欧米でも注目高まる「DSF」とは──軽視しがちなデータセキュリティが焦点に、散在化する情報をどう守る
WAFのイメージ強いImperva、なぜデータに着目? 10年以上の歳月に裏打ちされた次なる打ち手

企業が管理するデータの種類や量が増えるに従い、これらが内部犯行により不正に持ち出されたり、サイバー攻撃を受けて漏えいしたりするようなインシデントが後を絶たない。それにもかかわらず、これまでデータに着目したセキュリティ対策は比較的軽視されてきたと言える。今後DXの実現に向けて、さらにデータ活用を加速させる企業・組織が増えるであろう中、具体的にどのような対策を施せばデータをしっかり守ることができるのだろうか。
データ活用の進展とともに高まる「データセキュリティ」のリスク
DX実現のためには、何より「データの利活用」が重要だと言われる。さまざまな顧客チャネルやIoTデバイスなどを通じて大量のデータを収集・管理し、AIを活用した高度な分析を施すことで、これまでにない新たな気付きを得たり、あるいは将来動向を予測したりして、確度の高い事業計画を策定できるなど、適切な打ち手をタイムリーに打つことが可能だ。こうした、「データドリブン経営」の実現を目指し、現在多くの企業がさまざまな手段を通じてデータを収集・管理している。
しかしながら、大量のデータを収集・管理することはビジネス上のさまざまなメリットと同時に、潜在的なセキュリティリスクを抱え込むことにもつながりかねない。Imperva Japan(以下、Imperva) 代表執行役社長 柿澤光郎氏は、データを取り巻くリスクについて次のように警鐘を鳴らす。
「2022年には世界中で約97ゼタバイトのデータが収集され、2023年には120ゼタバイトまで増えると予想されています。企業が収集・管理するデータが増えるに従い、それらが漏えいするリスクも年々高まっており、セキュリティインシデントの発生規模や当局から課せられる罰金の額も増加傾向にあります。つまり、データを活用すると同時に、それらをより強固に守る取り組みが求められています」

しかしながら、企業における実態は「これからはデータが重要だ」と言い募る一方で、そのセキュリティ対策については十分な意識が払われてこなかったと柿澤氏は指摘する。2014年~2015年頃に日本の大企業で顧客情報の漏えい事故が発生して高い関心を集めたように、大きなインシデントが発生すると一時的にセキュリティ対策への投資意欲が高まるものの、やがて熱が冷めて投資の優先順位が下がってしまうということが繰り返されてきた。
堂々巡りする一方で、企業が抱え込むデータの収集・管理の在り方も年々複雑度を増しており、アーキテクチャや運用面から見ても明らかにセキュリティリスクは高まっている。オンプレミス環境を例にとっても、多種多様なアプリケーションとそのデータベース上にデータが散在している。さらに、近年ではシステムをクラウド上に構築したり、SaaSアプリケーションを業務で利用したりすることが当たり前となっており、データがより複雑化。加えて、複数のクラウドを使い分けるマルチクラウド環境となると、実に多種多様なデータソースに分散するなど一筋縄ではいかない。
同社シニアセールスエンジニア 伊藤秀弘氏はこうした状況について、「オンプレミスとクラウドにまたがる多種多様なデータソースを管理するためには、それぞれ異なる知識やノウハウが必要です。そのため、多くの企業ではすべてを漏れなく管理するための十分な人員やスキルを確保できないのが現状でしょう。特にクラウド上のデータサービスは技術トレンドの変遷が早いため、キャッチアップできずにいます」と語る。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
吉村 哲樹(ヨシムラ テツキ)
早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:Imperva Japan
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア