fbpx

個人および機密データの発見、分類、保護

本記事の概要

世界的なプライバシー規制、個人データの爆発的な増加、データ損失の増大、顧客の期待の高まりに伴い、組織は個人データや機密データのインテリジェンスと保護を自動化し、最適化する必要があります。厳格な規制と執行の強化により、企業はプライバシー規制の違反や違反行為に伴う莫大なコストに直面する可能性があります。企業は、データプライバシーとセキュリティのガバナンスポリシーを策定し、これらのポリシーの実施と伝達を包括的な保護ソリューションと戦略的に統合しなければなりません。拡大するデータ環境を保護するためには、次世代ツールを使用してデータの移動とアクセスを発見、分類、監視し、データ対象者とアイデンティティをマッピングし、センシティブデータのリスクを継続的に分析して追跡し、セキュリティ管理の動的な適用を自動化してオーケストレーションし、データプライバシー対策のステータスを効果的に伝達するデータセキュリティが必要となります。センシティブデータリスクのモニタリング、投資の優先順位付け、および保護をより積極的かつインテリジェントに行うためには、これらのツールには以下の機能が含まれていなければなりません。

  • 規制要件を満たすためにビジネスとテクノロジーのプロセスをリンクさせたプライバシーポリシー
  • 自動化された統合されたセンシティブなデータ発見、拡散分析、AIによる異常なユーザー活動の検出、多因子データリスク分析
  • データ対象者のアクセス要求をサポートし、同意管理システムとの統合をサポートするための機密データへのアイデンティティのマッピング
  • データ中心のセキュリティを活用したアクショナブルなインテリジェンスにより、単一のプラットフォームで修復のオーケストレーションをサポートし、データ対象者の権利と同意の要求に対応します。
  • 今日の複雑なハイブリッド環境を幅広くカバー

この記事では、GDPRHIPAACCPA、FINRA などのデータ・プライバシー規制へのコンプライアンスを向上させながら、これらの機能がデータ損失や誤用のリスクをどのように低減するか、特に総所有コストを低減する包括的な単一プラットフォームで提供されている場合には、どのようにするかを検討します。さらに、この記事では、以下の6つの重要な分野における機能性を評価する際に、組織が考慮すべき点について説明しています。

  1. データガバナンスポリシーの管理
  2. 個人データやセンシティブデータの発見と分類
  3. 個人のアイデンティティのマッピング
  4. リスクの分析と追跡
  5. 個人データやセンシティブデータの保護と被験者の要求と同意の管理
  6. 個人情報保護に関する措置と状況の伝達

最後に、この記事では、データプライバシーソリューションを実装するために必要なことを取り上げ、データ中心のセキュリティソリューションを適切に展開することのメリットを強調しています。

増え続けるデータ量とプライバシー規制

2025年までに、世界のデータ量は2017年に生成されたデータの10倍になると予測されています。
この指数関数的なデータの増加は、多くの課題を提示しています。

  • 構造化データ、半構造化データ、非構造化データの多様性
  • Hadoopノード、クラウドインスタンス、ファイルサーバー、リレーショナルデータベースなどのデータストアから、データが世界中に移動する際の増殖
  • より多くの場所、機能、地域からより多くのユーザーを獲得
  • このようなデータの増加は、コンプライアンスに対する要件が異なる国や地域のプライバシー規制の出現によって、さらに複雑になっています。このようなプライバシー法制の波は、個人データや機密性の高いデータを正確かつ継続的に理解し、管理することを企業に求めています。 オンサイト、リモート、モバイルアクセスポイントの急激な成長。変化する世界的なプライバシー規制に対応するために必要なエンタープライズ、データ、インテリジェンスを実現するためには、機密データの発見、分析、監視、保護のための従来のアプローチに頼ることはもはやできません。多額の罰金の脅威と顧客の信頼を維持する必要があるため、企業は早急に全体的なアプローチを取る新しいデータセキュリティのパラダイムに移行する必要があります。
  • ポリシーの変更やコンプライアンスレポートを効率的に処理するデータガバナンスの一元管理
  • 機密データの継続的な監視とリスク分析により、セキュリティプログラムと投資の優先順位付けを容易にします。
  • データ対象者へのアクセス要求や同意管理との統合をサポートするために、アイデンティティに基づいてセンシティブなデータのグローバルかつ粒度の高い分析を提供するアイデンティティベースのインテリジェンス – 企業内外やパートナー組織とクライアント組織間のデータの動きを完全に理解できる豊富でインタラクティブなビジュアライゼーション
  • 発見、リスク、監視を自動化されたリメディエーションにつなげる統合されたプロテクション

