メニュー

データ セキュリティ とは

緑の背景に円状の図形
目次

このページを共有

データ セキュリティ とは 

ランサムウェア、悪意のある管理者、ハッカーなど、サイバー脅威は、さまざまな形態や規模で発生します。そのため、すべての企業にとって万全なデータ セキュリティ対策を講じることがきわめて重要です。適切なプロセス、ソリューション、戦略を利用することで、ハイブリッド環境やマルチクラウド環境全体にわたってデータのセキュリティを維持できます。 

では、データ セキュリティ とは具体的にどのようなものでしょうか。

データ主体のセキュリティは、脅威の検出と攻撃からの修復という2つのブロックを基盤として構築されています。この2つを組み合わせることで、攻撃の初期段階に行う異常発生時のアラート生成から、攻撃発生後に行うセキュリティ対応のフォレンジック分析まで、攻撃のあらゆる段階にわたってデータを保護することができます。 

サーバ ターミナルでモニタを見ながら作業している人

データ主体のセキュリティのビルディング ブロック:脅威の検出と攻撃からの修復

貴重品が持ち去られた後にアラームが発生しても、ほとんど意味がありません。そのため、リアルタイムでの脅威の検出と攻撃からの修復がきわめて重要です。リアルタイムで行われるデータ セキュリティなら、脅威をすばやく検出して未然に阻止できます。 

ビルディング ブロック 1:脅威の検出
脅威の検出は、脅威がデータに到達する前に、できるだけ早い段階から脅威を監視して特定することに重点を置いています。これには、次のアクションが含まれます。 

  • 異常監視(ユーザの行動とファイルシステム) 
  • マルウェアの検出 
  • ストレージ パフォーマンスの監視 

ビルディング ブロック 2:攻撃からの修復
攻撃からの修復では、脅威に適切に対応し、できるかぎり迅速かつクリーンに攻撃から復旧することが必要とされます。これには、次のアクションが含まれます。

  • リカバリ ポイントの作成 
  • データとアプリケーションのリカバリ 
  • フォレンジック分析 
サーバ ラックの前でひざまずいている人

サイバー レジリエンス – データ主体のセキュリティとデータ主体の保護で万全な準備

データ セキュリティは、データの安全性を確保するうえで非常に重要ですが、それだけではありません。サイバー攻撃を未然に防ぐために、企業はより広い視点を持ってサイバー レジリエンスに取り組むようになっています。 

サイバー レジリエンスは、データ保護とデータ セキュリティを組み合わせることで、外部からの境界侵害や内部からの脅威のいずれにも対応して、ビジネスの継続性を維持します。 

ビジネスを保護するうえで、攻撃に対して万全の準備をしておくことが最大の防御となります。サイバー レジリエンスは、攻撃が発生する前にデータ主体の適切なセキュリティと保護を確保できるよう支援します。これにより、サイバー犯罪者がどのような攻撃を仕掛けてきても、万全の状態で適切に対処することができます。

仕事の話をしている3人の医療従事者

データ主体のセキュリティで、患者の機密情報を安全に保護

スイス最大級の病院の1つであるKantonsspital Winterthur(KSW)は、データ主体のセキュリティの重要性を認識しています。KSWは、総合中央病院としてプライマリ診療を提供しており、毎年27万件にわたる患者の症例データを扱っています。このような非常に機密性の高い患者データは、サイバー攻撃を受けることなく迅速にアクセスできるようにしておく必要があります。  

KSWは、NetApp®のデータ セキュリティ ソリューションを使用して、優れたパフォーマンスと保護を兼ね備えたインフラを構築しました。 

  • リストアを迅速かつ容易に行えるように、いくつかの大容量ボリュームをサイズの小さい20個のボリュームに変換   
  • 1時間おきのバックアップでデータをサイト間でミラーリングし、最大1年間保持  
  • 1時間の目標復旧時点(RPO)を実現  
デスクで学習している人

データ主体のソリューションで学生の個人情報を保護

大学では、ITの管理よりも学生のニーズに応えることに重点を置く必要がありますが、南フロリダのある小さな大学では、学生の個人データなどの機密情報を保護するために、移行時にも保護を犠牲にすることがないデータ セキュリティ ソリューションを構築する必要がありました。  

NetAppとVeytecは協力してこの移行をサポートするとともに、TCOを大幅に削減し、データ主体のセキュリティを強化しました。  

  • 新しいハイブリッド クラウド環境全体でデータをセキュアに保護できるように、元の環境に設定された権限を特定  
  • ガバナンスとコンプライアンスの機能を導入して、あらゆる種類のデータを即座に把握  
  • データを分類して、HIPAA(Health Insurance Portability and Accountability Act)、PCI DSS(Payment Card Industry Data Security Standard)、プライバシー リスク評価についてのコンプライアンス レポートを自動作成  
建物の外を歩いている人

重要なセキュリティ プロトコルに対応

米国政府の詳細なセキュリティの保護は、一切のエラーが許されない重大なタスクです。米国政府機関ではITをアップグレードしていましたが、データへの容易なアクセスを維持しながら、重要なセキュリティ プロトコルに対応できるソリューションを必要としていました。   

 政府は、これらのセキュリティ プロトコルのニーズを満たし、ストレージ フットプリントを削減し、将来的な拡張も可能な「機密性の高いクラウド」を構築するために、NetAppを採用しました。 

  • データ リカバリに要する時間を数日から数分に短縮  
  • マルチテナンシーを導入して、個々のユーザやネットワークがそれぞれ必要な個人データのみにアクセスできるようにストレージを分割  
  • ディザスタ リカバリと継続的運用のための機能を組み込み  
データ セキュリティとデータ プライバシーとは

データ セキュリティは、悪意のある脅威からデータを保護することに重点を置いています。データ プライバシーは、ガバナンスやコンプライアンス ポリシーなど、責任あるデータ使用に重点を置いています。

データ セキュリティとデータ保護の違いとは

データ保護の主な目的は、不注意によるデータの削除、システム障害、災害などの計画外の損失からデータを保護するための冗長性の向上です。データ セキュリティの主な目的は、暗号化、ユーザ認証などのテクノロジを使用して、データへのアクセスを制御および保護することです。

サイバー脅威を阻止するために境界セキュリティだけでは不十分な理由

境界セキュリティは、あらゆるIT実装に不可欠ですが、脅威はますます増え、多様化し続けています。内部からの脅威は、攻撃の可能性があるアクティビティのリストでも増え続けています。たとえば、漏えいしたクレデンシャルは一見正当なもののように見えますが、有害なソースとなり得るため、あらゆる異常な動作を検出しておく必要があります。

Drift chat loading