企業データの保護：必須かつ実践的なカスタマージャーニー

ニック・ルブラン - グローバル・フィールド・サクセス

2025年11月20日 4 分読み

10月下旬、ある挑発的なLinkedIn投稿をスクロールしていた。そこには「企業は自社プラットフォーム全体を単一プラットフォームで運用するアプローチを完全に諦めた」と主張されていた。 サイバーセキュリティスタック全体を単一プラットフォームで構築するアプローチを企業は完全に諦めたと主張する挑発的な サイバーセキュリティスタック全体に対する単一プラットフォーム戦略を単に諦めたと主張する挑発的な投稿を目にした。代わりに、企業はより現実的な戦略を採用していると示唆していた。つまり、それぞれ単一のセキュリティ領域に特化した少数のベンダーに依存する戦略だ。例えば、ベンダーAが脅威防御とインシデント対応をカバーし、ベンダーBがIDとアクセス管理をカバーし、ベンダーCがアプリケーションセキュリティをカバーし、ベンダーDがデータ保護とデータセキュリティポスチャ管理（DSPM）をカバーする、といった具合である。 

真のジレンマ – 主要なセキュリティベンダーが（少なくとも近い将来には）現実的に支援できないと認識しつつある企業や政府にとって、ビジネス継続性から多様なユースケースに至る重要課題への対応にどのような影響が生じるのか から クラウド環境全体でのデータ可視性 から メールセキュリティに至るまで、現実的に（少なくとも近い将来）支援できないと気づいた企業や政府にとって、どのような意味を持つのか？ これらの領域とユースケースを横断する合理的なカスタマージャーニーを設計することが鍵となる。 本ブログでは、企業がデータ保護、Data Loss Prevention DLP）、DSPMプログラムの構築と最適化という旅路に実践的に取り組む方法を検証します。

SaaS、IaaS、プライベートアプリ、シャドウウェブ＆AIサイト、エンドポイントに分散するデータは、重大なセキュリティとコンプライアンス上の課題をもたらします。この広範なデータ環境を保護することは、継続的で多段階にわたる取り組みであり、 環境の理解から始まり、高度に精密なDLP制御で完結する。Skyhigh Security Securityでの7年間、顧客事例の聴取やアナリストレポートのSkyhigh Security 多くの知見を得てきました。この顧客体験ブログでそれらの経験を活かすことにワクワクしています。

基盤： 包括的なデータ可視性の実現

この取り組みにおける最初の、そして最も重要なステップは、データ移動の包括的な可視化を実現することです。見えないものや知らないものを保護することはできません。このフェーズでは、組織のネットワーク境界とクラウド環境を横断する全データの統合ビューを獲得します。これはDSPMソリューションの重要な構成要素です。 これには、認可されたSaaSアプリケーション（例：Microsoft、Slack、Salesforce）に存在するデータ、パブリッククラウドインフラ（例：AWSオブジェクトストレージ、データベース）に保存されているデータ、そしてユーザー（あるいはサードパーティ！）が内部プライベートアプリケーション内の機密情報とどのようにやり取りしているかを理解することが含まれます。 2025年、顧客はデータ可視性を拡張し、シャドーITやAI（例：SendSpace、Fireflies.ai）にアップロードされるデータの内容と量を評価する必要がある。データの所在と流れに関するこの基礎的な理解がなければ、セキュリティ対策は単なる推測に過ぎない。 

フェーズ2: 状況に応じた監視と方針の確立

可視性が確立されると、焦点は継続的な監視と文脈分析に移行する。監視は不可欠である 誰が ファイルやデータにアクセスしているのか、 いつ 行っているか、そして どこで データが行き着く先。この監視は、GDPR、PDPA（シンガポール）、LGPD（ブラジル）、HIPAA（医療）などの確立されたセキュリティポリシーやコンプライアンス要件の枠組み内で実施されるべきです。例えば、セキュリティチームは、従業員が未承認のTelegramアプリを介して、未公開の機密財務文書を許可されていない第三者と共有しているかどうかを知る必要があります。この段階では、異常、リスクのある行動、潜在的なポリシー違反を特定します を特定し、 効果的な統制の基盤を築きます。

フェーズ3: データ制御と損失防止の実装

第三段階は、積極的なデータ管理の能動的実施である。これはポリシーを実行に移す強制メカニズムだ。ここでセキュリティソリューションは、 クラウドサービスや電子メールを介した機密文書の不正共有を阻止する を積極的に阻止します。また、制御は 危険なアップロードを遮断し をブロックし、 許可されていない、または管理対象外のモバイルデバイスへのファイルダウンロードを防止する。これらの制御は、データと脅威の間に防護壁を構築することで、SaaS、IaaS、ウェブといったあらゆるアクセス経路におけるデータ漏洩を最小限に抑え、強固なセキュリティ態勢を維持するために不可欠である。

フェーズ4: 精密化によるDLPの高度化

データセキュリティの旅の最終段階である高度な段階では、 Data Loss Prevention DLP）への精密性の導入である。キーワードや単純な正規表現に依存する汎用的なDLPポリシーは、高い誤検知率を引き起こし、アラート疲労を生むことが多い。次世代DLPは高度な技術を活用し、最大限の精度を確保する。 正確なデータ一致（EDM） により、組織は既知の機密データ（顧客リストや特定の財務記録など）のデータベースにフィンガープリントを付与し、それらのフィンガープリントと完全に一致する転送をブロックできます。同様に、 インデックス文書照合（IDM） は文書全体または文書セットの固有インデックスを作成し、その ファイルの不正共有を防止します。 ファイルの不正な共有を防止します。これらの精密な手法を導入することで、実際のポリシー違反のみがフラグ付けされ、効率的かつ効果的な最終的なデータ保護層が実現されます。

結論

基盤 → 包括的なデータ可視性の実現

フェーズ2 → コンテキスト監視とポリシー確立

フェーズ3 → データ管理と損失防止の実施

フェーズ4 → 精密によるDLPの高度化

Skyhigh Security、データ保護とDSPM（データ保護およびデータセキュリティ管理）がお客様および見込み顧客にとって重要かつ必要不可欠な取り組みであることを認識しています。Skyhigh Security 、トップクラスのSkyhigh Security 。営業チーム、カスタマーサクセスマネージャー、サービス部門が、お客様の企業における取り組みを導きます。当社の評価と提供する価値については、Omdiaによる最新の OmdiaのDSPMアナリストレポート！

本日お問い合わせください 営業担当者にお問い合わせいただくか、デモをご覧ください。

当社のプラットフォームについて詳しくは、こちらをご覧ください： https://www.skyhighsecurity.com/ 

ブログへ戻る