データセキュリ ティトレンド

E-ペーパー
データセキュリ
ティトレンド
企業は慎重な取り扱いを要するデータの保護のた
め、暗号化、データベース監視、データ漏えい防止シ
ステムをますます重要視するようになっています。
2015 年 12 月
UBM TECH •• データセキュリティトレンド
セ
キュリティの研究や実務に取り組む者
入する理由はこれだけにとどまりません。
組織にセーフハーバーを提供します。
の間では、企業に向けられる攻撃のす
回答者の 65% は、データの盗難や喪失の恐れを挙
それでも、多くの組織が依然として暗号化を怠っ
べてをブロックすることは不可能に
げています。49%は、ベストプラクティスの適用を
ています。そして、壊滅的な結末を迎えることも少
近いという認識が広がっています。最新のサイバ
挙げ、40% はデータの盗難防止に最も効果的と考え
なくありません。たとえば、保険会社 Anthem Inc.
ー攻撃は持続的で、標的を狙い撃ちする性質があ
るためデータ保護に取り組んでいます。
のもつデータベースにアクセスすることに成功した
り、大部分の組織でデータ漏えいが避けられない
データ保護ツールには、さまざまな形態と機能
攻撃者は、1から暗号化されていなかった 8000 万人
と確信されるようになっています。その理由とし
をもったものがあります。暗号化は現在でも最も
分の社会保障番号を暴露しました。このような怠慢
て挙げられるのは。現在のネットワークがだ大規
広く採用され、推奨されているデータ保護アプロ
で有罪となった企業はたくさんあります。
模かつ複雑になっており人間の手に負えなくなっ
ーチです。PCI DSS など、数多くのデータ保護規
暗号化が UBM 調査の回答者の間で最も好まれ
ているからです。完璧な保護を施しても、広大な
制や業界標準が保存データ、送受信データを問わ
るデータ保護方法であることは、ある程度予想で
ネットワークの境界を細部までセキュアに保つこ
ず、データの暗号化を義務付けています。一般的
きました。回答した企業の60%がポイントツーポ
とは到底不可能だからです。
には、これらの規制では、データ暗号を採用する
イントのデータ転送に暗号化を使用しています。 その結果、慎重な取り扱いを要するデータの保護
のための暗号化、データベース監視、データ漏え
い防止システムをますます重要視するようになっ
業界の規格、基準や規制への対応
71%
クセスを防止するツールのみに頼るのではなく、
データ喪失/データ盗難の恐れ
65%
攻撃者がアクセスの方法を発見した場合でも損害
ベストプラクティスの遵守
49%
を抑えることに注目します。
データ盗難に対する最も効果的な方法であるため
40%
ています。慎重な取り扱いを要するデータへのア
多くの場合、規制要件に従うためにデータ保護に
取り組むことになります。大企業、中堅企業の 185
社の技術者に対する 2015 年 10 月の UBM Tech 調
査の回答者のうち 129 社がデータ保護の主な動機
A データレベルのセキュリティへの取り組みを進める最大の動機は？
注記：複数回答可能
データ：2015 年 10 月、UBM Tech による 500 人以上の従業員のいる企業の、185 人のビジネス工学の専門家に関する調査
として規制への準拠を挙げています。しかし、導
詳細は hpe.com をご覧ください
1
2
3
4
UBM TECH •• データセキュリティトレンド
暗号化はデータ保護のために存在するさまざま
な選択肢のうちのひとつに過ぎません。他のアプ
60%
の回答者が送受信するデー
タを暗号化しています。
ローチとしては
調査では、これらのテクノロジーの採用に大き
なばらつきがあることがわかりました。たとえ
止システム、トークン化などがあります。これら
ば、回答者の 49% がデータベース監視を使用して
のテクノロジーは、意図しない漏えいや悪意ある
データを保護していると答えました。これは、暗
暴露に対し、異なった方法でデータを守ります。
号化に次ぐ高い比率です。半数を少し下回ります
たとえば、データベース監視ツールはデータベ
が、46% が悪意あるデータ漏えいや予期しないデ
ースレベルでの処理をつぶさに監視し、予期しな
ータ漏えいに対抗するため、DLP 製品を使用して
い変更、追加、削除やアクセスがあれば通知しま
いると回答しました。トークン化を使用している
す。このツールは 10 年来問題なく採用されている
と答えたのは 31% でした。
もので、企業のコンプライアンスプロファイルに欠
ています。どちらの数字も、最近の暗号化されて
かせない要素と考えられています。
も、予想を超えるものとなりました。
タを保護できます。
データベース監視ツール、データ漏えい/喪失防
54% は、保存しているデータを暗号化して保護し
いないデータの漏えい事件の件数を考慮に入れて
処理で実際の機微データの代理となるため、デー
アプリケーションとデータのホストにクラウドサ
ービスの利用が増える中、クラウド暗号化ゲートウ
データ喪失防止製品（DLP）は、社会保障番号や
クレジットカード番号などのデータ要素のネットワ
それでも、10 のうち 4 つ以上の組織で慎重な扱
ークトラフィックを監視することで機能します。
いを要するデータを保護しないままデータベース
禁止されたデータをネットワークの外へ送信する
に保存し、送受信していることになります。この
試みがあると警告を発します。DLP ツールは、内
ように継続的に暗号化を怠ることによるリスクを
部関係者の濫用の監視に多用されます。また、サ
甘く見るべきではありません。データ漏えいの被
イバー攻撃者によるデータ漏出の監視に決定的な
害に遭った企業を相手取った消費者の集団訴訟で
役割を果たします。
は、多くの場合、暗号化を怠ったことをもってセ
トークン化はクレジットカード番号、社会保障
キュリティのベストプラクティスから外れた組織
番号、重要なデータを乱数で構成するトークンに
であると認定されます。
置き換えるアプローチです。トークンはすべての
詳細は hpe.com をご覧ください
1
2
3
4
6
UBM TECH •• データセキュリティトレンド
43%
データ保護ツールへの
支出を増加する計画が
ある回答者
ェイがもうひとつの重要コンポーネントとして注目
データ保護ツールへの支出計画については、かす
されています。UBM 調査回答者の 29% が、クラウ
かな望みを見出すことができます。データ保護ツ
ドのデータを保護するためにクラウド暗号化ゲート
ールへの支出の増加を見込む回答者（43%）は、
ウェイに頼っていると答えています。
これから12か月間、支出を維持するとする回答者
これらの結果から、さまざまなデータ保護技術
が混在して選択されていることが伺えます。企業
は多彩なデータ保護製品を、使用して慎重な扱い
を要するデータを危険から守っているように見え
（33%）より多いことが示されました。支出の縮
小を見込む回答者は 6% のみでした。
http://www.wsj.com/articles/investigators-eye-china-in-anthemhack-1423167560
1
ます。他方、その努力を払っている企業の比率は
多いとはとても言えません。
詳細は hpe.com をご覧ください
1
2
3
4
6
2015 UBM LLC. 版権所有.