データ・セキュリティーは、デジタル情報をそのライフサイクル全体を通じて不正アクセス、破損または窃盗から保護することです。 データ・セキュリティーは、ハードウェアとストレージ・デバイスの物理的セキュリティーから、管理とアクセス制御、さらにソフトウェア・アプリケーションの論理的セキュリティーに至るまで、情報セキュリティーの全ての側面を包含する概念です。 これには、組織のポリシーとプロシージャーが含まれます。
適切に実施されれば、堅牢なデータ・セキュリティー戦略は、組織の情報資産をサイバー犯罪から保護しますが、今日データ侵害の主因として残る内部脅威や人的ミスからも保護します。 データ・セキュリティーには、組織の重要なデータが存在する場所とその使われ方の可視化を強化するツールやテクノロジーを導入することが含まれます。 これらのツールは、暗号化、データ・マスキング、機密ファイルの再編集といった保護を適用する機能を備え、監査を合理化するためにレポート作成および規制要件の順守を自動化できる必要があります。
ビジネス課題
デジタル・トランスフォーメーションは、今日のビジネスの運営や競争の仕方のあらゆる側面を大きく変えています。 企業が作成、操作、保存するデータは膨大な量になり、データ・ガバナンスの必要性が高まっています。 さらに、コンピューター環境は、パブリッククラウド、企業のデータセンター、さらにモノのインターネット(IoT)のセンサーからロボットやリモート・サーバーに至るまで、数多くのエッジ・デバイスにまたがることが日常的になっており、以前よりも複雑になっています。 このような複雑さにより、攻撃対象が拡大し、監視やセキュリティー確保がより困難になっています。
同時に、データ・プライバシーの重要性に対する消費者の意識も高まっています。 データ保護への取り組みに対する人々の要請の高まりに後押しされ、欧州の一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)など、複数の新しいプライバシーに関する規制が最近制定されました。 これらの規則は、電子カルテを保護する「医療保険の相互運用性と説明責任に関する法律(HIPAA)」、公開会社の株主を会計ミスや 金融詐欺から保護する「サーベインス・オクスレー法(SOX)」といった長年にわたるデータ・セキュリティー規定と並ぶものです。 最高罰金額が数百万ドルと設定されたことは、全ての企業がコンプライアンスを維持しようとする強力な動機になっています。
今日、データのビジネス価値は、かつてないほど大きくなっています。 企業秘密や知的財産(IP)の損失は、将来の技術革新や収益性に影響を与える可能性があります。 そのため、消費者にとっての信頼性はますます重要となっており、実に75%もの消費者が、自分のデータを保護してくれない企業からは購入しないと回答しています。
暗号化
暗号化鍵は、通常のテキスト文字を判読不能な形式に変換するアルゴリズムを用いて、権限のあるユーザーのみが読めるようにデータをスクランブルします。ファイルやデータベースの暗号化ソリューションは、 暗号化またはトークン化によってコンテンツを覆い隠すことで、機密性の高いボリュームに対する最終防衛線として機能します。 ほとんどのソリューションには、セキュリティー・キー管理機能が備わっています。
データ消去
データ消去は、通常のデータ・ワイプよりセキュアなソフトウェアを使用して、あらゆるストレージ・デバイスのデータを完全に上書きします。 また、そのデータが復元不可能であることが確認されます。
データ・マスキング
データをマスキングすることで、組織は、チームが、実際のデータを使ったアプリケーション開発や従業員のトレーニングを行えます。 データ・マスキングは、個人を特定できる情報(PII)を必要に応じて隠し、コンプライアンスに準拠した環境で開発できるようにします。
データ回復力
回復力とは、組織が、ハードウェアの問題から、電力不足、データ可用性(PDF, 256 KB)に影響を与えるその他の事象まで、あらゆる種類の不具合にどれだけ耐えられるか、あるいは復旧できるかによって決まるものです。 影響を最小限に抑えるためには、復旧の迅速化が重要です。
データ・セキュリティー・ツールやテクノロジーは、今日の複雑な分散型、ハイブリット型、またはマルチクラウド・コンピューティング環境のセキュリティー確保に内在する増大する課題に対処できなければなりません。 例えば、データの保存場所を把握し、誰がデータにアクセスしているかを追跡し、リスクの高い活動や潜在的に危険なファイルの移動を阻止することなどが挙げられます。 包括的なデータ保護ソリューションにより、企業は監視とポリシーの実施に集中的なアプローチを採用することで、タスクを簡素化できます。
