「The Forrester Wave: Data Security Portfolio Vendors (2019 年 Q2 版)」に関する IBM の洞察

記事をシェアする:

データ・セキュリティーは、数十年にわたって企業の防衛戦略の中核を成してきました。しかし、連続するサイバー攻撃や無数の攻撃ベクトルは言うまでもなく、デジタル・トランスフォーメーション、ビジネスの俊敏性、クラウドへの移行、増え続ける規制への対応といった観点から、過去数年間だけでも企業が直面するデータ保護の課題は根本的な変化を遂げています。

さらに、作成・変更・共有・保管の対象となるデータが益々増大しているため、組織がデータを保護する際には、実際にどのようなデータを保持しているのか、どこにデータが存在し、どのように使われているのかを把握すると同時に、リスク・プロファイルについても把握することが、これまで以上に重要になっています。

このような課題すべてが推進要因となり、データ・セキュリティー市場においてベンダーやツールの進化はとどまることを知りません。先般リリースされた「The Forrester Wave: Data Security Portfolio Vendors (2019 年 Q2 版)」によれば、「ベンダーが総合的な方法でデータ・セキュリティーにアプローチする機能を拡張している中、統合の向上と、従業員の生産性を阻害することのない多様できめ細かな制御」が最も優れたプロバイダーを決める鍵となっています。

The Forrester Wave: Data Security Portfolio Vendors (2019 年 Q2 版)をダウンロードする

これらのツールは、今日の組織が必要としている包括的で強力な保護を提供することができますか? 構造化データと非構造化データの両方、あるいはオンプレミスやマルチクラウドなどさまざまな環境をサポートできますか? また、組織は、さまざまなデータ保護ツールを総合的に管理および統合しながら、リスクを軽減し、データの保存場所にかかわらずデータを保護することができますか?

これらすべてを実現するために、組織は、可視性、自動化、分析を包括し、統合されたプラットフォームを通じて提供される、よりスマートなデータ保護のアプローチを必要としています。

• 洞察を得る — 場所を問わずにデータ・リスクを把握する

可視性はその一部にすぎません。よりスマートなアプローチを行うには、セキュリティー、コンプライアンス、ビジネスの観点から、環境全体にわたるデータ・リスクを真に理解する必要があります。組織は、よりスマートな洞察を得ることによってはじめて、特定の組織への影響に基づくリスクを確実に軽減するために、確かな情報に裏打ちされた対応を行うことができます。

• 目的にあわせた自動化 — 少ない労力でリスクを軽減する

最近では、自動化はほとんど当たり前になっています。市場の多くのソリューションで自動化が宣伝されていますが、データ保護にどのような自動化を、どのように、なぜ使用するのか（英語）について、目的意識と深慮が肝要です。特に重要なのは、リスクを軽減するために自動化を利用することです。例えば、リアルタイムのアクセス・ベース制御を使用して、セキュリティー・チームやリスク・チームがよりスマートに、より適切に、より迅速に作業できるようにします。これは、今日直面しているスキル不足の観点から非常に重要です。

• 変革にあわせた拡大 — 新しいテクノロジーをシームレスに採用する

自動化による可視性でリスクを軽減し、データを保護しても、拡張性がなければ十分とは言えません。今日のデータ保護の課題に対応するには、組織が変革にあわせて拡大できるアプローチが必要です。つまり、実装済み環境のクラウドへの移行あるいは拡張 (マルチクラウド実装を含む)、新しいプライバシー規制に基づくプログラムの構築、新しいテクノロジーの採用です。これにより、運用がさらに複雑化することを防ぎ、簡素化されたアジャイル・プロセスを確保できます。

よりスマートにデータ保護を行うこれら3つの柱を使用することで、多様な成熟段階にある組織、あるいは多様な規制要件を持つ組織が、効率的にデータ・リスクを把握し、リスクを軽減し、現在または将来の企業全体にわたって、どの移行段階であっても拡張できます。

• IBM Security Guardium の特長

「The Forrester Wave: Data Security Portfolio Vendors (2019 年 Q2 版)」において、IBM がリーダーとして位置付けられたことを光栄に思います。ここで、IBM Security Guardium は、「異種のデータベース環境間でデータ・リスクを一元的に軽減および管理したいと考える購入者に適している」と認定されました。Forrester 社は、IBM Security Guardium の強みとして、「暗号化や動的データ・マスキングなどの難読化機能に加えて、データ・リスクとビジネス・コンテキストを統合するデータ・インテリジェンス」を挙げています。

Guardium の戦略は、データ中心のセキュリティー・ソリューションのエコシステムを構築することです。これは、ベンダーの囲い込みを促進する既存のソリューション・ポートフォリオの使用を中止して置き換えるようにお客様に要求するのではなく、オープン・プラットフォームをサポートし、お客様の価値を高めるという IBM の哲学に則ったものです。お客様は、IBM Security のデータ保護ソリューションを使用することで、IBM および IBM 以外のベンダーの両者のソリューションを最善の組み合わせで導入し、オンプレミス環境とハイブリッド・マルチクラウド環境（英語）にわたって異種のデータ・ソース (構造化データと非構造化データ) をサポートできます。

これは、Guardium が現在の組織、特にハイブリッド・マルチクラウド・インフラストラクチャーを使用している組織、クラウドへのデータ移行を検討している組織、そしてデータ保護に対するよりスマートなアプローチを模索している企業に最適であることを意味しています。

この記事は次の記事の抄訳です。
IBM Insights on ‘The Forrester Wave: Data Security Portfolio Vendors, Q2 2019’