データプライバシーに関する重要な要件

最高情報セキュリティ責任者(CISO)、エンタープライズ・アーキテクト、およびプライバシー担当者は、新たな脅威が発生したときにそれを検知するために、企業のデータ資産を継続的に、文脈に沿って、そして迅速に保護する必要があることを知っています。しかし、企業規模でこの目標を達成するためには、いくつかの課題に取り組まなければなりません。

標準化、一貫性、および監査

何千ものデータストアを保護するために、組織はデータ定義とそれに関連する保護およびガバナンスポリシーを標準化する必要があります。一元化されたポリシー管理がなければ、セキュリティ担当者やアーキテクトは、ポリシーの変更を一貫して管理したり、コンプライアンスを監査して追跡したりすることができません。

精度と効果

絶えず変化する環境の中で高い信頼性の高い精度を維持するためには、データ・プライバシー・ソリューションには、データ・コンテキスト、対象者のアイデンティティ・マッピング、ユーザー行動分析、およびリスク分析が必要です。これらがなければ、ソリューションは多くの誤検知を発生させ、継続的なプライベートデータ保護に効果がありません。

スケーラビリティとタイム・トゥ・バリュー

厳しい期限内にリスク低減を実現するには、各データストアを個別に保護するよりもはるかに短い時間で多くのデータストアを保護できるように拡張できる自動化されたデータ・プライバシー・ソリューションが必要です。これは、潜在的なデータセキュリティリスクに即座に対応しなければならないセキュリティおよびコンプライアンス担当者にとって、喫緊の課題となっています。実際、ガートナーは、「(金銭的な影響を防止または最小化することを目標に)過度のリスクを検知して対応するためにセキュリティチームがかかる時間は、今後10年間で最も重要なセキュリティ指標の1つになるだろう」と予測しています。直感的な操作性、アクション、ワークフロー、人工知能(AI)、自動化のオーケストレーションがなければ、データ・プライバシー・ソリューションは拡張もできず、価値を生み出すまでの時間を短縮することもできません。

中断のない継続的な保護

データ・プライバシー・ソリューションは、データ、使用状況、ユーザー、および規制が常に変化する環境において、データ保護とコンプライアンスの洞察を維持するために十分な柔軟性を備えていなければなりません。ポリシーのカスタマイズやリスクの定期的な再評価をサポートできないソリューションは、真の意味での継続的なプライベートデータの保護を提供することはできません。

すぐに使える導入の準備

今日の CISO やプライバシー担当者は、自動化や AI を活用した新しい機能を備えたセキュリティへのデータ中心のアプローチを必要としているだけでなく、可能な限り現行のセキュリティ対策からより多くの価値を引き出す能力も必要としています。セキュリティエコシステムに追加する場合は、SSO、パスワード管理、Ranger™、Sentry™、業務管理SaaS、シールド、暗号化、トークン化ソリューションなど、既存の企業のセキュリティ対策と簡単に統合できるように、APIを活用する必要があります。

ハイブリッド環境のサポート

金融サービスやヘルスケアから交通機関やエンターテイメントまで、あらゆる業界の組織がデジタルトランスフォーメーションの何らかの段階に入っている。この段階では、彼らの世界はハイブリッドなものとなっています。データ保護ソリューションを選択する際には、従来のオンプレミスシステムで管理されているか、マルチクラウド環境で管理されているか、構造化されたデータ形式と構造化されていないデータ形式のいずれかで構成されているビッグデータで管理されているかに関わらず、すべてのデータソースをカバーする必要があります。

データプライバシーソリューションの評価

個人データを保護するためには、以下の基本的なことから始めなければなりません。

  1. 機微なデータを適切に取り扱うためのポリシーの設定
  2. 機密データがどこにあるかを理解し、一貫して分類する
  3. 個人のアイデンティティと機密データのマッピング
  4. データリスクの分析と追跡
  5. 機密データの保護とリスクの是正
  6. 測定、伝達、監査対応

これらの基本的な要件をサポートするために、機密データを管理するプラットフォームには、以下の機能領域が含まれていなければなりません。

ガバナンス ポリシーの定義と管理

この能力は、機微なデータ要素と、適用されるすべての規制や法律に準拠してそれらを保護するためのプロセスを定義します。多くのデータガバナンスプログラムは、規制遵守の世界から生まれました。組織にとって、規制はプログラムに必要な目的を提供すると同時に、プログラムを成長させるための経営陣のサポートと資金を提供します。多くの場合、新しいデータガバナンスプログラムは、新しいプログラムのためのポリシー、プロセス、および手順に取り組むために、一度に1つのプロジェクトに取り組むという小規模なものから始める必要があります。コンプライアンスのためには、プログラムがプライバシー規制に関連して必要とされる基礎的な作業に集中する一方で、プログラムの成長に合わせて、価値の高い企業資産としてデータを全体的に管理するという将来を見据えていることを意味します。新しいプログラムを立ち上げたり、新しいプライバシー規制のガイドラインに沿って作業を進めたりする中で、データガバナンスプログラムのリーダーは、いくつかの重要な項目を確認することになるでしょう。誰がデータに安全にアクセスできるのか、チームメンバーが組織の境界を越えてデータをどのように扱うのかなど、高レベルの内部ポリシーを構築する必要があります。また、同じプログラムのオーナーは、ビジネス用語集やデータ辞書も作成します。この用語集は、データ要素の単一の真実のポイントとなります(例えば、すべてのチーム・メンバーが正確に「顧客」とは何かを定義するなど)。実際には、これは組織がビジネス機能を超えて協力して、ポリシーの定義と要件を把握して調整し、被験者登録要求に対応するプロセスを文書化し、同意管理フレームワークを決定して文書化する権限を与えられることを意味します。そして、各データガバナンスおよびプライバシーポリシーの実施、管理、対応、および是正のための所有権と説明責任を割り当てる。さらに、以下の機能を備えたソリューションを探すことも検討してください。

  • 個別のアプリケーションではなく、統合されたプラットフォームの一部としてポリシーを管理します。
  • 機密データのためのシステムとプロセスの流れをマップ化
  • プライバシーと保護の結果を文脈の中で可視化する
  • 影響を受けるすべてのステークホルダーに結果を報告する
  • 管理されているすべての成果物に対して監査証跡を提供する。
  • 相互作用の時点でデータ対象者の要求への応答を自動化する

個人データと機密性の高いデータの発見、分類、理解

この機能は、センシティブなデータを自動的に特定し、リスクをランク付けし、分類することで、センシティブなデータがどこに存在し、組織全体でどのように増殖しているかを広く深く理解することができます。従来のデータ発見および分類ツールでは、機密データを含むデータベースを特定するために、そのデータが存在するテーブルや列の名前をリストアップしていました。このアプローチでは、保護が必要な場所をある程度把握することができますが、どこから手を付ければよいのか、機密データが他のデータストアを介して増殖している場所はどこなのか、あるいはデータがすでに保護されているかどうかを示すガイダンスは提供されていません。

データストアをスキャンして機密データを発見する

このソリューションは、スケーラビリティに関する組織固有のニーズを満たす必要があり、複数のベンダープラットフォームや、以下のような異なるデータリポジトリをスキャンできる必要があります。

  • メインフレームを含む従来のリレーショナル・データベースにまたがる構造化データ
  • クラウドアプリケーション
  • HDFSやAmazon S3上の半構造化データ(CSV、XML、JSONなど
  • CIFS NFS上の構造化されていないデータ
  • SharePoint
  • 従来の構造化データストア

また、すでに保護されているデータストアからデータ保護方法やステータスをインポートできるようにする必要があります。さらに、管理とスケーリングを容易にするために、以下の機能を検討してください。

  • エージェントレススキャン
  • スキャンジョブをスケジュールする能力
  • 誤検出と処理
  • メタデータ、データ、またはその両方を使用するようにスキャンを設定する能力

機密データの分類

この機能には、クレジットカード番号、住所、氏名、その他の個人情報などの機密データ領域の検索定義を作成したり、変更したりすることが含まれます。機微なデータの分類には、プライバシー規制に準拠するために必要に応じてカスタムの分類ポリシーを作成する機能も含まれています。理想的には、GDPR、HIPAA、PII、PCIPHIなどの主要な規制に準拠するために、すぐに使えるデータドメインを備え、さらに追加の要件をカバーするためにカスタムドメインと分類ポリシーを作成する機能を備えていることが必要です。また、以下のような機能も提供する必要があります。

  • 分類ポリシーテンプレートを活用して、プライベートデータの定義を迅速に作成し、データの感度レベルを指定する。
  • すべてのデータドメインをインポートすることなくアクセス可能
  • パターンマッチング(正規表現を含む)、参照テーブル、複雑な組み合わせルール(例:名前+住所+SSNがある場合のみ一致)を使用して、メタデータとデータの両方の検索定義を作成します。
  • データに対する論理的なチェック(合計のチェックなど)や、検索結果が競合した場合の優先順位付けルールなど、正規表現以外のルールなど、高度な検索ルールを作成することができます。
  • 適合性スコアリング(例:選択された行のxx%以上が一致した場合のみ受け入れる)、ブラックリスト、ホワイトリストにより、誤検出を最小限に抑えます。
  • 分類ポリシーに一致する各行のデータ損失のコストを見積もる

機密データが増殖する場所を理解する

データの拡散には、各機密データレコードが組織内の他のデータストアにも存在する場所を特定して追跡し、そのレコードが拡散している場所を理解し、監視し、保護するためのドリルダウン機能を提供することが含まれます。理想的には、このソリューションには、次のようなすぐに使えるツールが付属していることが必要です。

  • サードパーティのメタデータプロバイダ(Microsoft、Cloudera、Hortonworks など)からのデータストアを介したセンシティブデータの移動を追跡する。
  • 組織のグローバルな機密データと、その拡散パターンを地域や部門間でリッチに可視化します。
  • 機密性の高い記録のアクティビティが最も多い ID、データストア、データドメイン、および部門のランク付けリストを継続的に更新します。
  • 選択した 2 つのシステム間で増殖している機密ドメインとカラムを表示するためのドリルダウン機能を提供します。

マップアイデンティティ

この機能は、組織のデータストアに個人データが保持されているデータ対象者、または個人のインデックスを作成することで、データプライバシーのGDPR準拠をサポートします。また、このソリューションには以下の機能が含まれている必要があります。

  • 識別された各対象者の個人データがどのデータストアに保存されているかのマッピング
  • 対象者の地理的位置および個人データを保有するデータストア
  • 個人の包括的なデータフットプリントとリスクを見るためのデータ対象ごとの検索性
  • データ侵害の通知、対象者の忘れられる権利(RTBF)、データのポータビリティとアクセスを求める対象者の要求をサポートします。
  • 同意管理との統合:多くの組織は、データの使用方法を管理するためにマスターデータ管理に依存しています。

データリスクの分析と追跡

この能力は、データストアを相互に比較して保護努力を促進するリスクスコアを生成する共通のリスクフレームワークにおいて、定義されたポリシーに基づいてセンシティブデータのリスクコストを計算します。ソリューションは、各データストアのリスクを計算するために、リスクフレームワークに複数の調整可能な要因を含める必要があります。以下のような要因を探します。

  • データの分類/感度レベル
  • 機密データの量
  • データの保護状況
  • センシティブなフィールドの数
  • データの違反コスト
  • 機密性の高いデータの他のデータ対象への移動
  • データにアクセスできるユーザー数
  • 機密データに対するユーザー活動のカウント
  • リスクモデルを運用環境に合わせて調整するためにユーザーが定義したカスタムフィールド

組織は、組織の運用環境に基づいて、これらの要因のそれぞれの重み付けを微調整できるようにすべきである。理想的には、プラットフォームには、保護対策を実施する前に、個々のデータストアごとのリスクスコア計算をシミュレートする機能が含まれていることが望ましい。

ユーザーのアクセスとユーザーの活動を監視する

この能力は、機密データへのアクセス権者とその使用方法を把握することで、プラットフォームをより動的なものにし、リスクスコアリングを向上させます。ユーザーの活動を機密データと相関させるためには、この能力は、生のユーザー活動ログファイルをリアルタイムでインジェストし、以下を統合することができなければなりません。このようなユーザー、ユーザーグループのメンバーシップ、ユーザーエイリアス、データストア、テーブル、およびカラムへのユーザーアクセスなどのLDAPおよびActive Directoryデータを使用して、これらのデータストアにアクセスします。機密データにアクセスしたユーザーやグループについて、ユーザー、データストア、発生時刻、その他の基準でレポートし、各データストアの全体的なリスクスコアリングにこのユーザーの活動を組み込むことができるようにする必要があります。

また、AIを活用して異常なユーザー行動を捕捉し、異常が検出された場合にアラートを生成し、適切なセキュリティチームの関係者に通知を送信する自動化を行う必要があります。さらに、ユーザーのアクティビティや行動のビューを充実させることができるソリューションを探すことも検討してください。

  • サポートされているすべてのデータストア・タイプのユーザー・アクティビティを分析します。
  • 個人の活動を迅速に表示し、レポートするための詳細なユーザープロファイルページを提供します。
  • システムログサーバーを活用して、業界標準のアクティビティログをインジェストする
  • ユーザーのアクセス権をインポート
  • ユーザー行動分析のためのリッチなビジュアライゼーションの提供

データの保護、被験者の権利と同意の管理

この機能は、定義された保護ポリシーを自動的に適用して、データを暗号化、マスク、またはその他の方法で保護します。ターゲットデータストア内で直接、または保護ワークフローを開始することで起動できます。

データ保護のために

永続的データマスキング、動的データマスキング、暗号化、アクセス制御、チケットシステム(業務管理SaaS など)、およびその他のデータ保護方法について、手動および自動化されたワークフローをサポートする必要があります。保護ポリシーの作成は双方向であるべきです。保護ルールはプラットフォーム内で構築され、保護ツールにプッシュされるべきです。リメディエーションには、注意を要する例外やその他の定義された条件をユーザーに通知するための通知やアラートを自動化する機能も含まれるべきです。また、アラートに応答して自動的にアクションを起こすスクリプトを作成する機能(例:ユーザーをある LDAP グループから別のグループに移動させる)も含まれている必要があります。包括的なデータ保護を提供する。ソリューションの中にこれらの機能を探すことを検討してください。

  • サポートされているすべてのデータストアタイプで動作する保護ツール
  • 暗号化、マスキング、アクセス制御などのデータ中心の保護
  • Ranger、Sentry、業務管理SaaSなどのサードパーティ製ツールとの統合
  • 発見と保護のための共通のポリシーフレームワーク

