データプライバシーデー：ユーザーが状況を変える

執筆者：Thomas Wethmar - Regional Director DACH, Skyhigh Security

2024年1月26日 3 分で読めます

もしあなたが現在当社のブログを読んでいるなら、サイバーセキュリティの専門家である可能性が高く、その場合、1月28日が20年近くにわたりデータプライバシーデーとして世界的に認識されていることをご存知でしょう。しかし、その理由もご存知でしょうか？この日付は、1981年のこの日に欧州評議会が最初の欧州データ保護条約に署名したことを思い出させます。これは当時画期的な条約であり、EU市民のプライバシーと個人データ保護のための国際的かつ多国間的な基盤を築きました。これが2006年に欧州データ保護デーが制定され、その後すぐにデータプライバシーデーとして世界的に採用された理由です。結局のところ、このテーマは間違いなくヨーロッパだけでなく、世界的な重要性を持っているのです。

現代のビジネスにとって、データプライバシーデーがこれまで以上に重要であることには誰もが同意できると思います。データに対するサイバー攻撃の数が増加し続けているだけでなく、そのような攻撃の規模とその引き起こす損害のためでもあります。さらに、多くの組織は、規模や分野に関わらず、従業員、顧客、パートナーによって共有されるデータを安全に保つことにますます苦慮しています。

この主な理由の一つは、過去の中央集権型ネットワークが、数千のエンドポイントとアプリケーションを持つ分散型環境に置き換えられていることです。その多くは、誰がどのアプリケーションを使用し、どのデータがどこに保存されているか誰も知らない、非常に危険なシャドーIT環境を伴います。これらの複雑で不透明なオープンなインフラストラクチャでは、データ損失が新たな常態となっています。この状況は将来さらに深刻になるでしょう。ChatGPTのようなAIツールでは、すでに毎日多くのギガバイトの機密データがアップロードされており、多くの場合、ユーザーはセキュリティとコンプライアンスへの影響を全く考慮していません。

良いニュースは、これらの危険に対する意識が高まっており、セキュリティ管理者はデータ漏洩防止やゼロトラストといった最新のデータ保護技術への投資に非常に意欲的であることです。しかし、これらの投資が望ましい効果を発揮するためには、組織は導入時に3つの側面を念頭に置く必要があります。

• 企業がユーザーの重要なデータを確実に保護したいのであれば、ユーザーが利用するツールやシステムに対する完全な可視性を確保し、各アプリケーションのリスクポテンシャルを評価する必要があります。
• 次のステップは、どのアプリを許可し、どのデータをユーザーが共有すべきかについて、簡潔なポリシーを定義することです。これらのルールは、リアルタイム監視ソリューションによってきめ細かく適用され、継続的にチェックされる必要があります。
• 専用のデータ漏洩防止ソリューションは、例えば会話履歴を無効にしたり、ユーザーのアップロードを制限したりすることで、クラウドおよびAIアプリにおけるデータ損失の防止に役立ちます。従業員は、生成AIツールの使用についてもトレーニングを受けるべきです。

Skyhigh Securityでは、クラウド内の機密データを保護するためには、クラウドの一部となる必要があると強く確信しています。堅牢なクラウドネイティブプラットフォームだけが、今日の膨大な量のデータを管理するために組織が必要とする可視性、拡張性、回復力を提供します。一方、これは、最新のハイブリッドプラットフォームがオンプレミスとクラウドの両方でデータを保護できるようになれば、クラウドの可能性を最大限に引き出すことができることも意味します。これにより、保存データだけでなく、転送中および現在処理中のデータもより適切に保護できるようになり、セキュリティを新たなレベルに引き上げることが可能になります。

ご覧の通り、2006年の最初の欧州データ保護デー以来、サイバー軍拡競争は大きく変化しました。今日私たちが直面している組織的なサイバー犯罪者は、2000年代初頭のハッカーやスクリプトキディよりもはるかに高度で冷酷、かつ装備が充実しており、組織の最も価値のあるデータを最大限に損害を与えるか利益を得るために、どのように標的にすべきかを正確に知っています。しかし、組織のセキュリティアーキテクチャもこれまで以上に堅牢であり、クラウドネイティブプラットフォームのほぼ無限のパフォーマンス、スケーラビリティ、柔軟性を活用して、攻撃者と対等な立場で対峙することができます。

しかし、この戦いの勝者は誰になるのでしょうか？私の意見では、再びユーザーが決定的な役割を果たすでしょう。もし組織がプライバシーとデータ保護に対する意識を成功裏に高め、それによってセキュリティ革新の導入に対する全社的な賛同を得ることができれば、彼らが優位に立つ可能性は非常に高いです。そうでなければ、サイバー犯罪者が遅かれ早かれ優勢になる可能性が高いでしょう。

これは、サイバーセキュリティ意識を高める絶好の機会であったデータプライバシーデーの重要性という、まさに原点に戻る話です。今後数日間を活用して、顧客や同僚とサイバーセキュリティのベストプラクティスについて話し合ってください。最終的には、彼らはあなたに感謝するでしょう！

ブログへ戻る