GDPR記念日おめでとうございます：2段階認証で一歩先を行く

2022年5月25日

ジー・リッテンハウス-CEOによる、Skyhigh Security

4年前、一般データ保護規則（GDPR）が導入され、大きな節目を迎えた。これはプライバシーとデータセキュリティの両面で大きな前進となった。今日の記念すべき日を機に、データ保護の重要性と一歩先を行くためのプロセスを再認識する良い機会である。

同法は、事業者は以下を実施することにより、データを安全に取り扱わなければならないと定めている。 "適切な技術的および組織的対策".組織がこの規制を遵守する一つの方法は、多要素認証を確実に導入することである。ユーザー名とパスワードを持つだけではもはや十分ではなく、ユーザー認証により安全なアプローチを採用する必要があります。

一旦ユーザーが自分自身を認証したら、そのユーザーは日常業務に必要な最小レベルのアクセス権しか持ってはならない。これがゼロ・トラスト・フレームワークの基礎である。組織は、企業全体でこのフレームワークを採用すべきである。しかし、私たちにはもっと良い方法がある。ほとんどのZero Trustフレームワークはデータ・アクセスに焦点を当てているが、組織はこれをアクセスだけでなくデータ使用にまで拡大するのが良いだろう。

これらのセキュリティ対策を講じることで、組織はGDPRを遵守するだけでなく、ユーザーがどこからでも、どんなデバイスでも、どんなプラットフォームでもデータにアクセスすることを望む、今日のハイブリッドワークフォースに適した技術を使用しています。

Skyhigh Security「ゼロ・トラスト・アプローチ」の詳細はこちら。

ブログへ戻る