データの検出と分類ツール
機密情報は、データベース、データウェアハウス、ビッグデータ・プラットフォーム。クラウド環境など、構造化および非構造化データのリポジトリーに存在する可能性があります。 データの検出と分類ソリューションは、機密情報の特定、脆弱性の評価と修復のプロセスを自動化します。
データとファイルの監視
ファイルの監視ツールは、データの使用パターンを解析し、セキュリティー・チームが、誰がデータにアクセスしているかを確認し、異常を発見し、リスクを特定できるようにします。 異常な行動パターンに対して、動的なブロックとアラートを実装することも可能です。
脆弱性評価とリスク分析ツール
これらのソリューションは、古いソフトウェア、構成ミス、または弱いパスワードなどの脆弱性の検知と緩和のプロセスを容易にし、また、暴露のリスクが最も高いデータ・ソースを特定することができます。
自動コンプライアンス・レポート
自動レポート機能を備えた包括的なデータ保護ソリューションは、全社的なコンプライアンス監査証跡用の一元化されたリポジトリーを提供することができます。
包括的なデータ・セキュリティー戦略には、人、プロセスとテクノロジーが組み込まれています。 適切なコントロールとポリシーを確立することは、正しいツール・セットを導入することと同じくらい重要な組織文化です。 これは、企業の全ての領域において、情報セキュリティーを優先することを意味します。
サーバーとユーザー・デバイスの物理的セキュリティー
データの保管場所がオンプレミス、企業のデータセンター、パブリッククラウドのいずれであっても、侵入者に対する安全対策、適切な消火対策、空調が備わった施設を確保する必要があります。 クラウド・プロバイダーは、お客様に代わってこれらの保護措置に責任を負います。
アクセス管理と制御
「最小特権アクセス」の原則は、IT環境全体で守られるべきものです。 つまり、データベースやネットワーク、管理アカウントへのアクセス権をできるだけ少数の人に付与し、しかも仕事を遂行するために絶対に必要な人だけに限定することです。
アクセス管理の詳細はこちら
アプリケーションのセキュリティーとパッチ適用
全てのソフトウェアは、パッチや新バージョンがリリースされたら、できるだけ早く最新バージョンに更新する必要があります。
バックアップ
全ての重要なデータについて、使用可能で、徹底的にテストされたバックアップ・コピーを維持することは、堅牢なデータ・セキュリティー戦略の中核をなす要素です。 さらに、全てのバックアップは、プライマリー・データベースとコア・システムへのアクセスを管理するのと同じ物理的、論理的なセキュリティー管理の対象となる必要があります。
データのバックアップと復旧の詳細はこちら
従業員教育
適切なセキュリティー対策とパスワードの重要性について従業員を教育し、ソーシャル・エンジニアリング攻撃を認識させることで、従業員をデータ保護に重要な役割を果たす「ヒューマン・ファイアウォール」に育成できます。
ネットワークとエンドポイント・セキュリティーの監視と制御
オンプレミス環境とクラウド・プラットフォームにまたがる脅威管理、検知、対応のツールやプラットフォームの包括的なパッケージを実装することで、リスクを軽減し、侵害の確率を削減できます。
AI
AIは大量のデータを処理できるため、データ・セキュリティー・システムの能力を増幅させます。 AIのサブセットであるコグニティブ・コンピューティングは、他のAIシステムと同じタスクを実行しますが、ここでは人間の思考プロセスをシミュレートすることによってこれを実現します。 データ・セキュリティーにおいては、これにより緊急に必要なときに迅速な意思決定を可能にします。
サイバーセキュリティーのためのAI詳細はこちら
マルチクラウド・セキュリティー
クラウドの機能拡張に伴い、データ・セキュリティーの定義も拡大しています。 現在、組織は、データだけでなく、パブリッククラウドとプライベートクラウドで実行されるアプリケーションや独自のビジネス・プロセスの保護を求めるため、より複雑なソリューションを必要としています。
クラウド・セキュリティーの詳細はこちら
量子
革新的なテクノロジーである量子は、多数の従来型テクノロジーを飛躍的に向上させることが期待されています。 暗号化アルゴリズムは、より多くのファセットを持つようになり、ますます複雑化し、安全性も格段に向上します。
