情報漏えいの後にデータを保護することはできない

Rodman Ramezanian - Global Cloud Threat Lead、Skyhigh Security

2022年11月8日 2 分読み

データ保護は費用ではなく、投資でなければなりません。

「データは新しい石油だ」と言われるようになり、世界の車輪を動かすためにデータが重要であることは疑いようがありません。

健康や福祉の記録、財務データ、国家安全保障上の秘密といった重要なものから、オンラインショッピングの習慣、ライドシェアのトレンド、ソーシャルメディアに投稿された休日の写真といった些細なものまで、組織は豊富な個人データを保有している。そして、これらのデータは非常に貴重である。実際、ベライゾンの "2022 Data Breach Investigations Report "によれば、データ漏洩の80％以上は金銭的な動機によって引き起こされている。

オーストラリアでは、この3ヶ月の間に2件のデータ流出事件が発生し、データ保護の重要性が改めて認識されました。直近では、オーストラリア最大の医療保険会社のひとつであるメディバンク・プライベート社が、氏名、住所、生年月日、メディケア（福祉ID）番号、電話番号、医療請求データ（診断名や処置も含む）を紛失した。

しかし、間違いなく最も有害な例は 、オプタスのデータ流出である。ご存じない方のために説明すると、オプタスはオーストラリアで2番目に大きな電話会社であり、オーストラリア国民の個人識別情報（PII）が1,000万件ほど流出した。

これらの事件は、組織が既に流出したデータを過去にさかのぼって「脅威狩り」することができないことを明確に示しています。すでに流出したデータを見つけ出し、時間の針を戻して、ハンプティ・ダンプティを元に戻すことができる製品やツールは存在しません！そのため、データ保護は、データの発見、特定、分類、保護というプロアクティブな体制によって、情報漏えいの発生を未然に防ぐことが重要です。

データ漏洩はまた、高額でもある！IBMの「Cost of a Data Breach 2022」レポートによると、全世界でのデータ漏洩の平均コストは435万米ドルだった。

特に、クラウドの普及に伴い、情報漏えいの機会がますます増えていることを考えると、企業はデータ保護を一過性の費用や延期可能な費用とみなす余裕はない。同じIBMのレポートでは、過去1年間の情報漏えいの45％がクラウドベースであったことも判明しています。59%の組織がまだゼロ・トラスト・アーキテクチャを採用していないという事実も、助けにはなりませんでした。

また、リモートワークが侵害の要因となった場合、リモートワークが要因でなかった場合よりも100万ドル近くコストが高くなっていることも注目すべき点です。

データ漏洩のニュースを読んでほっと一息ついたら、今度は自分の組織が同じような事態をどのように乗り切るかを考えてみてください。企業内のデバイス、ウェブチャネル、クラウドのワークロード、プラットフォーム、サービスにおいて、組織の「王冠の宝石」であるデータを確認、分類、管理、保護するための強力なデータ保護体制が整っていますか？

Skyhigh Security 、組織の最も重要で機密性の高いデータを保護する方法について、詳しくはこちらをご覧ください。

ブログへ戻る