情報漏えいの後にデータを保護することはできない

Rodman Ramezanian 著 - Skyhigh Security グローバルクラウド脅威リード

2022年11月8日 2 分の読書

データ保護は費用ではなく、投資であるべきです。

「データは新しい石油である」という言葉はますます広まっており、世界の経済活動を維持する上でデータの重要性は疑いようがありません。

組織は、健康福祉記録、財務データ、国家安全保障の秘密といった重要なものから、オンラインショッピングの習慣、ライドシェアの傾向、ソーシャルメディアに投稿された休暇の写真といった些細なものまで、膨大な個人データを保有しています。そして、このデータは非常に価値が高いものです。実際、Verizonの「2022年データ侵害調査報告書」によると、データ侵害の80%以上が金銭的動機によって引き起こされています。

オーストラリアでは、過去3ヶ月間にデータ保護の重要性を再認識させる2つの注目すべきデータ侵害「事例研究」がありました。最近では、最大手の医療保険プロバイダーの一つであるMedibank Privateが、氏名、住所、生年月日、メディケア（福祉ID）番号、電話番号、診断や処置を含む医療請求データを紛失しました。

しかし、おそらく最も被害が大きかったのは、Optusのデータ侵害でしょう。ご存じない方のために説明すると、Optusはオーストラリアで2番目に大きな通信プロバイダーであり、約1,000万人のオーストラリア市民の個人識別情報（PII）の侵害に対処してきました。

改めて確認するまでもなく、これらのインシデントは、組織がすでに漏洩したデータを遡って「脅威ハンティング」することはできないことを浮き彫りにしました。すでに漏洩したデータを見つけ出し、時間を巻き戻し、壊れたものを元に戻すような製品やツールは存在しません。だからこそ、データ保護は、そもそも侵害が発生するのを防ぐために、データ発見、識別、分類、保護というプロアクティブな体制に依存しているのです。

データ侵害は費用もかかります！IBMの「2022年データ侵害コスト報告書」によると、世界におけるデータ侵害の平均コストは435万米ドルでした。

組織は、データ保護を一度限りの費用や先送りできる費用と見なす余裕はありません。特に、クラウド導入の急増に伴い、データ漏洩の機会が絶えず増加していることを考慮すればなおさらです。同じIBMのレポートでは、過去1年間の侵害の45%がクラウドベースであったことも判明しました。組織の59%が依然としてゼロトラストアーキテクチャを採用していないという事実も、状況を改善しませんでした。

また注目すべきは、リモートワークが侵害の一因となった場合、そのインシデントの費用は、リモートワークが要因でなかったインシデントよりも、およそ100万米ドル近く高かったことです。

次に別のデータ侵害のニュースを読んで安堵のため息をつくとき、ご自身の組織が同様のインシデントにどう対処するかを考えてみてください。企業デバイス、ウェブチャネル、そしてクラウドのワークロード、プラットフォーム、サービス全体にわたって、組織の「最も重要なデータ」を可視化し、分類し、制御し、保護するための厳格なデータ保護体制を確立していますか？

Skyhigh Securityがお客様の組織の最も重要で機密性の高いデータを保護する方法に関する詳細については、こちらをクリックしてください。

ブログへ戻る