資料の紹介

 これまでデータセキュリティの分野では、情報漏えいや内部不正行為に対して暗号化やDLP(Data Loss Prevention)が最適な対策として講じられてきた。しかし、プロ集団あるいは国家支援を受けたサイバーテロ組織からの攻撃が高度化・巧妙化するなか、これまでのやり方では限界が見えているのも事実だ。

 アーカイブデータの保護は比較的容易である。従来のように暗号化し、その鍵を安全な場所に格納すれば済むからだ。一方で企業内の血脈でもあり、日々更新されるファイル・画像・音声などの非構造化データを守ることは難しい。攻撃者が好むのはこれら“生きたデータ”にほかならない。リスクを最小限に抑えるためには、従来のセキュリティに加えた考えが必要となってくる。

 本資料はセキュリティ対策をより確実にする手段として「データガードレール」と「ユーザー行動分析」という2つの考え方を示している。特に前者はファイルやフォルダに対してユーザーの行動を範囲内に限定するためにルールセットし、過失さえも防ぐ“ガードレール”を作る新しいアプローチだ。後者はAIを活用しアクセスの異常値検知をするシステムで、非構造化データにも適用できる。さらに、この2つの方法でデータセキュリティの精度を向上させた事例を紹介している。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。