News from AvePoint 第3回 「メタデータが社内の使途不明情報の山を資産に変える」 | ScanNetSecurity
2024.03.29(金)

News from AvePoint 第3回 「メタデータが社内の使途不明情報の山を資産に変える」

情報流出のリスクを抑制し、データに対する適切なレベルの保護を実行するには何が必要でしょうか?組織が保持しているデータを区分し、どのようなデータを誰から守るべきかについて、論理的な境界線を引くことが重要です。

特集 コラム
経済のグローバル化、「何にでも」「どこからでも」 アクセスできる情報化社会の到来など、我々が暮らす現代はまさに 「データに動かされる社会」 の時代であるといえます。Web サイトやファイル サーバー、インスタント メッセージ (IM)、情報共有基盤などの情報ゲートウェイは、クラウド・オンプレミスの別を問わず、データが組織の内外に移動していってしまう危険性を孕んでいます。クラウドや業務用モバイルなどの情報テクノロジー トレンドは、働く人々がどのようにコラボレーションを行うかを含め、IT 市場を完全に様変わりさせつつあります。

●変わりつづけるセキュリティの現場で

企業・組織がこれらのトレンドを検討・分析する際にまず理解する必要があるのは、顧客はセキュリティを 「差別化要因」 として考えているということです。これは、顧客が営利企業である場合、特に顕著であるといえます。多くの場合、セキュリティの堅牢性とデータ プライバシー プログラムは、企業にとっての必須要件となっています。

このため、セキュリティが SLA (サービス レベル合意) に組み込まれるケースが急激に増加しています。加えて、データ流出や情報漏洩のニュースが世界的に報道されることが多くなった昨今、顧客はセキュリティ問題にかつてないほど詳しくなっています。

しかし、このような背景を踏まえて変化したのは顧客の態度だけではありません。セキュリティに関連するポリシーや規制も大きく変化しつつあります。

企業・組織が法規制やガイドラインなどによって縛られるという事態そのものは、今に始まったことではありませんが、ここに 「監査」 という要因が加わることで、企業・組織は 「いつ起こるか分からないセキュリティ インシデントに常に備える」 という、リスク経済学の要素がさらに強くなります。 ハッカーはいつ来るか分からないものですが、監査は常に起こります。加えて、情報漏洩が起きてしまった場合のコストは、e-ディスカバリー法の登場により、かつてないほど高まっています。

ガバナンスとコンプライアンスが守られ、リスクをコントロールできている状態をどのように維持するか、またデータ損失防止 (DLP) とデータ保護メソドロジーをどのように捉えるかという問題は、組織・企業に新たなプレッシャーを与えつつあります。

●未来のために今日から始めるメタデータ

それでは、このような情勢を踏まえ、リスクを低減させるソリューション、そして万が一の際の問題解決ソリューションは、どのように用意するべきなのでしょうか?

《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×