メインコンテンツへスキップ
質問に戻る

データ・セキュリティ体制管理(DSPM)入門

DSPMの旅 - ファイヤーサイドチャット

企業がマルチクラウドやハイブリッドクラウドアーキテクチャを採用するようになるにつれ、膨大な量のデータがクラウドに移行している。このような攻撃対象の拡大は、セキュリティ・スタンスに重大な影響を及ぼし、新たな脆弱性、可視性の低下、セキュリティ・ギャップの原因となる複雑性の増大をもたらす。

クラウドやクラウドサービスプロバイダー(CSP)アーキテクチャへの移行は、そのスケーラビリティとコストの優位性によって推進され、機密データやビジネスクリティカルなデータを含む広範なデータリポジトリが、さまざまなクラウドに分散し、管理されていないデータストアにまで存在することを明らかにしている。 「異なる地理的管轄にまたがるさまざまなCSPアーキテクチャでデータが保存、アクセス、処理されるため、複雑なデータレジデンシー、セキュリティ、プライバシーのリスクが発生する。(出典:Gartner® Hype Cycle™ for Data Security, 2023)。

異なるクラウド環境に保存されたデータを追跡、分類、保護するために、複数のサイロ化したセキュリティ・ツールを活用することは、複雑さとコストを増大させている。ガートナーによると、「多くの製品がサイロ化したセキュリティ・ツールを提供し、独自のデータ分類を使用し、特定のリポジトリや処理ステップに対応し、互いに統合されていないため、一貫したデータ・セキュリティを維持することは困難です。これは、データのライフサイクルを通じてデータにアクセスする必要性とのバランスを取りながら、適切で一貫性のあるデータ・セキュリティ管理を特定・導入する組織の能力を制限する。

ガートナーは、「Hype Cycle for Data 2023」の中で、データ・セキュリティのガバナンス、プライバシーとリスク、データ・ディスカバリー、構造化データと非構造化データの分類と分類、エンドポイント、アプリケーション、ストレージの各レイヤーにまたがるデータ処理と分析など、データ・セキュリティのいくつかの重要な側面を組み込んでいる。ガートナーは、「複数のセキュリティ管理を統合し、これらの管理のオーケストレーションを簡素化する技術を探すことが重要である」と言及している。

DSPMの定義

データ・セキュリティ2023年のハイプ・サイクルの中で、ガートナーはDSPMを次のように定義している:

「データ・セキュリティ姿勢管理(DSPM)は、クラウド・サービス・プロバイダー(CSP)間でこれまで知られていなかったデータを発見し、非構造化データと構造化データを分類・分類する。データが急速に拡散する中、DSPMはデータ・マップとデータ・フローを分析し、誰がデータにアクセスできるかを評価することで、データ・セキュリティ態勢とプライバシー・リスクおよびセキュリティ・リスクへのエクスポージャーを判断する。DSPMは、データリスクアセスメント(DRA)とデータセキュリティガバナンス(DSG)ポリシーの実施評価の基礎を形成する。

ガートナーは「データ・セキュリティのハイプ・サイクル(2023年版)」の中で、DSPMはまだ初期段階にあり、DSPMの採用は組織に変革のメリットをもたらすとしている。我々は、DSPMがビジネス・オペレーションを再構築し、業界全体に大きな変化をもたらすと確信している。

DSPMの目的と推進力

DSPMの目的は、機密データの可視化、アクセス制御、データフロー、エラーや設定ミスなどのインフラ脆弱性の特定などの分析を通じて、クラウドデータのセキュリティリスクをプロアクティブに特定、削減、是正することで、セキュリティチームを支援することです。DSPMは、管理されていないデータストアを含むマルチクラウドやハイブリッド環境全体のどこに保存されているかにかかわらず、企業が機密データを不正アクセスから保護するための強力なツールです。DSPMはまた、GDPRやHIPAAなどのデータプライバシー規制への準拠にも役立ちます。DSPMの推進要因には、シャドーデータ、さまざまなデータ形式、規制要件の増加、クラウドの脆弱性などがある。

