クラウドデータ保護

クラウドデータ保護とは?

クラウドデータ保護とは、クラウドに保存されているデータのセキュリティを確保し、損失や破壊から確実に守るために使用するプロセスのことで、これにより組織はシステム停止やサイバー攻撃などの災害から復旧することができます。企業はクラウドストレージオプションをますます利用するようになっているため、クラウドデータ保護ソリューションの必要性が高まっています。

クラウドデータを保護する方法としては、組織のリスク許容度の評価、厳格なアクセス制御の実施、データの暗号化、本番環境からのデータコピーの隔離などが挙げられます。

なぜクラウドデータ保護が重要なのか?

企業は、会計処理、販売記録、顧客情報、従業員データベースなど、構造化データ、非構造化データ、半構造化データを含むデータを保護する必要があります。

データまたはデータへのアクセスが失われれば、金銭的な損害や評判の低下に繋がりかねません。そのため、データの完全性と可用性を保護することは、どの企業にとっても最も重要な責務のひとつです。

これは、企業のデータがオンプレミスに保存されていても、オフサイトのクラウドに保存されていても当てはまります。サイバー攻撃、自然災害、人為的ミスからデータを守るためのプロセスが必要です。

クラウドでどのようにデータをどのように保護するのか?

データをホスティングするクラウドソリューションは、世界中のデータセンターにあります。

クラウドでデータを保護する方法には、次のようなものがあります:

• 物理的なアクセス保護: クラウドデータセンターではセキュリティが重要です。クラウドインフラストラクチャは通常、アクセス制限、アラーム、カメラなどで物理的に保護された倉庫に設置されています。警備員が巡回している施設もあります。
• 暗号化: クラウドに保存されたデータは通常暗号化されているため、サイバー犯罪者がアクセスすることは非常に困難です。
• 冗長性: クラウドデータを保護する企業は、さまざまなデータセンターやロケーションに複数のデータコピーを作成し、維持しています。
• サイバーセキュリティ: クラウドデータ保護サービスはさまざまなツールを使用して不正アクセスから保護し、継続的にアクセスを監視してサイバーセキュリティの脅威から守ります。

クラウドデータ保護の種類とは?

クラウドデータ保護とは、正確には何のことでしょうか? GDPR (一般データ保護規則) によると、クラウドデータ保護には以下の6種類があります:

• リスク評価: リスクレベルを理解し、必要なクラウドデータ保護を定義する
• バックアップ: バックアップと復旧システムを保存し、維持する
• 暗号化: 権限のない侵入者がデータを読み取れないようにする
• 仮名化: データファイル内にある名前などの個人識別データをマスキングしたり取り除いたりする
• アクセス制御: データにアクセスできる人を制限する
• 破棄: 不要になった機密データを削除する

GDPRとは?

GDPR (一般データ保護規則) は、欧州連合 (EU) が2018年に制定したデータプライバシーとセキュリティに関する法律です。GDPRはEU市民の個人データを保護します。個人情報とは、氏名、住所、ID番号、財務記録、医療データなど、個人を特定するために使用できるあらゆる情報のことです。

この法律は、EU市民の個人データを保存または処理するあらゆる組織に適用され、EU域内に事業拠点を有していない組織も対象となります。GDPRとクラウドに関する具体的な課題は、データの保持とセキュリティに関するものです。Deloitte社の記事「GDPR and the impact on cloud computing (GDPRとクラウドコンピューティングに対するその影響)」では、筆者がこの法律に関連するデータの収集、保持、リスクについて説明しています。

クラウドにおけるデータセキュリティとは?

クラウドの活用には、コスト、ロジスティクス、人員など多くの考慮事項があります。クラウドにおけるデータセキュリティには、クラウドに保存し処理されるデータを保護するために使用する、あらゆる技術的プロセスやポリシーが含まれます。これには、認証アクセスプロトコル、データバックアップ、暗号化、クラウドベースのデータを保護するその他の手段が含まれます。

なぜクラウドのデータセキュリティは重要なのか?

データセキュリティは、データ処理にクラウドが関係しているかどうかにかかわらず、これまで以上に重要となっています。

Cybersecurity Ventures社によれば、サイバー犯罪にかかるコストは2015年の年間3兆米ドルから2025年までには年間10.5兆米ドルまで到達すると予測しています。

データの破損や処理の中断は、あらゆるビジネスに深刻なダメージを与えます。データを標的にしてビジネスを中断させようとする人がクラウドで活動している限り、クラウドにおけるデータセキュリティは極めて重要です。例えば、機密性の高い健康関連データやその他のミッションクリティカルなデータなど、これらのデータの冗長コピーを維持することはますます重要になっています。

クラウドのデータをセキュアに保護するためのベストプラクティスとは?

クラウドデータをセキュアに保護する方法をご紹介します:

• クラウドは新たな中核です。そのため、クラウドにアクセスするためのネットワークやデバイスといったエンドポイントはすべて保護する必要があります。これには、ノートパソコン、携帯電話、デスクトップなど、組織で使用するすべての機器の保護が含まれます。
• すべてのデータが、最高レベルで暗号化されるようにしてください。これは、転送中のデータにも保存中のデータにも当てはまります。
• 不正アクセスを防ぐには、最小限の権限でアクセス制御ポリシーを作成し、チームメンバーが自分の必要なものだけにアクセスできるようにします。チームと話し合い、組織にとって何が最も理にかなっているかを確認してください。
• 従業員がクラウドシステムをどのように使用しているかを追跡し、確認するためのプロセスを導入します。
• そして、強力なパスワードポリシーを導入します: 最小文字数、ユニークパスワード、複雑性、有効期間など
• 評価の高いセキュリティプロトコルを採用しているクラウドプロバイダーパートナーを調査して見つけます。そのパートナーの認証やコンプライアンス記録を確認してください。

組織のデータを保護するために、クラウドデータセキュリティのベストプラクティスについて常に学ぶことが必要です。米国国立標準技術研究所 (NIST) のサイバーセキュリティフレームワークやクラウドセキュリティアライアンスのCloud Control Matrix (CCM) といったリソースでは、包括的なガイダンスが提供されています。

Cohesityとクラウドデータ保護

技術の進歩、サイバー犯罪の巧妙化、ビジネスニーズの絶え間ない変化によって、レガシーのデータ管理システムや製品は効果がなくなってしまっています。従来のデータ管理製品は複雑で、企業のデータを保護するには不十分です。

これまでのクラウドデータ保護では、複数ベンダーの多様なSaaSソリューションを組み合わせ、異なるサービスレベル、ライセンス契約、インターフェイスを管理する必要がありました。その結果、レガシーインフラストラクチャのサイロ化と同様に、大量データの断片化という問題がしばしば発生していました。

組織はより優れたクラウドデータセキュリティソリューションだけでなく、データ全体に対するより優れたインサイトを必要としています。今こそ、最新のデータセキュリティとデータ管理に移行する時です。

Cohesity Cloud Servicesはそのために存在し、データの保護、セキュリティ、管理、分析方法を根本からシンプルにする、マネージドデータセキュリティおよびデータ管理サービスのポートフォリオです。Cohesity Cloud Servicesには、バックアップ、サイバー保管庫、脅威インテリジェンス、データ分類、DRといった複数のデータサービスが含まれており、これらはすべてひとつのマルチクラウドプラットフォーム上のシンプルなUI (ユーザーインターフェイス) で管理されます。

大手企業の多くがデータの保護をCohesityに頼っています。Cohesityでは、お客様自身で管理するソフトウェアを使用することも、Cohesity SaaSに任せることも、またはマルチクラウドソリューションでそれらを組み合わせることもできます。

既に高い満足度でご利用中のCohesityのお客様と同様に、CohesityのSaaS製品を使えば以下のことが実現できます:

• 最も重要なビジネスアプリケーションやワークロードと包括的かつ強力に連携し、データ管理とデータセキュリティをシンプル化
• ひとつのUIから、ハイブリッドやマルチクラウド環境にわたって大規模かつ迅速なデータ復旧
• 高度なレプリケーションとデータ保護戦略で、ほぼゼロのダウンタイムとデータ損失なしの達成
• 便利で使いやすい検索ツールによる、規制コンプライアンスの加速

詳しくは、Cohesityのエキスパートによるライブデモをご覧いただくか、SaaSサービスを30日間無償でお試しください。