SaaS 時代のデータ セキュリティの再考

SaaS 時代のデータ セキュリティの再考

今日、SaaS 駆動型のフロントエンド システムと IaaS/PaaS がデータ センター テクノロジーに革命をもたらし、データの使用方法と保存方法も変化しました。しかし、データのセキュリティは依然として不明瞭です。

[[347951]]

データ セキュリティに特化したコンサルティングおよび調査組織である Securosis は、データ セキュリティに注目し、データ セキュリティに関する出版物を発表してきた長い歴史を持っています。同社は長年にわたり「データ中心のセキュリティ」という理念を堅持し、データセキュリティの保護に重点を置いており、これによりユーザーはデバイス、ネットワーク、関連インフラストラクチャの保護について心配する必要がなくなりました。

実際には、データが広がるにつれて、セキュリティ ポリシーと保護もデータとともに人類が知るあらゆる SaaS サービスに広がるため、データ中心のセキュリティは十分な注目を集めていません。では、デジタル著作権管理は大規模にどのように機能するのでしょうか?

業界では期待が下がり、暗号化などのテクノロジーに依存するようになりました。暗号化では主に組み込み機能 (構造化データ用の FDE やファイル システム用の埋め込み暗号化) を使用して、データを保護しながらもコンプライアンス要件を満たすための最小限の摩擦でパスを提供します。これは主にセキュリティの問題であり、アプリケーションが侵害されてもデータへの無制限のアクセスが可能になるからです。

マスキングやトークン化などの他の技術も、機密データを侵入者から保護する手段を提供します。テスト データ生成ツールなどの新しい戦略では、開発者が誤って本番環境データを漏洩しないようにするオプションも提供されます。しかし、これらすべてのテクノロジーを導入しても、ほとんどの組織は依然としてデータの保護に苦労しており、状況は改善していません。

データ侵害のトライアングル

2009 年に、Securosis は「データ侵害トライアングル」と呼ばれる概念を導入しました。これは、データ侵害を防止するためのさまざまな方法を概説するシンプルな構造を提供しました。ユーザーは、この三角形の 1 辺を削除するだけで、データ漏洩を効果的に防ぐことができます。

  • データ: 盗まれたり悪用されたりした情報。
  • エクスプロイト: ネットワーク攻撃者がデータへの承認されていないアクセスを取得できるようにする脆弱性またはネットワーク攻撃パスの組み合わせ。
  • 出力: データが組織から出る経路。それは、ネットワーク出口などのデジタルのもの、または盗まれたポータブル ストレージ デバイスやハード ドライブなどの物理的なものになります。

今日のセキュリティ業界のほとんどは、脆弱性の悪用を阻止することに重点を置いており、悪用を防止する機能 (ファイアウォール/IPS など) を提供するか、デバイスの侵害を防止する (エンドポイント保護) かのいずれかの方法でこれを行っています。一部のベンダーは、送信フィルター、FW/Web プロキシ、または DLP を通じて機密データの流出を防止しようとします。

前述のように、データを保護またはマスクする試みを大規模に実現することは困難です。何が手に入りますか?データ侵害により、組織は大量のユーザーデータを失うことになります。

SaaSは問題を悪化させる

データの保護はますます複雑になってきています。 SaaS は新しいフロントオフィス システムであり、流行により従業員が自宅からリモート ワークし、企業で働けなくなるという現象がこの傾向を加速させるでしょう。

データがどこにあるかが分かっている場合、データを保護するのは非常に困難です。今日、ほとんどの組織には重要なデータを管理するパートナーがいます。しかし、問題は解決していません。

データセキュリティの再考

データを暗号化、マスキング、トークン化したり、厳格な使用ポリシーを適用したりして保護することは、さまざまな理由から解決策にはなりません。テクノロジー業界では、アプリケーションやデータの作成、使用、保存について再考してきました。したがって、セキュリティ専門家は、この新しい SaaS の現実に適応するために、データ セキュリティを再考する必要があります。組織は、データ セキュリティの意味と潜在的な解決策を再考する必要があります。

<<:  定着率120%のSaaS企業のCFOはこう語った。「ビジネスで良い仕事をしてこそ、財務でも良い仕事をすることができる」

>>:  クラウドコンピューティングは人気があるが、クラウドコンピューティングへの支出の無駄に注意する必要がある

推薦する

タオバオの売り手が過労で亡くなった場合、オンラインストアを健全に運営する方法

最近、若いタオバオの出店者が過労で亡くなり、毎日店舗の営業を停止したり倒産したりするタオバオの出店者...

核分裂の根底にある論理、核分裂を永続的かつ効果的にするにはどうすればよいでしょうか?

月収10万元の起業の夢を実現するミニプログラム起業支援プラン著者: ジャッキー、アクティビティ ボッ...

競合他社の外部リンク公開リソースを正確に取得する方法

みなさんこんにちは。私は長沙SEOのLong Junです。前回の「友好リンク:他山の石で翡翠を磨く」...

プレーン SEO: 初心者が優秀なウェブマスターになるにはどうすればよいでしょうか?

月収10万元の起業の夢を実現するミニプログラム起業支援プランSEO は非常に幅広い概念です。この専門...

Docker (IV): Docker 三銃士の Docker Compose

前回の 2 つの記事では、Dockerfile の使用方法を紹介しました。 Dockerfile テ...

Aoyoyun ホスティング: ドイツの CUII (AS9929) ライン VPS の簡単なレビュー

aoyoyunメインフレームのドイツデータセンターは、以前はCN2 GIAに接続されていました。公式...

医療ステーションのGoogleトラフィックがBaiduを上回る理由の詳細分析

少し前に、私のサイトに毎日バイドゥを超えているのは、彼のコードをチェックした後、私は彼のコードが1日...

5Gとエッジコンピューティングは完璧な組み合わせ

企業の IT リーダーは、エッジ コンピューティングと 5G ネットワークが連携して問題を解決すると...

RSA イノベーション サンドボックス インベントリ | AppOmni - SaaS データ漏洩の継続的な監視とアラート保護

2020年2月24日から28日まで、サイバーセキュリティ業界の主要イベントであるRSAカンファレンス...

300社以上のSaaS企業を調査し、7つの成長体験をまとめました。

私たちは、成長率、販売効率、CAC、多様なチームを構築することの重要性などのトピックをカバーして、3...

iniz-$24.15/年/kvm/256m メモリ/30g ハードディスク/500g トラフィック/ロサンゼルス/20g DDOS 保護

iniz がリリースした割引 VPS のご紹介: KVM には SSD キャッシュがあり、ロサンゼル...

電子商取引ウェブサイトでは、商品の説明をどのように改善できるでしょうか?

電子商取引サイトにとって、誰がより多くのマーケティング費用を費やすかという競争に加えて、電子商取引プ...

iwebfusion: 米国/カナダの専用サーバーが10%オフ、月額44ドルから​​。22年の運営実績を持つ老舗米国企業

iwebfusion は現在、自社の専用サーバーで 10% 割引のプロモーションを実施しており、さま...

2024 年のクラウド コンピューティングのトップ 10 トレンド

クラウド コンピューティングは、テクノロジーの世界に変革をもたらし、急速に成長し続けています。 20...

ウェブサイトの効果的なコンバージョン率を向上させる方法

みなさんこんにちは。私は Chen Nian です。今日お話しするトピックは、おそらくこれまで何度も...