金融サービスと保険
金融サービスと保険は、2018 年のサイバー攻撃全体の 19% を占めており、最も標的にされた業界です。これらの機関が扱う非常に機密性の高いデータ・タイプを考えると、驚くべきことではありません。顧客の銀行口座情報やクレジットカード・データは、外部および内部の関係者がデータを盗用したり悪用したりする金銭的な動機になります。PCI-DSS、FINRA、NY-DFS (23 NYCRR 500) などの業界固有の規制も、データ保護を複雑にします。
データ・セキュリティーとは?
データ・セキュリティーとは、最も重要なビジネス資産である企業データを不正利用や不必要な利用から保護するプロセスを意味します。
これには、適切なデータ・セキュリティー製品を導入するだけでなく、人員やプロセスを、選りすぐったテクノロジーと組み合わせて、ライフサイクル全体にわたってデータを保護することも含まれます。
効果的なデータ・セキュリティーを実現するためのベスト・プラクティスには、リスク・ベースのアプローチによるデータ保護、企業全体のデータ・セキュリティー情報を統合する統合プラットフォームの使用、そしてパブリック・クラウド、オンプレミス、およびハイブリッド・クラウドの展開におけるあらゆる規模の環境での拡張性の確保などがあります。
データ・セキュリティーに関する重要な課題とは?
爆発的に増え続けるデータ量
データは、指数関数的に増え続けています。複数の環境にまたがる新しいデータソースに対応することで、前例のない規模で新たな複雑さが生まれています。
新規のプライバシー規制
EU一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、ブラジルのレイジェラルデプロテサンデダドス(LGPD)など、考慮すべき規制が増えています。
運用の複雑さ
クラウドへの移行、ビッグデータ関連のテクノロジー、および複数のベンダーによるさまざまなツールの活用ににより、運用環境は複雑になっています。
サイバー・セキュリティーの人材不足
すでに多くの組織では熟練したセキュリティー人材の確保が課題となっていますが、今後数年間で更に深刻になることが予想されています。
データ・セキュリティーが重要な理由とは?
データ・セキュリティーを担保することで、組織は収益の保護、デジタル・トランスフォーメーションの促進、規制要件への準拠、顧客ロイヤルティーの創出が可能になります。
効果的なデータ・セキュリティーは、今日のデジタル・ビジネスにおいて重要な差別化要因となります。データはほぼすべての組織の中核を成すものであり、ビジネスの価値向上に向けて効果的な利用を促しながら、データを保護し続けることが重要な成功要因になります。
ビジネス、テクノロジー、コンプライアンスのリーダー同様、サイバー犯罪者や悪意のある内部関係者もこのことを理解しています。何がリスクにさらされていますか? 個人情報 (PII)、個人医療情報 (PHI)、クレジット・カード情報 (PCI)、知的財産 (IP) に加えて、マイナンバー、住所、電話番号、銀行口座情報、パスポート・データ、医療記録、保険情報、ソース・コードなどのデータ項目にも及びます。
75パーセントの消費者
データをきちんと保護していると信じられる企業以外からは、製品を購入しません。
11テラバイト
ものデータ・レコードが、過去3年間で漏えいしています。
業界特有のデータ・セキュリティー課題に対処
運輸
運輸は、あらゆる国のインフラにとって重要な要素であり、支払い情報、住所、マイナンバーなどの個人情報が間違った手に渡ると、結果は悲惨なものになります。分散型のITインフラやサードパーティベンダーへ依存が高まる中、攻撃対象領域が拡大しているため、業界では機密データを保護することがこれまで以上に重要になっています。
小売業
小売業は、データ侵害に関して最も多く標的になっている業界のひとつです。小売データをライフサイクルの観点で見てみると、さまざまなアクセスポイントが存在していること、すなわちデータの盗難や露出の機会がたくさんあることがわかります。小売店の顧客と従業員は、物理的店舗、オンライン、モバイル・アプリケーションを通じて機密データにアクセスしてデータを共有しています。
医療機関
個人の健康情報と支払いカードデータの一意の組み合わせの処理と保存を行う医療機関は、HIPAAなどの厳格なデータプライバシー規制の対象となります。医療記録は、侵害記録あたりのコストが最も高く(408ドル)、平均のほぼ3倍であり、ビジネスと規制のコンプライアンスの観点からデータ・セキュリティー製品の適切な利用が重要です。
効果的なデータ・セキュリティーに必要なこととは?
