リソース > セキュリティ用語集 > クラウドデータ保護とは

クラウドデータ保護とは

クラウドデータ保護の定義

クラウドデータ保護は、クラウド環境に存在するデータや、クラウド環境に出入りするデータを保護するために設計された、一連のデータストレージとセキュリティ対策を指します。これらのデータの呼称としては、保存されたデータは「保存中のデータ」、移動しているデータは「移動中のデータ」などと呼ばれます。

データ保護がデータセキュリティと異なるのは、単純な意味での保護ではなく、データがコピーされる点にあります。データ保護プログラムは、紛失や破損が発生した場合であっても機密データが無事であるよう保護することを目的としています。これに対して、データセキュリティはデータの不正なアクセスや配布などがそもそも発生しないようにするためのものです。

 

クラウドデータ保護が重要である理由

オンプレミスのアプリケーションとインフラストラクチャからクラウドに移行する動きによって、ITの役割はローカルのサイバーセキュリティを守ることから、世界規模でのビジネスを促進することへと一変しました。強力なITにより、安全なハイブリッドクラウドとマルチクラウドの採用とデータ配信が可能になったうえ、データ流出を防ぎ、厳格化が進む業界ならびに政府の規制要件への準拠を維持することができるようになったのです。

これを達成するために、ITリーダーたちはインターネット、データセンタ、そしてサービスとしてのソフトウェア(SaaS)アプリケーションに対して統一された機能を提供するクラウドデータ保護プラットフォームに注目しています。このようなプラットフォームにより、パブリッククラウドアプリケーションの設定がベストプラクティスの基準に準拠するようになり、データ流出の防止とコンプライアンスの維持が可能となります。

加えて、責任共有モデルでは企業とクラウドプロバイダーの双方があらゆる手段を講じながらデータを保護する責任を負うため、クラウド利用者とプロバイダの間で共有されたイニシアチブが行われます。

 

クラウドにおけるデータ保護の方法

クラウドデータは通常、バックアップ、クラウドストレージ、ディザスタリカバリなどの方法によって保護されます。これらはいずれもマルウェアによる侵害、データ漏洩、そしてクラウドデータの脆弱性を悪用するその他のインシデントが発生した場合に、データが組織の所有範囲内に留まるようにするためのものです。

認証、アクセス制御、および安全な削除もデータを保護するための一般的な方法ですが、それらはデータ保護というよりもデータセキュリティの方に関係しています。企業組織はこれらの方法を使って、悪意があるもしくは注意を怠ったユーザまたは従業員をデータから遠ざけ、データをまとめて保護します。

データ侵害の防止に関しては、標準的なセキュリティポリシーにも一定の役割があります。クラウドワークロードは特に脆弱であるため、組織とそのクラウドサービスプロバイダーがパートナーシップによる影響を把握することが、全体的なデータリスクを最小限に抑える上で重要です。

 

2022年末までに、100万以上の組織がプライバシー担当責任者(またはデータ保護責任者)を置くと見込まれています。
2020年、Gartner
Webメールへのアクセスを完全に阻止することなく、情報漏洩を防ぐ必要がありました。このリスクをいかに許容可能なレベルに抑えるかが課題だったのです。Zscalerによるクラウドアプリケーションに対する制御により、添付ファイルのアップロードをすべての主要なWebメールクライアントに制限することができ、完璧な解決を実現できました。
Steptoe & Johnson LLP 情報セキュリティ部門ディレクター、Brad Moldenhauer氏

クラウドデータ保護にまつわる課題

クラウドを活用することでビジネス上の多くのメリットを得られますが、クラウドデータを安全に保つことは言うほど容易なものではありません。表面的な部分だけでも、クラウドデータ保護には以下のような多くの課題があります。

  • 暗号化:2022年半ばに発表されたGoogle透明性レポートのデータによると、Googleが確認しているトラフィックの95%は暗号化されています。したがって、ご利用のデータ保護ソリューションが暗号化されたトラフィック内のデータを分類および制御できない場合、データの漏洩と悪用につながりうるセッションのほとんどを見落としてしまうことになります。これは特に、データ交換のためにアプリケーションへの安全で暗号化された接続に依存するSaaSアプリケーションに当てはまります。
     
  • 保護体制の隙クラウドアクセスセキュリティブローカCASB)、セキュアWebゲートウェイSWG)、クラウドセキュリティポスチャ管理CSPM)などのツールでは、それぞれ組織全体のデータ保護体制の一部を確認できます。しかし、製品と関連チームの間には隔たりがあり、複雑性やチームの役割における冗長性、そしてアプリケーションにおけるデータ漏洩に対する可視性と制御の欠如につながる可能性があります。
     
  • 限られた可視性と制御:データ保護に関するオプションの大半では、クラウド上でのデータ使用に関する意思決定に役立つ情報の量は限られています。アクセスを試みるユーザやユーザのロケーション、アプリケーションの状態などの完全なコンテキストがなければ、効果的で安全なデータ使用の実現に必要なきめ細かい制御を得られません。
     
  • ユーザエクスペリエンスの低下:従来型のインフラストラクチャに含まれるセキュリティデバイスにインターネットトラフィックを経由させると、アプリケーションのパフォーマンスが低下してユーザの不満につながります。しかし、パフォーマンスを向上させるために十分なアプライアンスを追加するのは高いコストが発生するため、実用性が大変低いのが課題といえます。さらに、従来型のアーキテクチャは緊急時のリモートアクセス急増に対処したり、場所を問わず作業する従業員の増加に対応したりできるように構築されていません。

 

クラウド環境内のデータは保護する方法

理想的なクラウドデータ保護ソリューションは、パフォーマンスとスケーラビリティのためにゼロから構築する必要があります。さらに、グローバルに分散されているためにユーザが常に近くからアプリケーションへアクセスでき、強力なパートナーネットワークよって最適なパフォーマンスと信頼性を確保できるプラットフォームである必要があります。

