GDPR記念日おめでとうございます：二段階認証で一歩先を行く

Gee Rittenhouse 著 - CEO、Skyhigh Security

May 25, 2022 < 1 Minute Read

4年前、一般データ保護規則（GDPR）の導入により、画期的な出来事が達成されました。これは、プライバシーとデータセキュリティの両方にとって大きな前進でした。今日の記念日を機に、データ保護の重要性と、一歩先を行くために私たちが取れるプロセスを再認識する良い機会です。

この法律は、企業が「適切な技術的および組織的措置」を講じることで、データを安全に処理しなければならないと定めています。組織がこの規制を遵守する一つの方法は、多要素認証の導入を確実にすることです。単にユーザー名とパスワードだけではもはや十分ではありません。これを超えて、より安全なユーザー認証アプローチを採用する必要があります。

ユーザーが本人確認を済ませた後も、日常業務に必要な最小限のアクセスレベルのみを持つべきです。これがゼロトラストフレームワークの基盤となります。組織は、このフレームワークを企業全体で採用すべきです。しかし、さらに改善できます。ほとんどのゼロトラストフレームワークはデータアクセスに焦点を当てていますが、組織はこれをデータアクセスだけでなくデータ利用にまで拡張すると良いでしょう。

これらのセキュリティ対策を導入することで、組織はGDPRに準拠するだけでなく、どこからでも、あらゆるデバイスで、あらゆるプラットフォームからデータにアクセスしたいと考える今日のハイブリッドワークフォースに適した手法を活用しています。

Skyhigh Securityのゼロトラストのアプローチについて詳しくはこちらをご覧ください。

ブログへ戻る