SaaS 時代のデータ セキュリティの再考

SaaS 時代のデータ セキュリティの再考

今日、SaaS 駆動型のフロントエンド システムと IaaS/PaaS がデータ センター テクノロジーに革命をもたらし、データの使用方法と保存方法も変化しました。しかし、データのセキュリティは依然として不明瞭です。

[[347951]]

データ セキュリティに特化したコンサルティングおよび調査組織である Securosis は、データ セキュリティに注目し、データ セキュリティに関する出版物を発表してきた長い歴史を持っています。同社は長年にわたり「データ中心のセキュリティ」という理念を堅持し、データセキュリティの保護に重点を置いており、これによりユーザーはデバイス、ネットワーク、関連インフラストラクチャの保護について心配する必要がなくなりました。

実際には、データが広がるにつれて、セキュリティ ポリシーと保護もデータとともに人類が知るあらゆる SaaS サービスに広がるため、データ中心のセキュリティは十分な注目を集めていません。では、デジタル著作権管理は大規模にどのように機能するのでしょうか?

業界では期待が下がり、暗号化などのテクノロジーに依存するようになりました。暗号化では主に組み込み機能 (構造化データ用の FDE やファイル システム用の埋め込み暗号化) を使用して、データを保護しながらもコンプライアンス要件を満たすための最小限の摩擦でパスを提供します。これは主にセキュリティの問題であり、アプリケーションが侵害されてもデータへの無制限のアクセスが可能になるからです。

マスキングやトークン化などの他の技術も、機密データを侵入者から保護する手段を提供します。テスト データ生成ツールなどの新しい戦略では、開発者が誤って本番環境データを漏洩しないようにするオプションも提供されます。しかし、これらすべてのテクノロジーを導入しても、ほとんどの組織は依然としてデータの保護に苦労しており、状況は改善していません。

データ侵害のトライアングル

2009 年に、Securosis は「データ侵害トライアングル」と呼ばれる概念を導入しました。これは、データ侵害を防止するためのさまざまな方法を概説するシンプルな構造を提供しました。ユーザーは、この三角形の 1 辺を削除するだけで、データ漏洩を効果的に防ぐことができます。

  • データ: 盗まれたり悪用されたりした情報。
  • エクスプロイト: ネットワーク攻撃者がデータへの承認されていないアクセスを取得できるようにする脆弱性またはネットワーク攻撃パスの組み合わせ。
  • 出力: データが組織から出る経路。それは、ネットワーク出口などのデジタルのもの、または盗まれたポータブル ストレージ デバイスやハード ドライブなどの物理的なものになります。

今日のセキュリティ業界のほとんどは、脆弱性の悪用を阻止することに重点を置いており、悪用を防止する機能 (ファイアウォール/IPS など) を提供するか、デバイスの侵害を防止する (エンドポイント保護) かのいずれかの方法でこれを行っています。一部のベンダーは、送信フィルター、FW/Web プロキシ、または DLP を通じて機密データの流出を防止しようとします。

前述のように、データを保護またはマスクする試みを大規模に実現することは困難です。何が手に入りますか?データ侵害により、組織は大量のユーザーデータを失うことになります。

SaaSは問題を悪化させる

データの保護はますます複雑になってきています。 SaaS は新しいフロントオフィス システムであり、流行により従業員が自宅からリモート ワークし、企業で働けなくなるという現象がこの傾向を加速させるでしょう。

データがどこにあるかが分かっている場合、データを保護するのは非常に困難です。今日、ほとんどの組織には重要なデータを管理するパートナーがいます。しかし、問題は解決していません。

データセキュリティの再考

データを暗号化、マスキング、トークン化したり、厳格な使用ポリシーを適用したりして保護することは、さまざまな理由から解決策にはなりません。テクノロジー業界では、アプリケーションやデータの作成、使用、保存について再考してきました。したがって、セキュリティ専門家は、この新しい SaaS の現実に適応するために、データ セキュリティを再考する必要があります。組織は、データ セキュリティの意味と潜在的な解決策を再考する必要があります。

<<:  定着率120%のSaaS企業のCFOはこう語った。「ビジネスで良い仕事をしてこそ、財務でも良い仕事をすることができる」

>>:  クラウドコンピューティングは人気があるが、クラウドコンピューティングへの支出の無駄に注意する必要がある

推薦する

ウェブサイトが攻撃を受けたらどうすればいいでしょうか?解決策を策定することが発展への道です

皆さんは、Webmaster Homeという国内で有名なウェブサイトをご存知だと思います。A5と同様...

インターネットビッグデータの時代が到来:起業家精神を探求する余地がある

編集者注: 60 秒間で、Flicker に 3,125 枚の写真がアップロードされ、Faceboo...

ウェブサイトのタイトルは変更できますか?

多くの初心者が SEO を学び始めると、タイトルを変更すると権威が下がったり、追い出されたりするので...

ウェブマスターはどのようにして優れた外部リンク リソースを見つければよいでしょうか?

インターネットには外部リンクの作り方に関する記事がたくさんありますが、どれも同じです。フォーラム、機...

多くのウェブサイトがブロックされています。保存する準備はできていますか?

一昨日(2013 年 4 月 9 日)、Baidu のアルゴリズムのアップグレードにより、多くの W...

ローコードデュアルプラットフォームを構築することで、UFIDA BIP はどのような可能性をもたらすのでしょうか?

ホット ローコード トラックに新しい変数が追加されました。今年、中国および世界の企業や公共機関向けの...

ヒット商品の鍵は、オフサイトトラフィック+オンサイトガイダンス=売上というシンプルなものです。

はじめに: 小売業者の販売判断は、一般的には自身の販売経験から来ています。販売傾向グラフに基づいて直...

検索エンジン最適化の詳細

検索エンジン向けに最適化する場合、ページがシンプルであればあるほど、細部の最適化に注意を払う必要があ...

QQグループを利用して6000以上のインデックスキーワードをホームページに掲載する方法

SEOに関しては、2006年とかなり早い時期から業界に入り、研修を経て正式に働き始めました。途中で何...

メタバースがバーチャルアイドルを生み出す?

3月には、メタバースをコンセプトにした最初の銘柄であるRobloxがニューヨーク証券取引所に正式に上...

2019 年のブランド IP マーケティングにおける 8 つの主要トレンド

2019年を振り返ると、様々な人気IPコンテンツが雨後の筍のように登場し、ブランドマーケティングの成...

データセンター構築の進化における 4 つの新しい側面について知りたいですか?

インターネットの発展のための最も基本的な基盤として、最も理想的なデータセンターにはどのような機能があ...