアの攻撃がより悪化し、その巧妙さ、頻度、数が増加するという不快で暗たんたる現実に直面しています。保護された企業内からのデータの拡散を招くリモートワークと、それを支える新しいテクノロジーの急速な導入など、企業によるデジタルトランスフォーメーションへの継続的な取り組み、そして、新型コロナウイルス感染症の流行に起因する業務変革の推進が、ランサムウェアの勢力を拡大させる原動力となっています。

 情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2021」では、ランサムウェアが企業にとっての脅威の第1位となりました。IPAは、暗号化と暴露という「二重脅迫型ランサムウェア」が増加傾向にあるなど、企業が直面するサイバー脅威とランサムウェアの増加に警鐘を鳴らしています。サイバーセキュリティ専門の調査会社Cybersecurity Venturesによると、サイバー犯罪の経済規模は今や日本を抜いて世界第3位の経済大国に成長する可能性が高いと予測しています。また、サイバ―セキュリティベンダーのSophosは、ランサムウェアの修復にかかる平均コストが過去12カ月で2倍以上の185万ドル以上になったと発表しています。

 拡大するランサムウェアの脅威と戦い、対抗するためには、データセキュリティに新しいアプローチを採用する必要があります。ランサムウェアをはじめとするサイバーの脅威からデータを保護し、セキュリティ体制を強化するには、ネットワークやエンドポイントのセキュリティを強化するだけではなく、攻撃者が求めているデータに着目する必要があります。

 企業のデータ保護とセキュリティに関する3つの大きな課題は、ランサムウェアの頻度の増加、巧妙化、データの大量拡散にあります。歴史的に多くの企業がデータを慎重かつ厳密に管理することに苦労してきたため、その困難な状況が現在はさらに悪化しています。また多くの企業は、サイロ化したシステムやデータを前提とする従来のデータ管理テクノロジーに依存しており、複数のベンダーの複数の製品を使用しています。そのためデータの管理と保護の取り組みは、“Do it yourself”のアプローチを強いられています。従来のデータ管理テクノロジーは、所有コストの増大と、IT部門の負担の拡大を招くだけでなく、現代の統合化されたテクノロジー環境での運用に適していないため、最新のサイバー攻撃手法への耐性が不十分です。従来のデータ管理テクノロジーでは、セキュリティシステムなどとの共通のセキュリティポリシーを適用できないことから、IT部門はシステム内に存在する不正行為などの潜在的な脅威を把握できず、被害に遭う恐れのある領域の拡大を許すことになります。

 複雑な従来のデータ管理テクノロジーに依存し、異種、非構造化、サイロ化したデータを持つ企業は、ランサムウェアなどのサイバー攻撃に対して脆弱になるばかりです。これは、データがビジネスにおいて競争力のある資産から負債へと変容することを意味しています。そのため、現代のリスクマネジメントでは、その中核であるデータコンプライアンスとデータマネジメントが融合されつつあります。データがデータセンター、ネットワーク、リモートオフィス、複数のクラウドに散在し、その可視化も制御も不能な場合、大量のデータが断片化します。

 断片化した大量のデータは、その実態の不明な「ダークデータ」となり、企業は、どのような種類、量のデータがどこにあるのか、安全性やコンプライアンスはどうか、バックアップや復旧が可能かなどを把握できなくなります。Gartnerは、ダークデータを次のように定義しています。

 通常の情報セキュリティ部門は、業務を安全に遂行すること、ならびに顧客、従業員、パートナーや企業データの安全を確保することの2つを主要な目標として掲げています。ここで重要なことは、データがプロセスの実行に必須であるため、データをプロセスとともに保護する必要があるということです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
京西テクノス、サポートサービスの進行管理に「Salesforce」を導入–作業効率化を大幅に改善
IT関連
2023-08-11 06:25
ベゾス兄弟との宇宙旅行オークション、2800万ドルで落札
企業・業界動向
2021-06-14 19:20
Salesforceが約3兆円で買収したSlackとの初の統合を発表
ネットサービス
2021-08-19 20:51
JavaScriptランタイム「Bun」がバージョン1.0に到達へ、9月7日にローンチイベント開催
Bun
2023-08-25 11:45
医療機関向け業務効率化サービス「AI問診ユビー」が全国47都道府県・400超の医療機関で導入達成
ヘルステック
2021-05-22 21:07
LINEの不具合、一部復旧 グループ機能などはトラブル続く
ネットトピック
2021-04-13 06:21
第一線のDXコンサルタントが新会社を設立した思いとは
IT関連
2021-02-12 10:23
マイクロソフトの第2四半期決算は17%増収–「Azure」売上高は50%増
IT関連
2021-01-27 23:11
マイクロソフト、中国に新たな「Azure」リージョン開設へ
IT関連
2021-03-08 08:39
GitHub、「Copilot Workspace」テクニカルプレビュー版を提供–「Copilot」ネイティブの開発者環境
IT関連
2024-05-01 19:22
IPA、中小企業セキュリティ指針を4年ぶりに改訂–テレワークとインシデント対応を追加
IT関連
2023-04-28 00:36
企業の採用担当者は経歴よりもスキルを重視
IT関連
2023-06-15 03:33
暗号化メッセージアプリ「Signal」、新機能を追加–グループ通話が簡単に
IT関連
2024-11-14 09:37
オンライン「さっぽろ雪まつり」2月4日スタート 写真コンテストや雪像制作レポートなど
ネットトピック
2021-01-20 17:50