Cohesityは今年もリーダーの1社に! 「2023年Gartner®エンタプライズ・バックアップ/リカバリ・ソフトウェア・ソリューションのMagic Quadrant™」レポートを入手する
データ管理セキュリティとは、ランサムウェア攻撃者や内部者による不正アクセス、破損、窃盗から、企業がデータを保護するために使用するプロセスやソリューションの総称です。
データ管理セキュリティは、悪意のあるユーザーによって、デジタル資産 (ドキュメント、ファイル、動画など) を侵害、暗号化、窃盗、暴露されないよう保護することに重点を置いています。
データセキュリティのベストプラクティスには、物理的なインフラ、デジタルインフラ、データを厳しいポリシーやガイダンスに則って保護することが含まれます。多くの場合データ管理セキュリティは、サイバー犯罪者が引き起こすシステム障害を予測し、耐え、克服を重視し、全面的な多層防御を採用したサイバーレジリエンス戦略の一部です。
ほぼすべての企業が、クレジットカードや社会保障情報など、個人を特定できる情報 (PII) を顧客から取得しています。代わりに、顧客は企業が自分のPIIを保護してくれることを期待しています。企業が保護を怠ると、顧客はしばしば通知を受け、信頼が失われます。
データを安全に管理できる企業は、顧客を保持し、ブランドの評判を守ることができます。そういった企業はまた、業界やガバナンスの義務にも準拠しています。
データが侵害されると、収益や生産性の低下といった企業の財務や経営に深刻な悪影響が出る恐れがあります。Cybersecurity Ventures社によると、ランサムウェアによる損害は2031年までに約2650億ドルまで上ります。
ランサムウェアが攻撃者にもたらす利益は非常に大きいため、企業は国家やその他のサイバー犯罪者が脅威を増大させるのを目の当たりにしてきました。その結果ランサムウェアの影響範囲は拡大し、攻撃者がマルウェアを使用して本番データを暗号化する方法 (Ransomware 1.0) から、攻撃者がバックアップを破壊してからシステムの内部に入り込み本番データを暗号化する方法 (Ransomware 2.0) や、サイバー脅威者がデータを暗号化して流出させたり盗んだりし、そのデータを違法に公開したり販売したりする方法 (Ransomware 3.0) まで拡大しました。
堅牢なデータ管理セキュリティは、次のように企業を保護します:
包括的なデータセキュリティアーキテクチャは、データを防御し、サイバーレジリエンスを向上させるため、企業にできる限りの準備をさせるものです。
サイバー攻撃の標的は本番データとバックアップデータですが、脅威防衛アーキテクチャにおける最新バックアップインフラは、侵入者や環境のダウンタイムから守るデータの暗号化やイミュータビリティを利用して、悪意ある行為者を阻止するものです。マルウェアがシステムをダウンさせた場合も、最新のバックアップソリューションがあれば、何千ものVM (仮想マシン) やあらゆる規模のデータベースなどを数分でリストアすることができます。
その他にも最新のデータ管理セキュリティは、人工知能や機械学習 (AI/ML) を使用して機密情報を分類したり、異常時にアラートを出せるようパターンやユーザー行動を確立したりすることができます。脅威防衛アーキテクチャには、重要なデータが環境のどこに存在するか (データセキュリティ)、誰がそれにアクセスすることができるのか (データガバナンス) を把握し、疑わしい行動の検知を改善して潜在的なランサムウェア攻撃をより早く特定するという目的もあります。
最小限の権限と職務の分離に基づく「ゼロトラストセキュリティ」原則に加え、きめ細かい単位でのセキュリティを実現するアプローチで、データ管理を安全なものにします。次のレベルのデータ管理プラットフォームには、次のようなマルチレイヤーのセキュリティ機能が搭載されています:
フェイルバック、フェイルオーバー、仮想エアギャップのようなデータ隔離のほか、データガバナンスセキュリティやプライバシー機能もデータ管理を安全に保つ上では重要です。
セキュリティが取締役会レベルの関心事となるにつれ、企業はデータ管理セキュリティのベストプラクティスを強化しています。
最も一般的なセキュリティベストプラクティスには、次のものが挙げられます:
データは企業にとって最も価値ある保有資産です。同時に、データは不正行為に対して非常に脆弱でもあります。アナリストがおよそ11秒に1回はランサムウェアが企業を攻撃すると予測する中で、企業は顧客の情報と信頼を守るためにデータセキュリティ機能を信頼する必要があります。
データセキュリティとは、企業がデータ、アプリ、システム、インフラを保護するために使うさまざまな機能のことです。最も一般的なデータセキュリティの種類には、次のものが挙げられます:
データセキュリティは企業の回復力を確保する上で重要なものであり、継続的に事業を展開する企業に競争力を与えます。効果的なデータセキュリティは、サイバー犯罪を阻止することもできます。データセキュリティはランサムウェア攻撃を検知し、最悪の場合、侵害されても迅速に復旧することができます。
強力なデータセキュリティを有する企業は、データ侵害による財務や生産性への悪影響への対処に予算やリソースも費やさずに済みます。また、データセキュリティは顧客に自分の機密情報がプライバシー法に則って守られ保持されているという安心感ももたらします。
データセキュリティの目的は機密情報の保護です。機密情報には、知的財産から、従業員の給与、顧客詳細など、あらゆるものが含まれます。
堅牢なデータセキュリティの導入を検討している企業は、まず脅威防衛アーキテクチャの各要素に取り掛かるのが良策です。これには、次のものが挙げられます:
データ管理セキュリティをシンプルにする最適な方法は、厳格なアクセス制御といった多層防御アーキテクチャやデータの改ざんや削除を試みる者を阻止する機能を備えた最新のソリューションを導入することです。
企業には、巧妙化する脅威に対応し、増加するランサムウェアの影響範囲を最小化することのできるデータ管理セキュリティ戦略とソリューションが必要です。Cohesityが提供する次のレベルのデータ管理は、5つの重要なデータセキュリティ分野すべてに主要な機能し、企業がサイバー攻撃者や内部脅威からデータを最も効果的に防御していると確信できるようにします。
次のようなCohesityのデータ管理およびデータセキュリティ機能は、オンプレミス、ハイブリッド、マルチクラウド、エッジ環境に対応しています:
