データ・プライバシー・ウィーク-1年を通しての取り組み

Rodman Ramezanian 著 - Skyhigh Security グローバルクラウド脅威リード

2023年1月23日 2 分で読めます

今日では、新しいアプリをダウンロードしたり、新しいオンラインアカウントを開設したり、新しいソーシャルメディアプラットフォームに参加したり、ほとんどのオンラインサービスを利用したりする際、通常、それを使用する前に、自分に関するデータを提供し、一部の個人情報へのアクセスを共有するよう求められます。このデータには、地理的位置、メールアドレス、電話番号、連絡先、写真、またはドキュメントが含まれる場合があります。

2023年1月22日から28日まで開催されるデータプライバシーウィークは、デジタルデータプライバシーに関する意識を高め、個人、企業、政府がデータとデジタルアイデンティティをより良く保護するよう奨励する国際的な取り組みです。

しかし、ほとんどの新年の抱負と同様に、これらの取り組みは1週間や年の初めだけでなく、揺るぎないコミットメントをもって一年中優先されなければなりません。残念ながら、組織が「注意を怠り」、集中力を欠いた瞬間、それは貴重なデータのプライバシーとセキュリティに有害となる可能性があります。

このような取り組みは、世界中の人々がデータに関する事柄について慎重かつ警戒を怠らないようにするための良い注意喚起として、大いに歓迎されるべきであると言えます。それにもかかわらず、価値の高いデータが漏洩または侵害された無数の事例に見られるように、ユーザーと組織はそれぞれ、時間の経過とともに警戒を緩める傾向があります。

これはどのようにして起こるのでしょうか？クラウドワークロードのルートアカウントに不安全で脆弱なパスワードを使用したり、多要素認証（MFA）が不足しているサービスへのアクセス管理を怠ったり、またしてもフィッシングメールの被害に遭ったり、あるいは公開アクセス可能な設定不備のクラウドデータストレージ資産を作成したりするなど、あらゆる事柄によって発生します。

データプライバシーとセキュリティは、堅牢な企業戦略にとって間違いなく重要な考慮事項です。Gartnerの予測によると、「2024年末までに……世界の人口の75%が現代のプライバシー規制の下で個人データが保護されるようになるでしょう。この規制の進化が、プライバシーの運用化における主要な触媒となっています」¹

現在、パブリッククラウドのデータセキュリティサービスは確かに強化され、ユーザーがデータを制御するためのより大きな自律性を提供するでしょうが、ユーザーや組織が軽視してはならない基本的な、譲れない要素がいくつかあります。その一部を以下に示します。

• データの特定と分類
• データの保存、共有、使用場所と方法の把握
• あらゆるベクトルで常に保護する必要がある方法の決定

データプライバシーウィークは、その啓発活動が絶対的に評価され、称賛されるべきです。これは、常に重要なデータセキュリティのトピックを一般の人々の意識の最前線に持ってくるよう努めています。しかし、他のコミットメントやイニシアチブと同様に、1週間だけでは十分ではありません。

ユーザー、中小企業、大企業、重要インフラ事業者、政府機関、そしてその間のあらゆる人々にとって、データプライバシー、データ保護、および全体的なデータセキュリティは、今週だけでなく、将来にわたって毎週優先事項であり続ける必要があります。

「継続は力なり」という格言を引用すると、一貫性が鍵となります。

Skyhigh Securityの保護ソリューションをご確認いただき、ご自身でお確かめいただくために デモをリクエスト してください。