データ セキュリティ とは

ランサムウェア、悪意のある管理者、ハッカーなど、サイバー脅威は、さまざまな形態や規模で発生します。そのため、すべての企業にとって万全なデータ セキュリティ対策を講じることがきわめて重要です。適切なプロセス、ソリューション、戦略を利用することで、ハイブリッド環境やマルチクラウド環境全体にわたってデータのセキュリティを維持できます。 

では、データ セキュリティ とは具体的にどのようなものでしょうか。

データ主体のセキュリティは、脅威の検出と攻撃からの修復という2つのブロックを基盤として構築されています。この2つを組み合わせることで、攻撃の初期段階に行う異常発生時のアラート生成から、攻撃発生後に行うセキュリティ対応のフォレンジック分析まで、攻撃のあらゆる段階にわたってデータを保護することができます。 

貴重品が持ち去られた後にアラームが発生しても、ほとんど意味がありません。そのため、リアルタイムでの脅威の検出と攻撃からの修復がきわめて重要です。リアルタイムで行われるデータ セキュリティなら、脅威をすばやく検出して未然に阻止できます。 

ビルディング ブロック 1：脅威の検出
脅威の検出は、脅威がデータに到達する前に、できるだけ早い段階から脅威を監視して特定することに重点を置いています。これには、次のアクションが含まれます。 

• 異常監視（ユーザの行動とファイルシステム） 
• マルウェアの検出 
• ストレージ パフォーマンスの監視 

ビルディング ブロック 2：攻撃からの修復
攻撃からの修復では、脅威に適切に対応し、できるかぎり迅速かつクリーンに攻撃から復旧することが必要とされます。これには、次のアクションが含まれます。

• リカバリ ポイントの作成 
• データとアプリケーションのリカバリ 
• フォレンジック分析 

データ セキュリティは、データの安全性を確保するうえで非常に重要ですが、それだけではありません。サイバー攻撃を未然に防ぐために、企業はより広い視点を持ってサイバー レジリエンスに取り組むようになっています。 

サイバー レジリエンスは、データ保護とデータ セキュリティを組み合わせることで、外部からの境界侵害や内部からの脅威のいずれにも対応して、ビジネスの継続性を維持します。 

ビジネスを保護するうえで、攻撃に対して万全の準備をしておくことが最大の防御となります。サイバー レジリエンスは、攻撃が発生する前にデータ主体の適切なセキュリティと保護を確保できるよう支援します。これにより、サイバー犯罪者がどのような攻撃を仕掛けてきても、万全の状態で適切に対処することができます。

教育機関がサイバー攻撃に対する保護に苦慮しているというのは、よく知られた話です。学生、学校職員、教員はそれぞれのデバイスを使用してネットワークに簡単にアクセスできる必要がありますが、これはハッカーにとって非常に好都合です。芝浦工業大学は、2016年にランサムウェア攻撃を受けたことをきっかけに、サイバーセキュリティ対策を改善するための投資を行いました。

芝浦工業大学では、NetApp技術により、1万人の学生と教職員をランサムウェア攻撃から保護し、サイバー脅威を迅速に検出して復旧する多層的なセキュリティを実装し、重複排除と圧縮により60%のデータ削減を実現しています。

NetAppは、最も厳格なセキュリティ基準で認定されています。たとえば、NSAのCommercial Solutions for Classified Components Listの最初で唯一のエンタープライズ ストレージ ベンダーであり、最高機密データに対して検証された最も信頼性の高いエンタープライズ ストレージです。

NetAppは、以下においても検証されています。

• DoD Approved Product List
• Common Criteria認証 
• NIST認証 

NetAppは、後付けではなく組み込み型のデータ セキュリティ アプローチを採用しているため、米陸軍のグローバル インフラ全体で140万のエンドポイントを含む、世界で最も機密性の高いデータの一部の管理および保存において信頼を得ています。