Zscaler Zero Trust Exchangeは効果的なクラウド データ保護を提供します。
詳細は、こちらのページでご確認いただけます。
クラウド データ保護は、クラウド環境に存在するデータやクラウド環境を出入りするデータを保護するために設計された一連のデータ ストレージとセキュリティ対策です。保存されたデータは「保存データ(data at rest)」、移動中のデータは「転送中データ(data in motion)」と呼ばれます。データ保護とは単純に「保護」することではなく、データをコピーすることを意味し、機密データを紛失したり破損したりした場合でも、無傷なコピーの存在を保証するものです。これに対し、データ セキュリティは不正なアクセスや分散からデータを保護することになります。
データ保護に関する動画(英語)を見るオンプレミスのアプリケーションとインフラストラクチャーからクラウドへと移行する動きによって、ITの役割はローカルのサイバーセキュリティを守ることから、世界規模でのビジネスを促進することへと一変しました。強力なITにより、安全なハイブリッド クラウドとマルチクラウドの採用とデータ配布が可能になったうえ、データ流出を防ぎ、厳格化が進む業界ならびに政府の規制要件への準拠を維持できるようになったのです。
これを達成するために、ITリーダーはインターネット、データ センター、そしてSoftware as a Service (SaaS)アプリケーションに対して統一された機能を提供するクラウド データ保護プラットフォームに注目しています。このようなプラットフォームにより、パブリック クラウド アプリケーションの構成がベスト プラクティスの基準に準拠するようになり、データ流出の防止とコンプライアンスの維持が可能となります。
加えて、責任共有モデルでは企業とクラウド プロバイダーの双方があらゆる手段を講じながらデータを保護する責任を負うため、クラウド利用者とプロバイダーの間で共有されたイニシアチブが行われます。
クラウド データは通常、バックアップ、クラウド ストレージ、ディザスター リカバリーなどの方法によって保護されます。これらはいずれもマルウェアによる侵害、情報漏洩、そしてクラウド データの脆弱性を悪用するその他のインシデントが発生した場合に、データが組織の所有範囲内に留まるようにするためのものです。
認証、アクセス制御、および安全な削除もデータを保護するための一般的な方法ですが、それらはデータ保護というよりもデータ セキュリティに関係しています。企業組織はこれらの方法を使って、悪意があるもしくは注意を怠ったユーザーまたは従業員をデータから遠ざけ、データをまとめて保護します。
データ侵害の防止に関しては、標準的なセキュリティ ポリシーにも一定の役割があります。クラウド ワークロードは特に脆弱であるため、組織とそのクラウド サービス プロバイダーがパートナーシップによる影響を把握することが、全体的なデータ リスクを最小限に抑える上で重要です。
Brad Moldenhauer, Steptoe & Johnson LLP、情報セキュリティ部門ディレクター、Brad Moldenhauer氏
クラウドを活用することでビジネス上の多くのメリットを得られますが、クラウド データを安全に保つことは簡単ではありません。表面的な部分だけでも、クラウド データ保護には以下のような多くの課題があります。
理想的なクラウド データ保護ソリューションは、パフォーマンスとスケーラビリティーのためにゼロから構築する必要があります。さらに、グローバルに分散されているためにユーザーが常に近くからアプリケーションへアクセスでき、強力なパートナー ネットワークによって最適なパフォーマンスと信頼性を確保できるプラットフォームである必要があります。
包括的で対象範囲の広いクラウド データ保護の体制を確立するには、ゼロトラスト フレームワークの構築に役立つ製品が重要となります。ゼロトラストは、接続の前にコンテキスト(ユーザー、デバイス、アプリケーション、コンテンツなど)を使用して信頼を確立することで、組織が直面する特定のクラウド セキュリティ課題に対処する上で役立ちます。
組織がクラウド サービスを活用して柔軟性を高めれば、ゼロトラストでリソースへのアクセスを積極的に保護し、データを狙うサイバー脅威に対して優位に立つことができます。
堅実なデータ保護プログラム
多くの組織は、保護プログラムの構築に関する事前準備を怠りがちです。その結果、実際に保護プログラム構築の準備段階が完了した後、複雑さが増してしまう状況に陥ってしまいます。ここで紹介するベスト プラクティスに従って、このような事態を回避する必要があります。
銀行の管理責任者の場合、金庫に保管する金額や輸送用のトラックに積む金額はあらかじめ把握する必要があります。組織が作成した機密データを保護する場合も、これと同じ原則が当てはまります。どのデータを保護したいのか、そのデータはどこにあるのか、そしてどのように保護するのが最善なのかを理解することは、プログラムを構築する際に役立ちます。
クラウド リソースとデータの保護に認証は効果的な方法ですが、ハッカーは簡単にシステムに侵入し、ユーザーになりすましてデータにアクセスできます。そこで、暗号化を組み合わせることで、ランダムに生成されたパスコード(暗号化キー)を使用してデータをスクランブルし、セキュリティの強化を図ることが重要です。
データ保護を提供するベンダーは数多く存在し、その多くは独自の方法でクラウド データを安全に保つことができると宣伝しています。実際は、クラウドのためにクラウドでデータ保護を構築し、ゼロトラスト フレームワークを活用してクラウド トランザクション間のデータを保護しながら、クラウド コンプライアンス組織と連携して規制ガイドラインに準拠できるように対応するベンダーは、Zscalerだけなのです。
クラウドネイティブなセキュリティとエクスペリエンス プラットフォームであるZscaler Zero Trust Exchange™を介して提供されるZscaler Data Protectionは、以下を通じて効果的な保護プログラムの基礎構築をサポートします。
Zscaler Zero Trust Exchangeは効果的なクラウド データ保護を提供します。
詳細は、こちらのページでご確認いただけます。
Zscaler Data Protectionで実現する包括的なクラウド セキュリティ
SANSのレポートを入手する(英語)Zscaler Cloud DLPの概要
データ保護における5つの課題とその解決策
ホワイト ペーパーを読むWFA (Work From Anywhere)環境におけるデータの保護
eBookを読むインターネット脅威エクスポージャー分析
リスク エクスポージャーを測定する(英語)Zscaler Data Protection
詳細はこちら