SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press(AD)

欧米でも注目高まる「DSF」とは──軽視しがちなデータセキュリティが焦点に、散在化する情報をどう守る

WAFのイメージ強いImperva、なぜデータに着目? 10年以上の歳月に裏打ちされた次なる打ち手

 企業が管理するデータの種類や量が増えるに従い、これらが内部犯行により不正に持ち出されたり、サイバー攻撃を受けて漏えいしたりするようなインシデントが後を絶たない。それにもかかわらず、これまでデータに着目したセキュリティ対策は比較的軽視されてきたと言える。今後DXの実現に向けて、さらにデータ活用を加速させる企業・組織が増えるであろう中、具体的にどのような対策を施せばデータをしっかり守ることができるのだろうか。

データ活用の進展とともに高まる「データセキュリティ」のリスク

 DX実現のためには、何より「データの利活用」が重要だと言われる。さまざまな顧客チャネルやIoTデバイスなどを通じて大量のデータを収集・管理し、AIを活用した高度な分析を施すことで、これまでにない新たな気付きを得たり、あるいは将来動向を予測したりして、確度の高い事業計画を策定できるなど、適切な打ち手をタイムリーに打つことが可能だ。こうした、「データドリブン経営」の実現を目指し、現在多くの企業がさまざまな手段を通じてデータを収集・管理している。

 しかしながら、大量のデータを収集・管理することはビジネス上のさまざまなメリットと同時に、潜在的なセキュリティリスクを抱え込むことにもつながりかねない。Imperva Japan(以下、Imperva) 代表執行役社長 柿澤光郎氏は、データを取り巻くリスクについて次のように警鐘を鳴らす。

 「2022年には世界中で約97ゼタバイトのデータが収集され、2023年には120ゼタバイトまで増えると予想されています。企業が収集・管理するデータが増えるに従い、それらが漏えいするリスクも年々高まっており、セキュリティインシデントの発生規模や当局から課せられる罰金の額も増加傾向にあります。つまり、データを活用すると同時に、それらをより強固に守る取り組みが求められています」

Imperva Japan 代表執行役社長 柿澤光郎氏
Imperva Japan 代表執行役社長 柿澤光郎氏

 しかしながら、企業における実態は「これからはデータが重要だ」と言い募る一方で、そのセキュリティ対策については十分な意識が払われてこなかったと柿澤氏は指摘する。2014年~2015年頃に日本の大企業で顧客情報の漏えい事故が発生して高い関心を集めたように、大きなインシデントが発生すると一時的にセキュリティ対策への投資意欲が高まるものの、やがて熱が冷めて投資の優先順位が下がってしまうということが繰り返されてきた。

 堂々巡りする一方で、企業が抱え込むデータの収集・管理の在り方も年々複雑度を増しており、アーキテクチャや運用面から見ても明らかにセキュリティリスクは高まっている。オンプレミス環境を例にとっても、多種多様なアプリケーションとそのデータベース上にデータが散在している。さらに、近年ではシステムをクラウド上に構築したり、SaaSアプリケーションを業務で利用したりすることが当たり前となっており、データがより複雑化。加えて、複数のクラウドを使い分けるマルチクラウド環境となると、実に多種多様なデータソースに分散するなど一筋縄ではいかない。

 同社シニアセールスエンジニア 伊藤秀弘氏はこうした状況について、「オンプレミスとクラウドにまたがる多種多様なデータソースを管理するためには、それぞれ異なる知識やノウハウが必要です。そのため、多くの企業ではすべてを漏れなく管理するための十分な人員やスキルを確保できないのが現状でしょう。特にクラウド上のデータサービスは技術トレンドの変遷が早いため、キャッチアップできずにいます」と語る。

次のページ
最終的に死守すべき「データ」のセキュリティをいかに担保するか

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:Imperva Japan

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/17449 2023/04/19 11:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング