クラウド上のデータを可視化・監視・保護する"Data Security Posture Management"とは?

  • CyberRes Japan

クラウドデータセキュリティについて考えているなら、2022年に Gartner によって提唱された Data Security Posture Management (DSPM) という用語を知っておく必要があります。

DSPMは、クラウドにおける情報を保護するための新しく改良されたアプローチです。

参考:https://www.gartner.com/reviews/market/data-security-posture-management

DSPMは、検出、リスク評価、使用状況分析、修復の手順で構成されます。

検出とは、環境全体にわたるデータをカタログ化することを意味します。これには、既知の機密データ、規制対象データ(顧客情報、個人データ、知的財産など)と、いわゆる「ダークデータ」、つまり収集されるが必ずしも何かに使用されるわけではないデータの両方が含まれます。 これは、データ氷山の水面下に潜む 90% です。このファイルが存在する理由は無数にあります。ログファイルや CCTV 映像など、「万が一に備えて」収集されるものもあります。 計画されたが使用されなかったもの、キャンセルまたは完了したプロジェクトによるものもあります。 現実的な分析にはボリュームが大きすぎるため、一部が未使用になるものもあります。

ソースや理由が何であれ、ダークデータはあらゆる企業に存在します。 そして、「ダーク」という言葉が示すように、それは容易に目に見えるものではなく、厳密な管理下にある可能性は低く、その結果、社内で頻繁に過度に広く共有され、場合によっては社外でも共有されることになります。 その一部は必然的にクラウドストレージに移行され、さらなるリスクが生じます。

Voltage Fusion は、あらゆるリポジトリ、あらゆるサービスをスキャンできる強力な検出ツールを提供し、ダークであるかどうか、オンプレミスかクラウド内のデータかを分類し、検出を保護に結び付けるのに役立ちます。

リスク評価とは、さまざまなデータが表す財務上のエクスポージャーを理解することを意味します。 単純化したアプローチでは、限定された一般的な分類に基づき、単純なリスクスコアを割り当てます。 Voltage では異なるアプローチを採用し、さまざまなデータが悪者の手に渡った場合の組織への財務的影響を示す、堅牢かつ柔軟な財務リスクモデルを構築します。 データ侵害はそれぞれ異なり、すべてのデータが同じ価値を持つわけではないため、このモデルは確率と考えられる影響範囲を提供します。 Voltage Fusion は、データセキュリティの基盤として検出と分類を扱います。状況に応じた詳細な分析と分類により、機密性に従って適切に分類されたデータが提供され、組織がデータの価値とリスクを真に把握できるようになります。

次に使用状況分析を行い、誰がどのデータにアクセスできるかを把握します。 予想され承認されたアクセスを超えて、人々が機密情報に予期せぬアクセスを行っていることが判明することは珍しいことではありません。彼らはこのアクセス権を持っていることに気づいていないため、それを保護するための適切な注意を払う準備が整っていません。Voltage Fusionは、アクセス権をマッピングする情報およびデータ アクセス ガバナンス機能を提供します。データの価値とリスクについてのさらなる洞察を提供し、中断を最小限に抑えながら、アクセス制御のインテリジェントな適用を可能にします。

修復とは、保存中だけでなく移動中や使用中のデータ自体を保護することで、機密データに対する正当な必要性を持つユーザーのみがそのデータへのアクセスを許可されるようにすることを意味します。 当社は、機密データを使用するアナリストにも機密データを公開することなくデータ分析を可能にするプライバシー強化テクノロジーを使用して、クラウドワークロードの保護を支援します。 規制された高価値データは、そのビジネス価値を維持しながら、保護された状態で広く共有および使用でき、さらには外部でも使用できます。 Voltage は、フォーマット保持暗号化、トークン化、ハッシュ、データマスキングなどのデータセントリックなプライバシー強化テクノロジーによるイノベーションを DSPM にもたらします。正当性のあるデータの削除は、発見と分類からの洞察に基づいて行われます。 データの最小化により、不要なデータを保持するリスクが軽減され、組織がデータのスプロール化を軽減し、世界的なプライバシー規制への準拠が可能になります。

Data Security Posture Management

上記の手順により DSPM を構築できます。独立して実行できますが、統合されたアプローチを通じてさらに価値を高めることができます。データのビジネスオーナーは、当然のことながらデータに対して強い既得権を持っているため、アクセス権の変更やデータ保護の追加についてナーバスになり、それが自社の業務にどのような影響を与えるか、手間をかける価値があるかどうかを気にします。Voltage が提供するデータの価値とデータ侵害の財務的影響に関する洞察は、機密データに適切な制御と監視を適用しないことによる組織への潜在的なリスクを詳しく説明するため、これに応えるために役立ちます。

データ検出は単純な 1 回限りのプロジェクトであると思われがちですが、そうではありません。アプリケーションとデータのスプロール化、および際限のないデータ需要により、あらゆる組織のデータフットプリントは継続的に拡大しています。 世界的なプライバシー規制により、組織はブランドと企業の評判を守るためにデータセキュリティ体制の改善を余儀なくされています。クラウドへの移行は、より多くのデータがオフサイトにコピーされることも意味しており、そこでは新たな異なるセキュリティ上の危険や攻撃経路が存在します。セキュリティチームは、何がアクセス、編集、作成、削除されているかを常に管理する必要があります。Voltage Fusion は、DSPM のあらゆる側面を継続的なプロセスとしてサポートし、昨日の結果が現在も当てはまるかどうかを検証し、現在および将来の適切な管理を可能にします。

Voltage Fusion は、強力なData Security Posture Managementを推進するData security platformです。分類タグ付け、データの機密性と財務リスクのモデリング、モニタリング、データ保護を備え、クラウドリポジトリ、データベース、コラボレーションアプリケーション、ファイル共有全体のどこにいてもデータを検出して分類します。Voltageソリューションはセキュリティを超えて拡張され、企業の財務、運営、ESG/持続可能性の目標をサポートします。

Voltage OpenText Cybersecurity の製品です。 OpenText は、情報管理の世界市場リーダーです。

※オリジナルブログはこちら(英語)

タグ:
カテゴリ: