データ・プライバシー・ウィーク-1年を通しての取り組み

2023年1月23日

Rodman Ramezanian - Global Cloud Threat Lead、Skyhigh Security

今日、新しいアプリをダウンロードしたり、新しいオンラインアカウントを開設したり、新しいソーシャルメディアに参加したり、多くのオンラインサービスを利用する際には、通常、利用する前に自分に関するデータの提供を求められ、いくつかの個人情報へのアクセスを共有する可能性があります！このデータには、地理的な場所、電子メールアドレス、電話番号、連絡先、写真、文書などが含まれる場合があります。

2023年1月22日～28日に開催される「データ・プライバシー・ウィーク」は、デジタルデータのプライバシーに関する認識を高め、個人、企業、政府に対し、データとデジタル・アイデンティティの保護を強化するよう促すための国際的な取り組みです。

しかし、新年の抱負のように、この取り組みは1週間や1年の始まりにとどまるものではなく、1年中、揺るぎない決意で優先順位をつけなければなりません。しかし、残念なことに、組織が「目を離し」、集中力を欠いた瞬間、大切なデータのプライバシーとセキュリティに悪影響を及ぼす可能性があります。

このような取り組みは歓迎すべきことであり、世界中の人々が自分たちのデータに関連する事柄に慎重であり、警戒を怠らないようにする良いきっかけになると言わなければなりません。しかし、貴重なデータが流出・漏洩する事件が後を絶たず、ユーザーも組織もそれぞれ油断しがちである。

これはどのように起こるのでしょうか？クラウドワークロードのルートアカウントに安全で弱いパスワードを使用したり、多要素認証（MFA）がないサービスへのアクセスを管理しなかったり、フィッシングメールに引っかかったり、あるいは一般にアクセス可能なクラウドデータストレージ資産の構成が不十分であったりなど、あらゆる原因で発生します。

データのプライバシーとセキュリティは、強固な企業戦略にとって重要な検討事項であることは間違いない。ガートナーの予測によれば、「2024年末までに、世界人口の75％が最新のプライバシー規制の下で個人データを保護されるようになる。この規制の進化は、プライバシーの運用を促進する主要なきっかけとなっています。¹

パブリッククラウドのデータセキュリティは確かに強化され、ユーザーが自分のデータを管理するためのより大きな自律性を提供しますが、ユーザーと組織が怠ってはならない基本的で譲れないものが数多くあります。ここでは、そのいくつかをご紹介します：

• 自分のデータを識別し、分類する
• 自分のデータがどこに、どのように保存/共有/使用されているかを知ることができる
• すべてのベクトルにわたって常に保護する必要があることを決定する。

データ・プライバシー・ウィーク」は、その啓発活動を評価すべきものである。データ・プライバシー・ウィークは、データ・セキュリティという重要なトピックを多くの人に知ってもらおうとするものです。しかし、どのような取り組みでもそうですが、1週間だけでは十分ではありません。

ユーザー、中小企業、大企業、重要インフラ、政府機関、そしてその間にいるすべての人にとって、データプライバシー、データ保護、そして全体的なデータセキュリティは、今週、そして将来にわたって毎週、優先事項であり続ける必要があります。

格言を引用すれば、「一貫性が鍵」である。

Skyhigh Securityの保護ソリューションをチェックし、デモをリクエストしてご自身の目でお確かめください。

ブログへ戻る