お客様各位
いつもお世話になっております、マイクロフォーカスエンタープライズです。
今回は、2022年に Gartner によって提唱された Data Security Posture Management (DSPM)とは何かをご紹介します。
Data Security Posture Management (DSPM)とは?
データは日々増え続け、膨大になっており、データの場所やアクセス・使用状況を把握するのが難しくなっています。世界のデータ量は 2025年に175ゼタバイトに増加すると予測されています。また、通常、データの80%は構造化されておらず、クラウドサービスによりデータセットを簡単に複製でき、データセキュリティとプライバシーのリスクも増大しています。
Data Security Posture Management(DSPM)は、機密データがどこにあり、誰がそのデータにアクセスし、どのように使用され、保存されているデータやアプリケーションのセキュリティ体制がどうなっているかを可視化します。
データセキュリティの現状を評価し、潜在的なリスクや脆弱性を特定・分類し、これらのリスクを軽減するためのセキュリティ管理策を導入し、定期的に監視・更新することで、セキュリティ体制の有効性を維持します。その結果、機密データの機密性、完全性、可用性を維持することが可能になります。
DSPMの構築手順は検出、リスク評価、使用状況分析、修復
検出は、環境全体にわたるデータのカタログ化を意味します。これには、既知の機密データ、規制対象データ(顧客情報、個人データ、知的財産など)と、いわゆる「ダークデータ」、つまり収集されるが必ずしも何かに使用されるわけではないデータの両方が含まれます。 これは、データ氷山の水面下に潜む 90% です。このファイルが存在する理由は無数にあります。ログファイルや CCTV 映像など、「万が一に備えて」収集されるものもあります。 計画されたが使用されなかったもの、キャンセルまたは完了したプロジェクトによるものもあります。 現実的な分析にはボリュームが大きすぎるため、一部が未使用になるものもあります。
ソースや理由が何であれ、ダークデータはあらゆる企業に存在します。 そして、「ダーク」という言葉が示すように、それは容易に目に見えるものではなく、厳密な管理下にある可能性は低く、その結果、社内で頻繁に過度に広く共有され、場合によっては社外でも共有されることになります。 その一部は必然的にクラウドストレージに移行され、さらなるリスクが生じます。
Voltage Fusion は、あらゆるリポジトリ、あらゆるサービスをスキャンできる強力な検出ツールを提供し、ダークであるかどうか、オンプレミスかクラウド内のデータかを分類し、検出を保護に結び付けるのに役立ちます。
リスク評価は、さまざまなデータが表す財務上のエクスポージャーを理解することを意味します。単純化したアプローチでは、限定された一般的な分類に基づき、単純なリスクスコアを割り当てます。
Voltage では異なるアプローチを採用し、さまざまなデータが悪者の手に渡った場合の組織への財務的影響を示す、堅牢かつ柔軟な財務リスクモデルを構築します。 データ侵害はそれぞれ異なり、すべてのデータが同じ価値を持つわけではないため、このモデルは確率と考えられる影響範囲を提供します。 Voltage Fusion は、データセキュリティの基盤として検出と分類を扱います。状況に応じた詳細な分析と分類により、機密性に従って適切に分類されたデータが提供され、組織がデータの価値とリスクを真に把握できるようになります。
次に使用状況分析を行い、誰がどのデータにアクセスできるかを把握します。 予想され承認されたアクセスを超えて、人々が機密情報に予期せぬアクセスを行っていることが判明することは珍しいことではありません。彼らはこのアクセス権を持っていることに気づいていないため、それを保護するための適切な注意を払う準備が整っていません。Voltage Fusionは、アクセス権をマッピングする情報およびデータ アクセス ガバナンス機能を提供します。データの価値とリスクについてのさらなる洞察を提供し、中断を最小限に抑えながら、アクセス制御のインテリジェントな適用を可能にします。
修復は、保存中だけでなく移動中や使用中のデータ自体を保護することで、機密データに対する正当な必要性を持つユーザーのみがそのデータへのアクセスを許可されるようにすることを意味します。
Voltageは、機密データを使用するアナリストにも機密データを公開することなくデータ分析を可能にするプライバシー強化テクノロジーを使用して、クラウドワークロードの保護を支援します。 規制された高価値データは、そのビジネス価値を維持しながら、保護された状態で広く共有および使用でき、さらには外部でも使用できます。 また、Voltage は、フォーマット保持暗号化、トークン化、ハッシュ、データマスキングなどのデータセントリックなプライバシー強化テクノロジーによるイノベーションを DSPM にもたらします。正当性のあるデータの削除は、発見と分類からの洞察に基づいて行われます。 データの最小化により、不要なデータを保持するリスクが軽減され、組織がデータのスプロール化を軽減し、世界的なプライバシー規制への準拠が可能になります。
Voltage Fusionユースケース
|