資料の紹介
これまでデータセキュリティの分野では、情報漏えいや内部不正行為に対して暗号化やDLP(Data Loss Prevention)が最適な対策として講じられてきた。しかし、プロ集団あるいは国家支援を受けたサイバーテロ組織からの攻撃が高度化・巧妙化するなか、これまでのやり方では限界が見えているのも事実だ。
アーカイブデータの保護は比較的容易である。従来のように暗号化し、その鍵を安全な場所に格納すれば済むからだ。一方で企業内の血脈でもあり、日々更新されるファイル・画像・音声などの非構造化データを守ることは難しい。攻撃者が好むのはこれら“生きたデータ”にほかならない。リスクを最小限に抑えるためには、従来のセキュリティに加えた考えが必要となってくる。
本資料はセキュリティ対策をより確実にする手段として「データガードレール」と「ユーザー行動分析」という2つの考え方を示している。特に前者はファイルやフォルダに対してユーザーの行動を範囲内に限定するためにルールセットし、過失さえも防ぐ“ガードレール”を作る新しいアプローチだ。後者はAIを活用しアクセスの異常値検知をするシステムで、非構造化データにも適用できる。さらに、この2つの方法でデータセキュリティの精度を向上させた事例を紹介している。