企業グレードのデータ・セキュリティーを実現
効果的なデータ・セキュリティーを適用する上でカギとなるのは、全社のデータを保護することへのリスク・ベースのアプローチです。 戦略立案プロセス早期では、事業目標と規制要件が考慮されますが、関係者は、最も機密な情報を含む1つまたは2つのデータ・ソースを特定し、検討を始める必要があります。 これらの限定的なソースを保護する明確で厳格なポリシーを確立すると、これらのベスト・プラクティスを優先順位付けされた方法で企業の残りのデジタル資産へ拡張できます。 自動化されたデータ監視と保護機能の実装することで、ベスト・プラクティスをより簡単に拡張できます。
データ・セキュリティーとクラウド
クラウド・ベースのインフラストラクチャーを確保するには、ネットワークの境界線に防御を配置する従来型のモデルとは異なるアプローチが必要です。 それには、包括的なクラウド・データの検出と分類ツール、さらに進行中のアクティビティー監視とリスク管理が必要になります。 クラウド監視ツールをクラウド・プロバイダーのDatabase-as-a-Service(DBaaS)ソリューションとシステムの間に設置して、移動中のデータを監視する、あるいはトラフィックを既存のセキュリティー・プラットフォームにリダイレクトすることができます。 これにより、データの保存場所に関係なく、均一にポリシーを適用できます。
データ・セキュリティーとBYOD
企業のコンピューティング環境内でのパーソナルコンピューター、タブレット、モバイル機器の使用は、もたらされる可能性のあるリスクに関する十分な根拠に基づいたセキュリティー・リーダーの懸念にもかかわらず、増え続けています。 個人所有デバイスの業務使用(BYOD)のセキュリティーを改善する1つの方法は、個人のデバイスを使用している従業員に、企業ネットワークへアクセスするためにセキュリティー・ソフトウェアのインストールを求めることです。これにより、データ・アクセスとデータ移動に関する中央制御と可視性を強化できます。 さらに、全社にセキュリティー・ファーストの意識を広め、従業員に強力なパスワード、多要素認証、定期的なソフトウェア・アップデートとデバイスのバックアップ、データ暗号化を実行することを奨励し、同時にこのようなアクションの持つ価値を十分に教えるという戦略もあります。
複数の環境にわたってデータを保護し、プライバシー規制を満たし、運用の複雑さを簡素化します。
社内外の脅威からデータを保護します。
復号なしで機密データの価値を引き出し、プライバシーを保持します。
データのバックアップとリカバリーだけでなく、ワークロードの保護とサイバー・レジリエンスを統合します。
データ中心のセキュリティー・ソリューションで、企業データを保護し、規制コンプライアンスに対応します。
IBMのデータ・プライバシー・ソリューションを使用して、データ・プライバシー保護を強化します。
組織のデータをランサムウェアの脅威から保護します。
ゼロトラスト・セキュリティー対策で重要なデータを保護します。
統合されたIBM FlashSystem®ファミリーを使用して、データとインフラストラクチャー管理を簡素化し、オンプレミス、ハイブリッドクラウド、可視化およびコンテナ化された環境での管理と運用の複雑さを合理化します。
自社のサイバーセキュリティーの現状を把握し、セキュリティーの改善に向けた取り組みの優先順位付けに役立つ、無料のセキュリティー・ワークショップについて紹介します。
データ侵害のコストに関する調査には、金銭的な影響と、組織がデータ侵害を回避するためのセキュリティー対策、侵害時にコストを軽減するための対策が掲載されています。
脅威の状況をグローバルな視点で把握し、サイバー攻撃のリスクを理解する。
セキュリティーに関する最近の動向やニュースで最新情報をご確認ください。
今後のイベントやWebセミナーにご参加ください。
無料のセキュリティー・チュートリアルでスキルを高めましょう。
Partnerworldに関する詳細をご覧ください。
IBMのCIOオフィスが従業員とクライアント全体の次世代認証のために、IBM Security® Verifyに切り替えた理由をご覧ください。
Commercial International Bankが、IBM Securityのソリューションとコンサルティングを使用して、どのようにデジタル・セキュリティーをモダナイズし、組織のためにセキュリティーが充実した環境を作り出したのかをご覧ください。