要約すると、DSPMは、機密データの可視性と分類を強化し、最小権限とユーザー・アクティビティの監視、規制、監督を実施し、リスクをプロアクティブに軽減し、データに関連するインシデントに対処することで、ITチームとセキュリティ・チームを強化します。

  • 機密データの可視化と分類効果的なデータ管理には、IaaS、PaaS、DBaaSを含む様々なリポジトリーにおいて、管理されていないデータストアやシャドウデータストアであっても、機密データを特定・分類する能力が必要です。これには、構造化および非構造化センシティブデータの発見と、それに続くリスクの優先順位付けに基づく分類が含まれます。
  • 最小権限のアクセスとユーザー・アクティビティの監視DSPMは、すべてのクラウドデータリポジトリのアクセス権限を包括的かつ正確に把握し、実際の使用状況と比較することで、機密データの悪用や漏洩を防止します。
  • 機密データ利用の監視と管理GDPR、HIPAA、PCIDSSなどの規制要件への準拠は、多くの組織にとって急務です。DSPMは、機密データの適切な管理を自動化することでコンプライアンスを促進し、規制の遵守を保証します。
  • データ関連インシデントのプロアクティブなリスク軽減と修復:DSPM は、設定ミスやエラーなどの脆弱性を解決するためのベスト・プラクティスをプロアクティブに特定、解決、共有することで、セキュリティ・チームが攻撃対象領域を最小化できるよう支援します。

DSPMの利点

DSPMは、機密データがどこに存在するかに関係なく、機密データの可視化と制御を可能にします。これにより、データ関連インシデントの検出と対応の迅速化、データ侵害のプロアクティブなリスク軽減、内部脅威リスクの低減、規制要件へのコンプライアンスの向上、誤検出の低減によるアラート疲労の軽減など、さまざまなメリットが得られます。DSPMは、リスクの高い共有慣行、不正アクセス、不適切なアクセス許可、不適切なデータ保存を、すべてデータのコンテキストに基づいて特定することで、これらすべてを実現します。

ガートナー社のレポートによると、「データ・セキュリティ・ポスチャー・マネジメント(DSPM)ソリューションは、未知のデータ・リポジトリを発見し、その中に含まれるデータがデータ残存リスク、プライバシー・リスク、データ・セキュリティ・リスクにさらされているかどうかを特定する能力を進化させている」という。ガートナーはまた、DSPMテクノロジーを評価・導入する際に、セキュリティおよびリスク管理のリーダーが実施すべき重要なステップの概要を示している。これを以下に示す。
DSPMのプロセスと評価

出典ガートナー、Innovation Insight Data Security Posture Management、2023年3月28日。GARTNERは、米国およびその他の国におけるGartner, Inc.および/またはその関連会社の登録商標およびサービスマークであり、許可を得て使用しています。無断複写・転載を禁じます。

スカイハイ・セキュリティがDSPMの旅をどのように促進するか

Skyhigh Securityの業界をリードするSecurity Service Edge (SSE)は、統合データ損失保護(DLP)ソリューションを提供し、Web、クラウド、メール、プライベートアプリ、エンドポイントなど、あらゆる場所、アプリケーション、デバイスからアクセスされるデータを保護します。データと脅威の保護はすべてのコントロールポイントで実行されるため、コストと複雑さが軽減され、管理が簡素化されます。Skyhighのお客様は、以下の方法でDSPMの旅に出発します:

  • 機密データの可視化と分類
  • ユーザーアクティビティの確立、監視、制御
  • データがどのように利用されているかを理解する
  • リスクを積極的に軽減し、データ関連インシデントに対応する。

