サイバー脅威
DLP(データ損失防止)を超えたデータセキュリティ戦略の重要性
クラウド環境やAIアプリの浸透によってデータの動きが複雑化した現代においては、従来型のDLP(データ損失防止)を超えた新たなセキュリティ戦略が求められています。
はじめに
クラウドやAIアプリの普及によってデータの利用形態が複雑化した現代では、自身で管理しているはずのデータがあまりにも広く分散し、実体としてどこにも存在していないかのように感じられることがあります。顧客履歴や製品設計、財務情報などはエンドポイント、クラウドアプリ、ハイブリッド環境を超えて、またたく間に飛散します。こうした状況は、目覚ましい技術進化を特徴づけると同時に、一種の不安を感じさせるものでもあります。例えば、利用しているセキュリティツールが「古いデータ保存の在り方」を前提としているがために、飛散していくデータを一切追跡、制御できなくなってしまうケースが考えられます。これは現実に起こりうることであり、特に従来型のDLP(Data Loss Prevention:データ損失防止)ソリューションに依存し続けているほど、そのリスクが高まります。
DLP単体では太刀打ちできない理由
DLPは、ネットワーク境界が明確に定められ、データがオフィス環境にとどまっている場合は、確かに強力でした。しかし、こうした前提は現代では成り立たず、スマートフォン時代に「折りたたみ式携帯電話」を主流と見なすほど、実態から乖離しています。その具体例を、以下に示します。
- 固定ルールによる疲弊:静的なポリシーは正規業務の進行を著しく遅らせることが多く、セキュリティチームに「アラート疲れ」をもたらします。
- 内部リスクの見落とし:DLPは、データと組織内ユーザの挙動を結びつける視点をほとんど持たず、内部リスクの把握に関する弱点があります。
- チャネル別の狭い監視:特定時間に各チャネルを独立して監視、フラグ付けするだけでは、局所的な視点しか得られません。本来望まれるものは、機密データの継続的な追跡、評価に基づき、状況や意図を含む全体像を把握できる仕組みです。さらに、パフォーマンスを維持したまま、ファイル改変やアラート氾濫を避けることが重要です。
DLPは、すでにレガシーなアプローチとなっています。その仕組みが設計されたのは、クラウドが一般化した2010年代半ばよりさらに前のことであり、当時は、データの所在を明確に予測でき、脅威の様相も現代ほど複雑化していませんでした。しかし、現代の攻撃手法は巧妙化しており、複数チャネルを介した情報流出や認証情報窃取を行う他、AI学習データさえも標的として狙います。結果としてDLPでは、下記のような脅威に対処しきれない傾向があります。
- 内部からの脅威:社内ユーザが認可済みの経路と非認可の経路の間でデータを転送する際に生じるリスク
- 巧妙化する攻撃:高度なフィッシングやソーシャルエンジニアリングなど、静的ルールでは捉えきれない攻撃手段
- クラウドやAI環境での情報流出:従来型のポリシーではカバーされないクラウドアプリやAI学習データセットを通して機密情報が流出するリスク
企業や組織がリモートワークやクラウド環境、AI駆動のプロセスに移行する中で、データの動きはDLPで追いきれないほど複雑化しています。結果、セキュリティチームでは断片化した情報しか得られず、手作業での調査に追われ、「機密データがどこにあって誰がアクセスしているのか」といった基本的な問いにさえ、苦慮することになります。
データセキュリティの未来:全体像の把握
それでは、次に何が来るべきでしょうか。現代のデータセキュリティでは、ただ流出を防止するだけでなく、データを取り巻く全体像を把握することが重要です。これは、機密情報の発見と分類から始まり、全アクセス履歴の追跡、そして、実際に露出しているデータの特定までを包括的に含んだものとなります。
その要求に答えられるソリューションとして、「Trend Vision One™ Data Security」が挙げられます。本ソリューションは、現代の複雑化した環境を前提として設計されており、下記の事項を実現します。
- 機密データの自動発見・分類:オンプレミス、クラウド、ハイブリッドといった種別を問わず、環境内に存在する機密データを自動発見する。
- インベントリをリアルタイムで集中管理:どこに機密情報が存在し、どのユーザやアプリケーションがアクセスしたかをリアルタイムで把握する。
- データ履歴の管理:すべてのユーザ、移動、変更を記録し、問題発生時には、詳細を特定できるようにする。
- セキュリティ体制とデータ露出の管理:脆弱なシステムに置かれたデータを特定し、攻撃に利用されそうな経路を事前に割り出し、必要な対策を講じる。
- 高度なポリシー適用と異常検知:内部脅威やアカウント侵害を含む危険なパターンを早期段階で検知し、被害を未然に防ぐ。
Trend Vision One™ Data Securityは、ただ新たなセキュリティツールを付け足すものではありません。その本質は、発見・分類からインベントリ管理、履歴追跡、体制管理、対応に至る全タスクを一元化することにあります。さらに、AIを活用したエンタープライズ向けサイバーセキュリティプラットフォームの各種機能や、他社製のセキュリティ製品ともシームレスに連携可能です。
実務上の課題例
以下に、セキュリティチームが遭遇する課題の具体例を示します。
- 監査対応の迅速化:監査担当者から「顧客データはどこにあり、誰がアクセスしたのか」と問われた際には、数週間の手作業ではなく、即時に回答できることが望ましい。
- 不正アクセスの早期検知:真夜中などの時間帯に何者かが財務データにアクセスした場合、侵害が起きる前にそれを検知、阻止する必要がある。
- AI関連資産の保護:AIモデルが重要資産となる中、その学習に必要な機密データを保護することは、必須要件となっている。
- 一貫した保護の実現:あらゆる環境を通し、すべての資産を一貫した方式によって保護、管理できることが望まれる。
- 迅速なインシデント対応:不審なデータ移動が発生した場合、数時間ではなく、数分で調査を完了できることが求められる。
Trend Vision Oneによってデータセキュリティの課題を解決
DLPの弱点を解決するため、Trend Vision One™ Data Securityは下記の機能を実現しています。
- 全環境にわたる包括的な可視性:オンプレミス、クラウド、ハイブリッドなどの環境種別を問わず、データの全体像を提供する。
- 発見、分類、インベントリ管理の自動化とスケーリング:機密データの所在を常時把握する。
- 詳細なデータ履歴と露出管理:インシデントを迅速に分類分けし、優先度に基づいてリスクに対処する。
- 他のセキュリティツールとのシームレスな統合:既存の投資を無駄にせず、強化できる形で連携する。
- 実用的な知見と自動対応:手作業による負担を減らし、調査を円滑化する。
これらの機能によって企業や組織では、コンプライアンス対応に終始した受け身のデータ保護から脱却し、ビジネス成長を支えるための戦略的なデータ保護を実現できます。
現代におけるデータセキュリティの在り方
データは、ビジネスの命脈と言えるものです。それを保護する手段が、やみくもな後手対応や推測であってはなりません。企業や組織では、レガシーなDLPから脱却し、包括的なデータセキュリティの戦略を採用することで、可視性、俊敏性、実用的な情報が得られ、コンプライアンスの要求や脅威の進化に先手を打つことができます。
アプローチを刷新するために
Trend Vision One™ Data Securityは、データを取り巻く全体像やそこに潜むリスクを可視化し、セキュリティをビジネス上の強みに変えることが可能です。詳細については、こちらをご覧ください。
参考記事:
From Data Loss Prevention (DLP) to Modern Data Security
By: Trend Micro
翻訳:清水 浩平(Platform Marketing, Trend Micro™ Research)