データセキュリティポスチャ管理 (DSPM)

データセキュリティポスチャ管理 (DSPM) とは?

DSPMとは、機密データを識別し、モニタリングして、重要データに対する不正アクセスのリスクを軽減するために使用するテクノロジーとプロセスで、データを保護する方法のことです。DSPMはデータそのものに焦点を当て、インテリジェントな自動化を用いて、データを保護するセキュリティメカニズムを継続してテストし改善することで、データの漏洩、悪用、侵害、窃取を防ぎます。

この新たなセキュリティトレンドは、Gartner社の2022年の「Hype Cycle for Data Security」で取り上げられました。同社の調査によると、DSPMのテクノロジーは、組織の環境のあらゆる場所で、構造化/非構造化データのどちらも含む未知のデータと、あらゆるセキュリティリスクを識別して分類することができます。セキュリティポリシーが侵害されるたびに検知してアラートを出し、データの重要性や機密性に応じてアラートを優先付けすることで、DSPMソリューションはランサムウェアなどの攻撃が進行中にすばやく阻止して修復することができます。

なぜDSPMが重要なのか?

従来のエンタープライズデータセキュリティは、オンプレミスに保存されたデータを保護するものでした。そして、クラウド導入の早期段階では、クラウドデータにも同じモノリシック (一枚岩) のデータストレージと3階層型のアクセスフレームワークがクラウドデータに課せられていました。これは比較的シンプルにデプロイできるモデルでしたが、この数年間でハイブリッドクラウドやマルチクラウドのアーキテクチャが一般的になるにつれて、このアプローチにはあまりにも多くの脆弱性があることが露呈しました。

動的な環境にあるハイブリッドクラウドやマルチクラウドのデータには、内外どちらの脅威でもある最新かつ巧妙なサイバー犯罪者を阻止するため、アクセス、サービス、分散型インフラ、一般的なリスクに関して非常に堅牢な制御が必要です。

最も機密性の高いデータをランサムウェア攻撃や侵害といったサイバー攻撃から守るため、今日の組織にはDSPMが必要です。

DSPMのメリットとは?

優れたDSPMソリューションは、次のようにさまざまなメリットを組織にもたらします:

• レジリエンス戦略の情報の基になる重要データを識別 – DSPMソリューションはデータの識別と管理の作業を自動化します。機密性の適切な分類（データ分類と呼ばれます）から、古いセキュリティポリシーや過度に広範なアクセス権限のフラグ付けまですべてを自動化します。
• コンプライアンスの合理化と保護: HIPAA、GDPR、CCPAといったデータ保護規制を遵守するセキュリティポリシーを厳格に監査することで、DSPMテクノロジーは罰金や法的措置の可能性を最小限に抑えながら組織の評判を守ります。
• 攻撃対象領域の最小化: ハイブリッドクラウド、マルチクラウド、SaaS環境であっても、機密データがどこに在るか透過的に把握できるため、データに特有の要件に合わせてセキュリティポリシーを細かく調整することができます。
• 低コスト: 継続的なモニタリンスとセキュリティ体制の強化を自動化することで、DSPMはセキュリティ担当者がより価値の高い仕事に注力し、少ない労力でより多くのことを生み出せる余力を生み出します。さらに、クラウドにデータを保存すると時間と共にコストがかさみます。DSPMはクラウドコストを削減するため、クラウドインフラにある削除可能な冗長なデータ、古いデータ、重要性の低いデータを識別することができます。

DSPMの仕組みとは?

データセキュリティの問題点は何か、これに対してどのように対処することが可能か、という2つの質問に答えることで、DSPMソリューションは組織のデータのセキュリティとコンプライアンスの維持を助けます。

DSPMの機能には、次の3つの基本段階があります:

第1段階: 自動でデータを発見し、分類します。DSPMは、オンプレミス、ハイブリッド、マルチクラウドを問わず、すべての環境にわたって機密データ、専有データ、規制対象データを継続的に検出してラベル付けします。

第2段階: リスクのあるデータを検出し、問題のある領域の修正に優先順位付けをします。DSPMは、組織のセキュリティポリシーの違反を自動的かつ継続的にモニタリングすることでこれを実現します。

第3段階: データのリスクを修正し、再発を防止します。DSPMソリューションは問題を検出すると、それを修正します。また、最新のベストプラクティス、関連する法律、組織に特有のニーズに基づいて、組織のセキュリティ体制とポリシーを調整します。

Cohesityとデータセキュリティポスチャ管理 (DSPM)

組織が事業運営を円滑に維持するには、サイバー攻撃やランサムウェアの影響を最小限に抑える必要があります。そのためには、組織の環境のどこに機密データがあるのかを特定し、組織にとって最も重要なデータを分類して、攻撃リスクを迅速に識別して優先順位を付け、通常業務を再開できるようアプリとワークロードを迅速に回復させる必要があります。

組織には、イミュータブルバックアップ、ゼロトラストのデータセキュリティ原則、データとプロセスのほぼ瞬時の復旧に加えて、サイバー脅威の検知、機密データ漏洩の影響分析、セキュアなデータ隔離、セキュリティ運用とのシームレスな連携が可能なソリューションが必要です。

Cohesityは、以下を実現するクラウドベースのサービスでセキュリティのモダナイズとサイバーレジリエンスの強化を検討するべきだと考えています:

• 個人を特定できる情報 (PII)、PCI、保護対象保健情報 (PHI) など、人工知能 (AI) ベースのデータ分類による機密データと規制データの識別
• ランサムウェア攻撃やサイバーインシデントがこれらのデータに与える影響の迅速な評価と理解
• AIを活用した脅威の検知
• サイバー保管庫を使用した脅威からのセキュアなデータ隔離
• 将来の攻撃に備えてサイバー防御と対応を自動で調整するため、セキュリティとデータ管理、およびセキュリティ運用を統合

Cohesity DataHawkは、サイバーインシデントに耐えて復旧することのできる、包括的なデータセキュリティとリストア機能を備えた複数のクラウドサービスを提供しています。DataHawkはCohesity DataProtectと連携し、Cohesity Data Cloudプラットフォームのセキュリティと脅威検知を拡張します。

Cohesityは非常に広範かつ包括的なDSPMソリューション群とパートナーシップを結んでいるため、組織はあらゆるデータワークロードを検索できると同時に、どのデータワークロードに悪意ある行為者から狙われやすい機密データがあるのかを評価することができます。こういった機能のおかげで、企業はサイバー攻撃に対してよりプロアクティブに対抗できるようになり、次のようなサイバーレジリエンスのメリットが得られます:

• バックアップ管理者が、あらかじめ機密データの含まれるオブジェクトを把握
• 重要なワークロードの保護ギャップを瞬時に特定
• アクション可能なサイバー復旧リスクレポートをコンプライアンスチームに直接提供