エンタープライズデータ保護: 完全ガイド

お客様の状況に合わせたサポートが必要な場合や、ご興味をお持ちの場合は、詳細についてお問い合わせください。または、ベリタスのエンタープライズデータ保護製品スイートをご覧ください。
 
 

エンタープライズデータ保護: 完全ガイド

 

エンタープライズデータ保護と適切なセキュリティ対策は、現代のすべてのビジネスに不可欠です。データ保護を単に無視することはできません。そのため、米国全体の企業が継続的に高度なターンキーソリューションを検討しています。

 

調査では、譲れない優先事項としてデータ保護を挙げている企業がほとんどでありながら、言動が一致しない場合が多く見られます。データ保護は後回しにされており、エンタープライズレベルの組織でデータセキュリティを担当する IT プロフェッショナルの多くが苦心していると認めています。

 

企業が成長するにつれ、作成、管理、保存するデータも大量になり始め、保護する必要が生じます。セキュリティは企業の IT 構造の一部としてますます重要性を増しているため、最初から組み込む必要があります。

 

データ侵害は、コストと時間のかさむ面倒な問題です。企業の評判を傷つけることもあります。実際、規模の大小を問わず、ハッキングの影響を受けない企業はありません。さらに、データの規模が大きくなるほど、セキュリティシステムが直面する課題も大きくなります。

 

エンタープライズクラスのセキュリティは特別なので、最初からデータの保護と安全性について検討する必要があります。

 

エンタープライズデータとは

 

エンタープライズデータとは、企業内のすべてのユーザーが一般に部門間または地域間で共有するデータです。主要な資産の構成要素であり、企業のリソース、プロセス、標準に従って分類された内部および外部のカテゴリへと細分されます。データ損失は実際に発生するものであり、多額の金銭的損失をもたらす可能性があるため、大企業は効果的かつ慎重なデータモデリング、ソリューション、ストレージ、セキュリティにリソース (および時間) を費やしています。

 

中小規模企業でのエンタープライズデータの定義に関する明確な指標はありません。ただし、多数の事業部門がさまざまな場所に設置されるようになると、企業のニーズは、IT 部門が 1 カ所だけの企業と比べて明らかに複雑になります。

 

エンタープライズデータの特徴は次のとおりです。

  • セキュリティ: データは、アクセスを制御および承認することによって保護する必要があります
  • 統合: 企業全体で共有するために、単一かつ一貫したデータのバージョンを確保します
  • 品質: 品質を確保するには、さまざまな外部および内部データコンポーネントに対する特定の標準にデータを準拠させる必要があります
  • 重複、エラー、差異の最小化: データはすべてのユーザーによって共有されるため、データの差異と重複を最小限に抑える必要があります。このため、データモデリングと管理戦略を使用します
  • 拡張性: データは、さまざまなエンタープライズ要件に対応するために拡張性、堅牢性、柔軟性を備えている必要があります

 

エンタープライズデータ保護とは

 

エンタープライズデータ保護とは、企業内のすべてのデータリポジトリとオブジェクトにわたってセキュリティを提供、管理、監視するプロセスです。企業内で使用または保存される場所にかかわらず、データの安全性を確保するための複数のツール、ポリシー、手法、フレームワークを含む広義の用語です。

 

エンタープライズデータ保護では主として、企業内にデータセキュリティ対策および標準を導入し、管理します。データの使用状況と重要度に応じて、標準と手順は異なる場合があります。たとえば、機密性の高いデータであれば、多要素認証、アクセス制限、暗号化手順を使用して保護できます。

 

一般に、データ保護では、企業をデータ損失から保護するとともに、データを利用するすべてのデバイスでセキュリティの確保を図ります。これは、ウイルス対策やファイアウォールなどの一般的な情報セキュリティテクノロジと、プロセス全体のガバナンスと管理を行うためのデータセキュリティポリシーおよび標準を併用することで実現します。

 

エンタープライズクラスのセキュリティ

 

小規模企業では、防護柵として機能するシンプルなセキュリティシステムを購入して、マルウェア、ウイルスなどの精密な攻撃から保護することができます。しかし、企業の規模が拡大するにつれ、データ保護に関して直面する課題も大きくなります。

 

エンタープライズレベルの組織は、複数のサービスと製品を扱い、部門間、場合によっては地域間で情報がやり取りされます。ハッカーなどの悪質な攻撃者を締め出しつつ、担当者が業務を遂行するために必要な情報をできる限り簡単に取得できるようにする必要があります。

 

これは概念としてはシンプルですが、実行するうえでは非常に複雑になる可能性があります。さまざまな古い Windows アプリが企業内の多種多様なコンピュータに存在しているという単純な問題でさえ落とし穴となり得るため、最終的に業務のスピードが低下し、過度の IT セキュリティ予算が必要になってコストがかさむ可能性があります。したがって、データ保護はソフトウェアと戦略の両方の問題になります。

 

エンタープライズデータ保護戦略

   

1. 監査の実施

新しいデータ保護アプローチを開始する前に、まず、セキュリティシステムを徹底的に監査して脆弱性を見つけてから、データベースへのアクセス、ワークステーションなどに新しいアプローチを導入する必要があります。最新の暗号化は効果が高いため、すべてのデータがライフサイクルのできる限り早い段階で暗号化されるようにします。

 

また、セキュリティの抜け道がないようにするために、データベース、データストレージシステム、ワークステーションの構造的および物理的な変更を検討することもできます。コンピュータの経過年数やオフィスの物理レイアウトのようなささいな事柄さえ、データ保護計画と予算に影響を及ぼす可能性があります。

 

主要オペレーティングシステムに不具合を生じさせる可能性があるウイルスやマルウェアの防止は、戦略にとって必要不可欠です。ウイルスやマルウェアに対する強固な防御は、セキュリティ戦略の副産物であることがよくありますが、それだけを取り組みの焦点にすべきではありません。最初からシステムを適切に導入すれば、技術力の高い攻撃者でも、そもそもシステムを掌握することができなくなります。

 

また、従業員の妨げとならないようにシステム内の重要な情報を保護できるようにバランスをうまくとる必要もあります。セキュリティ対策の度が過ぎると、従業員全体の生産性が低下し、最終的に企業のコストが上昇します。

    

2. 機密データの分類

プライバシーを実現するには、すべてのデータを分類する必要があります。さまざまなデータの機密レベルの決定、機密データの特定と分類、機密データの保存場所の決定を行い、最後にデータのアクセスレベルを決定する必要があります。

   

3. セキュリティポリシーの定義

すべてのデータを特定して分類したら、次のステップは、企業の期待を維持可能な目標へと変えるセキュリティポリシーの作成です。以下は、包括的なセキュリティポリシーに不可欠な要素です。

  • 受け入れ可能な脅威レベルの決定: 全体的なセキュリティ環境に対し、ライフサイクルの早期段階でデータを暗号化する必要があります
  • 承認および認証ポリシーの作成: ベストプラクティスに加えて過去の情報を活用して、どのプロセス、アプリケーション、ユーザーが機密情報にアクセスできるかを判断する必要があります

    

4. データプライバシーの導入モードの決定

企業内のデータが集まるさまざまな場所でデータプライバシーソリューションを導入することができます。導入場所を選ぶことにより処理内容が決まるため、セキュリティモデル全体に大きな影響を及ぼします。暗号化ノードレベルには次のものがあります。

  • ネットワークレベル: データプライバシーソリューションの確実な導入を保証し、すべてのデータが企業内のあらゆるポイントで保護されるようにします
  • アプリケーションレベル: アプリケーションロジック内で詳細データを個別に暗号化できます。強固なセキュリティフレームワークを提供し、標準のアプリ暗号化 API の活用を可能にします。このソリューションは、クレジットカード、重要な医療記録、電子メールアドレスなどのデータ要素に適しています
  • データベースレベル: データベースの読み書きの際にデータを保護します。この導入は、通常、データベーステーブルの列単位で行われます。データベースのアクセス制御およびセキュリティと組み合わせると、重要なデータの盗難を防ぐことができます
  • ストレージレベル: ストレージのサブシステムでデータを暗号化できます。これは、ブロックレベル (SAN) またはファイルレベル (NAS/DAS) で行うことができます。このソリューションは、ファイル、ストレージブロック、ディレクトリ、テープメディアの暗号化に適しています

    

5. セキュリティ戦略の構築

簡素化された方法で最も強力なセキュリティを実現するには、最適なツールを使用して明確な戦略に重点を置く必要があります。何よりもまず、ミッションクリティカルなシステムとデータへの効率的なアクセスをユーザーに提供し、ハッカーや権限のない攻撃者はアクセスできないようにする必要があります。データへのアクセスを行うたびに面倒な手続きが必要となる場合、全体的な生産性が低下するリスクがあるため、戦略を変更する必要があります。

 

ただし、データ保護では、容易なアクセスとハッカーの締め出しの他にも対処すべきことがあります。たとえば、ランサムウェアなどによる攻撃を受けた場合にデータ損失を防ぐため、データベースをバックアップしなければなりません。また、バックアップに即座にアクセスできながらも、ハッカー対策を十分に施す必要もあります。

 

さらに、すぐに利用できるリストア機能が必要ですが、この機能を備えている企業は多くありません。データベースと Web サイトに関して、安全に保護されたクリーンなバージョンがあり、定期的に更新されていれば、どのような種類の攻撃を受けても長時間にわたって業務が停止することはありません。

 

特定のシステムをロックダウンして外部の攻撃から保護できる効率的なソフトウェアシステムの有無により、企業が時間をかけてシステムを制御下に戻すか、それとも攻撃から数分以内に復旧するかの違いが生じます。

 

データプライバシーおよび保護ソリューションを検討する際、実装モードに関して明確な選択肢があります。セキュリティモデルについてはこれらのオプションに違いがありますが、各オプションは企業の潜在的な要件に合致するレベルの保護を提供します。ここで検討するオプションには、安全なキー管理、モバイルデバイス管理、暗号化操作、バックアップとリカバリ、ロギング、監査、ハードウェア、認証と承認が含まれます。

 

IT コストを削減するには、既存テクノロジの標準規格を活用して、包括的な戦略としてセキュリティ、拡張性、パフォーマンス、容易なサポート、相互運用性を確保する必要があります。さらに、(適切な場合に) 既存のテクノロジを活用すると、完全なデータプライバシー戦略を効果的かつ迅速に導入できます。

   

6. 企業の全プロジェクトの保護

実施するすべてのプロジェクトにセキュリティを組み込む必要があります。常に、すべての内部データと顧客データが外部からの悪質な攻撃の被害を受けないようにします。セキュリティを追加要素と考えるのではなく、すべてのプロジェクトにとって投資収益率 (ROI) と同じぐらい重要なコア要件として扱います。

 

プロセスを合理化できる適切なデータ保護ツールを見つけ、企業データの保護が直感的なプロセスになるようにします。プロセスのあらゆる側面にコンプライアンスが組み込まれ、完全なエンドツーエンドの暗号化などのカスタマイズされたオプションが導入されている、適切な保護ツールがあれば、古くなったセキュリティソリューションを企業にとっての主要資産に変えることができます。

   

7. 法令順守の維持

消費者データが関係する場合は、従うべき法的要件が必ずあり、コンプライアンスはオプションではありません。実際、金融サービスのような業界では、フルタイムの仕事になることがあります。これらの業界では、ゴールドスタンダードのデータ保護、セキュリティ、説明責任が必要です。単にセキュリティのベストプラクティスを導入する必要があるだけでなく、その証明も行う必要があります。

 

重要な情報を保護しながら、内部のセキュリティシステムだけでなく雇用するサードパーティベンダーや規制に対応するためのソフトウェアにも説明責任と明確なコンプライアンスを組み込む必要があります。

 

今日の BYOD 時代では、多種多様なデバイスを使用して日常的にシステムに接続することができるので、より多くの問題や潜在的なセキュリティの脆弱性が発生します。これらのデバイスの多くは適切にセキュリティ保護されていないため、ウイルスやマルウェアがオペレーティングシステムに潜伏しており、企業がセキュリティ上の大きな問題を抱える可能性があります。

   

8. クラウドへの対応

現在はクラウドコンピューティングがさまざまな領域で活用されています。このため、特定のユーザーとデバイスがリモートアクセスできる情報を制限することがプロセスにとって必要不可欠であることは明らかです。エンタープライズデータ保護計画では最初に、システムに接続するすべてのデバイスを考慮してからログインアクセスを許可する必要があるため、クラウドによって複雑さがさらに増すことになります。

 

たった 1 つの不正アクセスによってシステムが壊滅する可能性がありますが、その他は全員 (権限のあるユーザー) がシームレスに接続できる必要があります。このため、セキュリティがコアからエッジまで機能しておらず、ネットワーク、データベース、エンドユーザー、アプリにわたってエンドツーエンドの暗号化が適切に行われていない場合、システムに脆弱性が生じます。特定の悪質な攻撃者はこのような脆弱性を探し出します。

 

データ保護およびセキュリティ戦略を計画するとき、運用構造に適合する暗号化層を組み込む必要があります。さらに、顧客が定義したアクセスポリシー、ネーティブのバックアップとリストア機能、イベントログ、パスワード、ハイレベルのエンタープライズドライブ暗号化をすべてシステムに組み込む必要もあります。

 

クラウドデータ保護の詳細については、こちらをご覧ください。

 

エンタープライズデータ保護ソリューション

 

前述のとおり、テクノロジの進化とスマートデバイスの相互接続が、2018 年に施行された欧州連合の GDPR (一般データ保護規則) など、プライバシーに関する多くの規制や要件につながっています。

 

GDPR の詳細については、こちらをご覧ください。

 

プライマリストレージ用の最新のデータ保護戦略では、メディア故障、データ破損、ストレージシステム障害、全面的なデータセンター障害、データ漏えいなどの潜在的な問題から保護するためにバックアップを補完または置換する組み込み型のシステムが使用されます。

  1. 同期ミラーリング: このアプローチは、メディア障害を防ぐために使用されます。データをローカルディスクとリモートサイトの両方に書き込むことができ、2 つのサイトのデータが同一であることが保証されます。同期ミラーリングには、2 倍の容量が必要になります
  2. RAID: これは同期ミラーリングの代替手段です。オンプレミスの物理デバイスを結合して 1 つの論理ユニットを構成し、単一ドライブとして OS に認識させます。このため、同じデータを異なる場所および複数のディスクに保存できます
  3. 消去訂正符号: 高度な RAID に対するこの代替手段は、主にスケールアウトストレージ環境で使用されます。パリティベースのデータ保護システムを使用して、パリティとデータの両方をストレージノードクラスタ全体に書き込みます
  4. レプリケーション: これはもう 1 つのスケールアウトソリューションで、データを複数のノードへ、または 1 つのノードから別のノードへミラーリングできます
  5. スナップショット: スナップショットは、データが偶発的に削除された、または破損した場合に正常な状態に戻すために使用されます
  6. スナップショットレプリケーション: 複数のドライブ障害に対する保護を提供します。変更されたデータブロックをプライマリストレージからオフサイトのセカンダリストレージへコピーできます
  7. クラウドベースのサービス: レプリケーションとクラウドバックアップサービスを使用して、大規模な障害が発生した場合に必要になるデータの最新コピーを保存したり、アプリケーションイメージをインスタンス化したりすることができます
  8. データ保護のためのアプリケーションテスト: 従来どおり、データ保護計画には、暗号化テクノロジ、情報漏えい防止 (DLP) ツール、バックアップとリカバリソリューション、ID とアクセス管理などのテクノロジが含まれています。ただし、アプリケーションは引き続き悪質な攻撃者の主な標的であるため、データ保護対策にセキュリティテストを追加することが不可欠です

 

アプリケーションテストにより、重大な侵害につながる可能性があるソフトウェアの脆弱性を特定して取り除き、データ保護を促進します。IT チームまたはアプリ開発者は、マイクロサービス、モバイル、Web、およびデスクトップアプリに脆弱性や不具合がないことをテストして確認することで、データ保護を容易に実現できます。

 

エンタープライズデータ保護の機能

 

データ保護ソリューションを導入する前に、以下のデータ保護機能について調査する必要があります。

  1. 増分バックアップのテクノロジ: フルバックアップを 1 回だけ実行し、以降は増分バックアップを実行できます
  2. インスタントリカバリ: バックアップの目的はリカバリです。クラウドとローカルの両方のバックアップからデータを即座にリストアできるテクノロジを探します
  3. クラウド: クラウドを使用すると、長期保存、アプリケーションテストだけでなく、DR も実現できます
  4. 密接なアプリケーション統合: 保護対象のデータに、データアクセスの遅延につながる面倒な一貫性チェックやプロセスなしで即座にアクセスできるようにします
  5. オーケストレーション: 高度なオーケストレーションツールにより、リカバリプロセス全体を自動化できます (ディザスタリカバリを含む)

 

結論

 

エンタープライズデータ保護は、大小の規模を問わず企業の IT チームにとって最も重要なタスクの 1 つです。今日の企業は、これまで以上にデータに依存しているため、成功するためには損失、盗難、破損に対する保護が不可欠です。

 

データ侵害の増加により、企業は資産を保護するために常に警戒する必要があります。データへの脅威に先手を打てないと、侵害、評判の低下、金銭的損失につながります。企業は、長年にわたって、境界セキュリティに重点を置いてデータへの脅威を阻止してきました。しかし、現在のデータ侵害のほぼ半数が常に社内で発生しているため、こうした従来の境界防御ではデータを十分に保護できません。

 

企業のデータインフラを事業部門、部署、パートナー、顧客、サプライヤー、増加するモバイルワーカーへと拡張する必要があります。これにより、外部者と内部者の境界線があいまいになるため、企業をコアからエッジまで効果的に保護するための強固なエンタープライズデータ保護戦略を導入しなければなりません。また、ネットワーク、アプリケーション、データベース、エンドポイントデバイスをカバーするエンドツーエンドの適切な暗号化ソリューションを導入して、保管中、使用中、または転送中のデータが常に保存されるようにする必要もあります。

 

Fortune 100 企業の 98% がベリタスのお客様です。また、NetBackup™ は大量のデータのバックアップを検討している大企業にとって第一の選択肢です。

 

ベリタスの大企業向けデータ保護サービスがどのように仮想、物理、クラウド、およびレガシーの各ワークロードに対して完全なデータ保護を維持しているかをご確認ください。

 

 

その他の推奨リソース

 

4 ステップのデータ保護計画

段階的なアプローチですべてのワークロードを効率的に保護できます。

データ保護の最新化

ESG 社とベリタスが、最新のデータ保護ソリューションを使って将来のビジネス需要に備える方法についてディスカッションします。

企業データの力を引き出す

1,500 人の IT 部門の意思決定者に行った調査では、企業がデータ管理の問題に費やすコストが年間 200 万ドルにのぼることが明らかになっています。

お問い合わせ

エンタープライズレベルのデータ保護計画が必要な場合は、ベリタスがお手伝いします。