最適なデータ保護ソリューションは、データ・セキュリティー機能の統合スイートを提供します。これにより、組織は、データ保護の過程を通して、可視性の向上、実用的な洞察の利用、リアルタイム管理の実施、コンプライアンス・サポートの自動化を実現できます。
データ保護に関する最も有用な12の機能
データ検出
データが存在する場所を見極め、機密データや規制対象データを含む可能性のある、ネットワーク内のデータベースまたはファイル・ソースを検出します。
データ分類
検出されたデータ・ソースを解析して、含まれているデータの種類を判別し、定義済みのパターンまたはキーワードのセットとマッチングします。次に、データ・タイプに基づいてラベルを割り当て、ポリシーと照らし合わせます。
脆弱性評価
データ環境をスキャンして、パッチの欠落、脆弱なパスワード、不正なアクセスと変更、権限の設定ミス、アカウントの共有、その他の動作上の脆弱性など、脆弱性やエクスポージャーを検知します。
データ・リスク分析
エクスポージャーや監査失敗のリスクが最も高いデータ・ソースを特定し、セキュリティーの専門家が最初にどこに重点を置くかを優先順位付けできるように支援します。
データとファイルのアクティビティーのモニター
データベース管理者、開発者、外部委託先の担当者、およびアプリケーションなどのユーザーによる、すべてのプラットフォームおよびプロトコルに関するあらゆるトランザクションを把握することで、リアルタイムのデータ・アクセス・アクティビティーを収集と記録を行います。
リアルタイム・アラート
機械学習とコグニティブ分析を使用して異常なアクティビティーを表面化し、機密データ・アクセス、特権ユーザー・アクション、変更管理、アプリケーション・ユーザー・アクティビティー、およびセキュリティー例外に関するリスクを検知します。
ブロッキング、マスキング、および検疫
アクティビティーが通常のベースラインや事前定義されたポリシーから逸脱した場合に、データを隠したり、リスクのあるユーザーによる追加アクションをブロックしたりすることで、不正アクセスを完全に防止します。
アクティブ分析
SQL インジェクション、悪意のあるストアード・プロシージャー、サービス妨害、データ漏えい、アカウント乗っ取り、スキーマ改ざん、データ改ざん、その他の異常など、主な脅威に関する洞察を収集します。リスクを軽減するための実用的なアドバイスを受けます。
暗号化
機密データをエンコードし、許可されたユーザーのみが鍵を使用して復号化することによってそのデータを読み取れるようにすることで、機密データをサイバー犯罪者、許可されていない従業員、およびサード・パーティーのサービス・プロバイダーが使用できないようにします。
トークン化
元の値にマップできるトークンで機密データを置換する、特殊な形式保存暗号化機能です。
鍵管理
複雑な暗号化環境全体に鍵を安全に配布し、鍵管理を一元化します。また、整理された安全な鍵管理により、データの機密性と準拠性 (FIPS) を維持できるようにします。
自動コンプライアンス・サポート
承認プロセスを簡素化する監査ワークフロー、すぐに利用可能なレポート、事前構築された規制対象データの分類パターン、改ざんのない監査リポジトリーなど、特定の規制 (GDPR、HIPAA、PCI-DSS、CCPA など) に対応する、事前構築された機能です。
おすすめのデータ・セキュリティー・ソリューション
IBM Security Guardium family
あらゆる環境における重要データのセキュリティー、プライバシー、整合性をIBM Security Guardium Family製品が実現します。