Zscalerのブログ
Zscalerの最新ブログ情報を受信
購読する数多くの組織がデータ保護プログラムの確立に苦戦する理由
運用と管理が複雑なために、データ保護プログラムを有効に実施できないことが課題となっている場合、当社の「データ保護のトランスフォーメーション」のイベントをご覧ください。本イベントでは、必要とされるデータ保護プログラムを実現するのに役立つ、画期的なイノベーションを紹介します。
データ保護プログラムの確立に苦戦した例は、驚くほど数多く存在します。もしCISOを10人選んで話を聞くとしたら、そのうち半分にはこういった経験があるでしょうし、最悪の場合、残りの半分の人はプログラムそのものを用意していないと述べることでしょう。組織が持つデータは組織にとっての生命線であり、保護しなければならない価値の高いものの一つです。そのため、失敗から学び、一般的なデータ保護プログラムの落とし穴と、それらを回避する方法を理解することが不可欠です。
では、データ保護プログラムの確立における主な課題とは一体何なのでしょうか?多くの場合、「運用」と「連携」という2つの課題が表面化しています。
運用に関する課題
これは一般的な課題で、オンプレミスの情報漏洩防止(DLP)テクノロジーに起因しています。従来型のアプライアンスベースのDLPアプローチは、以前は非常に人気があったため、今でも多くの大規模な組織で一般的に用いられていますが、管理や運用が複雑であるという性質があります。検出はDLPの正規表現シグネチャーの品質に大きく左右されるうえ、微調整するには専門的な知識が必要です。そこに毎日同じプロセスが繰り返されていくと、運用上の大きな課題へと雪だるま式に問題が山積されていくことになります。多くの企業では、こういったプログラムの要件に対応していくのは難しいと感じているか、単純にそのためのスキルや予算が足りていません。
それでは、どうすればこのような状態を避けることができるのでしょうか?まず、DLPへの従来型のアプローチは、もはや実用的ではないという事実に目を向けることから始めましょう。データはデータ センターを離れてクラウドに向かい、ユーザーは企業ネットワークを離れ、代わりに保護されていないネットワークを介して接続しています。トラフィックは企業ネットワーク内に存在しなくなり、情報漏洩が生じていないか検査されなくなったため、ネットワーク外のあちこちで発生する情報漏洩が見逃されている恐れがあります。一方で、DLPアプライアンスを介してユーザーを強制的にネットワークに戻すと、ユーザー エクスペリエンスが犠牲になってしまいます。
通常、この課題に対する主な対応策はクラウドベースのSSEアプローチに移行することですが、すべてのSSEプラットフォームが同じように構築されているわけではありません。真に効果的なSSEプラットフォームは、以下のような主要な機能を念頭に置いて構築されています。
- 実績のある大規模なインライン インスペクション - SSEプラットフォームがエンタープライズ グレードのSLAに基づく最高品質の検査を提供できない場合、ビジネスに不可欠なトラフィックに対する効果は信頼できません。
- 検出の精度と有効性を向上させるための機械学習と行動分析 - 効果的なSSEプラットフォームであれば、必要なカスタマイズと管理の作業量を減らして、より優れたデータ保護を提供できる能力を有しています。
連携に関する課題
データ保護におけるこの課題は一般的なものですが、これは主に知識の問題です。大半の組織には複数の部門にまたがる豊富なデータが存在しますが、その中には機密性の高いものもあればそうではないものもあります。そのような状況で、機密性が高いデータのうち、ブロックする必要があるものとないものをどのように区別すれば良いのでしょうか?各部門にはそれぞれ独自の要件があり、それらを把握するのが難しい場合もあります。その上、データ保護部門と事業部門の間のコミュニケーションは最適な状態からは程遠くなる傾向にあります。データ保護に関する要件の概要は部門ごとに把握できるかもしれませんが、時間の経過につれて変わる可能性があり、その際にコミュニケーション不足によって共有されないこともあります。その結果、保護ポリシーの効率性が損なわれ、情報漏洩につながりかねません。
このような結果を招かないためにも、適切なセキュリティが必要です。クラウド配信のデータ保護プラットフォームを活用することで、可視性が大幅に改善されます。オンネットワークとオフネットワークのすべてのデバイスとクラウド アプリがプラットフォームで検査されるため、オンプレミスのDLPでは得られない可視性が得られます。ただし、転送されるデータの分類と、組織から出ていく機密データの種類に関して把握する必要があります。そのためには、強力な分類エンジンを持ち、組織のトラフィック全体へと検査を簡単に拡張できるプラットフォームが求められます。組織から出ていくデータを解明していくと、保護する必要があるデータのギャップを埋めるのに役立つ、リスク領域と行動の傾向が即座に明らかになります。
適切なデータ保護プログラムの構築
組織のデータ保護に関するニーズを検討し、プラットフォームの選択肢を評価する際には、「何も導入しないよりは何かしらあった方が良いだろう」という考えは捨てることが重要です。保護プログラムを作成するにあたって直面する難題が多いため、保護プログラム自体を有していない組織は多く存在します。重要なのは、データ保護には万能型のアプローチは存在しないことを認識することです。すべての企業には独自のニーズや要件、文化があり、このような要素はプログラムの策定に影響を与えます。しかし、スケーラビリティーやパフォーマンス、インテリジェントな可視性を提供する、専用のクラウド配信プラットフォームが優れたデータ保護プログラムの基本となることは確かです。
運用と管理が複雑なために、データ保護プログラムを有効に実施できないことが課題となっている場合、当社の「データ保護のトランスフォーメーション」のイベントをご覧ください。本イベントでは、必要とされるデータ保護プログラムを実現するのに役立つ、画期的なイノベーションを紹介します。
