本文へスキップ
ブログへ戻る

業界の視点

データ・プライバシー・デーユーザーが天秤を傾ける

2024年1月26日

Thomas Wethmar - DACHリージョナルディレクター、Skyhigh Security

現在当ブログをお読みいただいている方は、サイバーセキュリティの専門家である可能性が高く、20年近く前から1月28日が「データ・プライバシー・デー」として世界的に認知されていることはご存知でしょう。しかし、その理由はご存知でしょうか?この日付は、1981年のこの日、欧州理事会が最初の欧州データ保護条約(当時は画期的な条約)に署名し、EU市民のプライバシーと個人データ保護のための国際的かつ多国間の基盤を築いたことを思い起こさせます。2006年に「欧州データ保護デー」が創設され、その後間もなく「データ・プライバシー・デー」として世界的に定着したのは、こうした背景があるからである。

現代の企業にとって、「データ・プライバシー・デー」がこれまで以上に重要であることは、誰もが認めるところだろう。私たちのデータに対するサイバー攻撃の数が絶えず増加しているだけでなく、そのような攻撃の威力と被害が大きいからです。さらに、組織の規模や業種にかかわらず、多くの組織が、従業員、顧客、パートナーが共有するデータの安全性を維持することに苦慮しています。

その主な理由は、かつての集中型ネットワークが、何千ものエンドポイントやアプリを持つ分散型環境に取って代わられ、その多くが、誰がどのアプリケーションを使い、どこにどのデータが保存されているのか誰も知らない、非常に危険なシャドーIT環境になっていることだ。このような複雑かつ不透明でオープンなインフラでは、データ損失が新たな常態となっている。この状況は、今後さらに深刻化する:ChatGPTのようなAIツールでは、すでに何ギガバイトもの機密データが毎日アップロードされている。

朗報は、こうした危険性に対する認識が高まっており、セキュリティ管理者がデータ漏洩防止やゼロ・トラストといった最新のデータ保護技術への投資に前向きになっていることだ。しかし、このような投資が望ましい効果をもたらすためには、組織は導入に際して3つの点を念頭に置く必要がある:

  • 企業がユーザーの重要なデータを確実に保護したいのであれば、ユーザーが使用するツールやシステムを完全に可視化し、各アプリケーションの潜在的なリスクを評価する必要がある。
  • 次のステップは、どのアプリを認可し、どのデータをユーザーが共有するかについて、簡潔なポリシーを定義することだ。これらのルールはきめ細かく実施され、リアルタイム・モニタリング・ソリューションで継続的にチェックされなければならない。
  • 専用のデータ漏洩防止ソリューションは、会話履歴の無効化やユーザーのアップロード制限など、クラウドやAIアプリにおけるデータ損失を防ぐのに役立つ。また、従業員はジェネレーティブAIツールの使用についてトレーニングを受ける必要がある。

Skyhigh Security 私たちは、クラウド上の機密データを保護するためには、クラウドの一部になる必要があると確信しています。今日の膨大な量のデータを管理下に置くために必要な可視性、拡張性、回復力を提供できるのは、堅牢なクラウドネイティブ・プラットフォームだけです。その一方で、最新のハイブリッド・プラットフォームによってオンプレミスとクラウドの両方でデータを保護できるようになれば、クラウドの可能性を最大限に引き出すことができるようになります:これにより、静止状態のデータだけでなく、転送中のデータや処理中のデータもより適切に保護できるようになり、セキュリティを新たなレベルに引き上げることができます。

このように、2006年の第1回欧州データ保護デー以降、サイバー軍拡競争は大きく変化しています。今日私たちが直面している組織化されたサイバー犯罪者は、1980年代初頭のハッカーやスクリプト・キディよりもはるかに洗練され、冷酷で、優れた装備を持っています。しかし、組織のセキュリティ・アーキテクチャも以前よりはるかに強固になっており、クラウドネイティブ・プラットフォームのほぼ無限のパフォーマンス、スケーラビリティ、柔軟性を活用して、攻撃者と対等に渡り合うことができる。

しかし、この戦いの勝者は誰になるのだろうか?私見では、再びユーザーが天秤を傾けることになるだろう:組織がプライバシーとデータ保護に対する意識を高めることに成功し、その結果、セキュリティ・イノベーションの実施に対する全社的な賛同を得ることができれば、勝機は非常に高い。そうでなければ、遅かれ早かれサイバー犯罪者が優位に立つだろう。

ここで冒頭の話に戻る:データ・プライバシー・デー」は、サイバーセキュリティに対する意識を高める絶好の機会です。この日を利用して、顧客や同僚にサイバーセキュリティのベストプラクティスについて話してみましょう!

ブログへ戻る

関連コンテンツ

ニュースのサムネイル
クラウドセキュリティ

センシティブなデータの安全性を確保 - データがどこに保存されているかに関係なく

ロリータ・チャンドラ - 2024年4月9日

ニュースのサムネイル
業界の視点

Skyhigh Security パートナー支援による地域セールス・イベントを終了

ジェフ・トリップ - 2024年3月25日

ニュースのサムネイル
業界の視点

2024 医療機関へのランサムウェア攻撃:医療データセキュリティへの警鐘

ハリ・プラサド・マリスワミ - 2024年3月18日