機密データの可視化と分類

Skyhigh SSEを使用すると、クラウド、ウェブ、プライベートアプリ、メール、エンドポイントなど、データの使用中、停止中、移動中を問わず、センシティブなデータを検出、識別できます。複数のクラウド、SaaSアプリ、プライベートアプリ、メール、エンドポイントに散在する、画像、テキスト、動画、スクリーンショットなど、構造化・非構造化形式のあらゆるセンシティブデータを検出・分類できます。Skyhigh Securityの高度なテクノロジーにより、シャドーデータを含む機密データを迅速、正確、効率的に特定できます。データはリスクの優先順位に基づいて分類され、不正アクセスや悪用から保護されます。

全サービス活動スクリーンショット

ユーザーアクティビティの確立、監視、制御

Skyhigh SSEは、ユーザーの行動を監視し、シャドウクラウドサービスを含む組織全体のリスクのある行動を検出することができます。機密データへのユーザーアクセスを監視・制御することで、GDPR、PCIDSS、HIPAAなどの規制要件へのコンプライアンスを維持しながら、ユーザーがウェブアプリケーションやクラウドサービスにアクセスする際のデータ流出を防止できます。機密データが漏えいしないようにしながら、社内外のユーザーとのコラボレーションを改善します。

全サービス活動スクリーンショット

データがどのように利用されているかを理解する

Skyhigh SSEは、機密データの可視化と管理だけでなく、どのようなデータが共有されているか、誰が誰とデータを共有しているかなど、データがどのように使用されているかについての洞察も提供します。プライベートアプリケーションにアップロードされるデータや、プライベートアプリケーションからダウンロードされるデータなど、データの流れを把握することができます。クラウドサービスプロバイダーとの責任共有モデルにおいて、クラウドのログや証拠保持ソースを絞り込んで検索することで、データを特定するためのフォレンジック作業を簡素化します。

阿部AI スクリーンショット

リスクを積極的に軽減し、データ関連インシデントに対応する。

Skyhigh SSEは、マルチクラウドやSaaS環境の継続的な可視化、設定ミスの自動修正、ベストプラクティスのコンプライアンスライブラリへのアクセスを提供することで、クラウドのセキュリティ体制を強化します。Skyhighは、SaaS、IaaS、プライベートアプリ環境全体で一貫したデータ保護を実現し、誤設定、脅威、脆弱性から生じる隠れたリスクを特定し、すべてを統合プラットフォームで管理します。Skyhigh SSEは、ユーザー実体・行動分析(UEBA)、コンテンツスクリーニング、メールプロセスから収集した情報を統合することで、誤検知の数を減らし、専有データの不正共有を防止します。

セキュリティ設定監査 スクリーンショット

スカイハイの顧客メリット

  • スカイハイセキュリティはSSEのリーダーです。スカイハイ・セキュリティは、SSEのリーダーです。最先端の技術を駆使して最初のSSEソリューションを開発し、当初から機密データの保護に注力してきました。当社のSSEプラットフォームは、何千ものお客様の従業員に、ビジネスクリティカルなデータを保護しながら、どこからでも働ける柔軟性を提供しています。高度なデータと脅威の保護を実現しながら、リスク、複雑性、コストを削減します。
  • 革新は私たちのDNAです。イノベーションは私たちの精神に根付いています。私たちは、先進技術を活用した革新的なデータ・セキュリティ機能の構築に取り組んでいます。DSPMは、当社のデータ保護サービスをAI、ML、EDM、IDMテクノロジーと連携させ、お客様がDSPMにシームレスに移行できるようにすることで、当社の将来的なイノベーションの指針となります。
  • 包括的なデータ保護スカイハイセキュリティは、Web、クラウド、プライベートアプリ、メール、エンドポイントを保護する統合データ損失防止(DLP)ソリューションを提供し、静止データ、使用中のデータ、移動中のデータなど、企業データがどのように使用されているかをきめ細かく可視化します。

新興技術であるDSPMはまだ初期段階にある。データアウェアSSEのリーダーであるスカイハイセキュリティは、お客様と市場のニーズに沿った革新的なソリューションの構築に専念しています。お客様のDSPMの旅に向けた強固な基盤構築のお手伝いについて、詳しくはお問い合わせください。