データ主体の権利のために。組織は、保有する顧客、従業員、および第三者のアイデンティティに関連するすべての個人情報および機密情報について明確な情報を必要としています。また、データ主体の権利の要求に対応するためには、データを実行可能なものにしなければなりません。自動化されたワークフローでは、情報を削除またはマスクする機能を提供する必要があります。さらに、組織は、個人のデータがどこで使用されているか、プライバシーリスクはどの程度かなど、個人に関する情報を瞬時に把握できるようにしなければなりません。データのプライバシーとコンプライアンスは、個人(すなわち、個人のデータが保護されているかどうか、個人が自分のデータをコントロールできるかどうか)を中心に据えています。このプライバシーの基盤を支えるためには、組織には以下のような ID 中心の機能が必要である。

  • 組織の機密データに含まれる個人を識別する。
  • 個人ごとにどのような機密データを保持しているかを理解する
  • 様々な属性(例:所在地、データストア、リスク、保護状況、各個人のセンシティブデータの利用)に関する情報を用いて、個人のアイデンティティによるセンシティブデータを理解する。
  • 個人の機密データを素早く見つけて、プライバシーの要求をサポートします。”どのようなデータを持っているのですか?”や “私のデータをすべて削除してください!”などのプライバシー要求をサポートするために、個人のセンシティブなデータを素早く見つけ出すことができます。

同意管理のため。組織は、システムと情報を結びつける接着剤として機能するマスターデータ管理(MDM)ソリューションを必要としています。MDMは、データ駆動型のデジタルトランスフォーメーションのための真実の単一ソースであり、顧客体験プログラム、マーケティングおよび販売業務、オムニチャネル小売、サプライチェーンの最適化、ガバナンスの取り組み、コンプライアンスの取り組みなどのために、信頼性の高い正確で完全なデータを提供します。必要な機能は以下の通りです。

  • データを単一のビューで表示し、異なる、重複する、または競合する複数の情報ソースを統合します。
  • 重要なデータと他のデータとのビジネス関係を360度見渡せる
  • すべてのインタラクションを完全に表示し、すべてのトランザクションをリンクして顧客行動を完全に表示します。

測定、伝達、監査対応

この機能は、機能横断的なコラボレーションをサポートし、監査人を満足させるための可視化とレポートを提供します。さらに、組織は継続的にリスクを測定し、ポリシーやプロセスがデータリスクにどの程度影響を与えているかを評価することができます。ビジネス機能の利害関係者のデータプライバシーの関心と要件を満たすために、プラットフォームは、以下のようなデータプライバシーKPIを追跡するダッシュボードと可視化を提供する必要があります。

  • IT: 監査/コンプライアンスサポート、資産価値とリスク、DevOpsプライバシー
  • セキュリティ:コンプライアンス、セキュリティ上の決定、データ保護 – プライバシー。GDPR、DPIA、データ対象者リスク、対象者へのアクセス要求、プライバシー準備測定/追跡
  • ビジネス/リスク:リスク低減、データガバナンス、規制遵守

この能力には、典型的な監査人の要求と予期せぬ監査人の要求の両方を満たすために、必要に応じてレポートを生成するためのサポートも含まれているべきです。

ソリューションの実装

組織は、センシティブデータに関連するリスクを包括的に把握することができるようにならないと、センシティブデータに関す るリスクを包括的に把握することはできません。

  • ガバナンスポリシーの定義と管理
  • データの場所、量、および拡散を特定する(すなわち、センシティブなデータが作成された場所と、それが組織内をどのように流れるか)。
  • 被験者のアイデンティティをマップする
  • 個人情報保護法の遵守と監査依頼
  • データ保護の状況を理解する(すなわち、現在データがデータセキュリティ管理によってどのように保護されているか)。

セキュリティチームは、すでに知っていることを確認するだけでなく、見落としている可能性のあることを理解する必要があります。定期的にリスクスコアリングを集計することで、セキュリティチームの盲点を定量的に把握することができ、優先順位を設定し、最もリスクの高い20%のデータに80%の労力を集中させることができます。

