資料の紹介
多くの企業がデータをクラウド上に保存するようになり、従来型の境界型防御ではセキュリティを保てなくなっている。クラウドとの通信は暗号化されているため、情報漏洩があっても検知は難しい。クラウドの設定ミス、生成AIへのデータ送信といった新たな漏洩リスクへの対処も必要だ。
そこで注目されているのが、ゼロトラストの考え方に基づいた統合型のデータ保護サービスだ。クラウドとデバイスの通信を仲介する構成をとることで、暗号化された通信データやクラウド上のデータを検査したり、クラウドの設定ミスを検出したりと、幅広い保護を実現する。クラウドへの特定ファイル形式のアップロードを制限するといったことも可能という。
本資料では、クラウドやモバイル環境も含め様々な場所に分散した企業データを包括的に保護するためのクラウドサービスについて解説する。従来型アプローチの限界を示したうえで、現状に適したデータ保護のアプローチとして同サービスの機能を紹介。メール経由の漏洩検知、生成AIアプリの検出・制御、AIによるデータ検出や画像中の文字認識による検知も可能という。IT部門のリーダーやセキュリティ担当者は知っておきたい内容だ。