包括的で対象範囲の広いクラウドデータ保護の体制を確立するには、ゼロトラストフレームワークの構築に役立つ製品が重要となります。ゼロトラストは、接続が成立する前にコンテキスト(ユーザ、デバイス、アプリケーション、コンテンツなど)を使用して信頼を確立することで、組織が直面する特定のクラウドセキュリティ課題に対処する上で役立ちます。

組織がクラウドサービスを活用して柔軟性を高めれば、ゼロトラストでリソースへのアクセスを積極的に保護し、データを狙うサイバー脅威に対して優位に立つことができます。

 

クラウドデータ保護の利点

堅実なデータ保護プログラム

  • データとアプリケーションのセキュリティを向上:クラウドデータ保護はクラウドアプリケーションアーキテクチャの可視性を向上させることで、リモートユーザやハイブリッドユーザに対しても、クラウドのあらゆる側面でセキュリティを強化する能力を得られます。
     
  • アクセスガバナンスを改善:ベストプラクティスに従ってクラウドデータ保護プログラムを実装する場合、ユーザは確立されたコンテキストガイドラインを満たしている場合にのみデータにアクセスできます。そのため、データはそれを取り巻くアクセスポリシーによって管理されます。
     
  • コンプライアンスの順守と維持をサポート:生成されるデータの量が世界中で増加するなか、GDPR、HIPAA、CCPAなどの規制によって、データの使用方法に関する厳格なガイドラインが維持されています。クラウドデータ保護は、このようなガイドラインを順守するのに役立ちます。

 

クラウドデータ保護のベストプラクティス

多くの組織は、保護プログラムの構築に関する事前準備を怠りがちです。その結果として、実際に保護プログラム構築の準備段階が完了した後、複雑さが増してしまう状況に陥ってしまいます。ここで紹介するベストプラクティスに従い、そのような事態を回避しましょう。

 

機密データのインベントリを作成すること

自分が銀行の管理責任者であった場合、金庫に保管する金額や輸送用のトラックに積む金額はあらかじめ把握したいと感じることでしょう。組織が作成した機密データを保護する場合にも、これと同じ原則が当てはまります。どのデータを保護したいのか、そのデータはどこにあるのか、そしてどのように保護するのが最善なのかを理解することは、プログラムを構築する際に役立ちます。

 

暗号化と認証を組み合わせること

認証はクラウドリソースとデータを保護するのに優れた方法ですが、ハッカーは簡単にシステムに侵入し、ユーザになりすましてデータへのアクセスを得ることができます。そこで、暗号化を組み合わせることで、ランダムに生成されたパスコード(通称暗号化キー)を使用してデータをスクランブルし、セキュリティの強化を図るのが重要です。

 

信頼できるプロバイダを選ぶこと

データ保護ベンダーは数多く存在し、その多くは独自の方法でクラウドデータを安全に保つことができると宣伝しています。しかし実際のところ、クラウドのためにクラウドでデータ保護を構築し、ゼロトラストフレームワークを活用してクラウドトランザクション間のデータを保護しながら、クラウドコンプライアンス組織と協力して規制ガイドラインに準拠できるよう対応するベンダーは、Zscalerに限られます。

 

Zscalerとクラウドデータ保護

当社のクラウドネイティブのセキュリティとエクスペリエンスプラットフォームであるZscalerZero Trust Exchange™を介して提供されるZscaler Data Protectionは、以下のことを通じて効果的な保護プログラムの基礎構築をサポートします。

  • インターネットへのデータ漏洩の防止:ユーザがパブリックインターネットにアクセスすると、データが危険にさらされる可能性があります。Zero Trust Exchangeは、従来型のアプライアンスを用いずに、すべてのインターネットおよびSSLトラフィックを検査できる拡張性を有しています。単一のDLPポリシーで移動中のデータを保護し、ユーザにはあらゆる場所で高速で一貫性のあるセキュリティが提供されます。
     
  • CASBによるSaaSデータの保護:SaaSアプリで保存されているデータを保護することは、セキュリティにおいて非常に重要です。なぜなら、Microsoft OneDriveなどのアプリを通じて、未承認のユーザにわずか2回のクリックでデータを共有できてしまうためです。Zscalerは、ポイント製品に伴うコストや複雑さを解消し、SaaSアプリケーションを保護する統合されたマルチモードCASBを提供します。
     
  • パブリッククラウドデータの保護:ほとんどのクラウド侵害は、危険な設定ミスやアクセス許可によって引き起こされます。Zscaler CSPMとCIEMは、致命的となりうる設定ミス、コンプライアンス違反、アクセス許可、およびエンタイトルメントを検出して修復し、継続的なスキャンによってリスクに優先度を付けます。
     
  • 管理されていないデバイスの保護:BYODやその他の管理されていないデバイスは、データに対する重大な脅威となります。IT部門はこの種のエンドポイントをほとんど、または全く制御できませんが、それらすべてをブロックしてしまうと企業の生産性が低下します。Zscaler Cloud Browser Isolationは、VDIやリバースプロキシのパフォーマンス上の課題を伴うことなく、管理されていないデバイスアクセスを安全に有効にします。

このように、クラウドデータの保護に関しては、Zscaler Zero Trust Exchangeが効果的な選択肢となるでしょう。

 

包括的なクラウドセキュリティをZscaler Data Protectionで実現

SANSのレポートを入手する(英語)

Zscaler Cloud DLPの概要

動画を見る(英語)

データ保護における5つの課題とその解決策

ホワイトペーパーを読む

WFA環境におけるデータの保護

eBookを読む