ユーザーの行動、行動、異常を理解する

データはそれ自体を危険にさらすものではなく、ユーザーは常に何らかの形で関与しています。その理由と方法を特定するために、セキュリティチームは分析、インテリジェンス、自動化を活用して、ユーザーの異常な行動を簡単かつ迅速に特定する必要があります。これにより、疑わしいイベントがより簡単に検出され、より正確に報告されるようになるため、IT 部門は潜在的な脅威からの防御や修正を迅速に行うことができます。

ポリシーや行動の例外に対するトリガーアラート

ポリシー、コンプライアンス違反、または疑わしい活動の種類ごとに、特定の保護技術とツールを割り当てることで、セキュリティチームの効率性と効果を高めることができます。場合によっては、センシティブなデータ保護に対して、完全に統合された自動化されたアプローチを取ることが最善の方法である場合もあります。例えば、インテリジェントなソリューションがユーザーが通常よりも多くの SSN レコードにアクセスしていることを検出した場合、スクリプトを自動的に起動してデータを動的にマスクしたり、LDAP でリスクの高いユーザーグループにユーザーを移動させたりすることができます。その他のケースでは、セキュリティチームは、データ所有者やアプリケーション所有者に手動での介入を要求したり、それを必要とするアラートを単純に生成したい場合があります。セキュリティチームがデータ保護ソリューションを構成し、展開する際には、以下の手順を実行する必要があります。

  • 資産の種類とユーザごとに、どのような保護方法またはアクションを使用するかを定義する。
  • 対象者の個人データが、適用される個人情報保護規則に準拠して保護されていることを確認します。
  • 保護方法との適切なレベルでの統合を確立する
  • ソリューションの有効性を継続的に監視し、必要に応じて適応させます。
  • より多くのユーザーとより多くの情報資産の種類に範囲を拡大する

データに焦点を当てる

個人データや機密データがどこにあるのか、どのように使用されているのか、誰が使用しているのかを知ることは、そのデータをどのように保護するかを決定する上で非常に重要です。安全な場所にあるデータサーバーでは、ディスクやファイルレベルでの暗号化は必要ないかもしれませんが、別の場所や別の国にあるパートナーがホストしているデータベースでは、制御の喪失を防ぐために、より強力な保護が必要になります。複数のユーザーやアプリケーションからアクセスされるデータレイクは、アクセスルールを設定する際に、場所、時間、必要なアクセスレベルを考慮する必要があります。GDPRによって管理されるデータには、ユーザーの時間と場所に適応した動的なアクセス権、個人データを格納しているデータストアへの対象者のアイデンティティのマップ、同意を管理し、対象者の要求に対応するための自動化を活用したワークフローが必要になります。テスト環境には独自の課題があります。機能テスト環境では、スムーズな運用を継続するために現実的なデータが必要です。機密データの列に適用される保護は、テーブル間の関係が損なわれないようにする必要があります。クロスシステムのビジネスプロセスでは、機密性の高い列を保護することでプロセスを中断させてはなりません。永続的なマスキングは、保護されたデータを元の値に復元する必要性がほとんどないレポート、分析、およびテスト環境に展開することができます。本番システムでは、静止時のデータ保護はデータ保護よりも重要性が低いかもしれません。異なったグループのユーザーに適切に対応できるようにする必要があります。このような場合、データは一部のユーザからは完全に保護され、他のユーザからは部分的にしか保護されていないか、または完全に利用可能な状態になっている必要があります。銀行のコールセンターでは、データベース管理者(DBA)は通話相手のSSNを全く見る必要がなく、カスタマーサービス担当者は下4桁の数字を見る必要があり、通話相手のクレジットヒストリーを確認するバックオフィスのユーザーはSSNのフルバージョンを見る必要があります。このようなきめ細かなアクセス制御を動的に行う必要があります。

保護はチームスポーツ

アプリケーションオーナーとセキュリティアナリストは、データを運用管理する DBA と密接に協力しなければなりません。ビジネスプロセスオーケストレーションツールを使用することで、これら 3 つのグループ間のハンドオフプロセスを自動化して測定することができます。

インテリジェンス、アナリティクス、および自動化を推進

分析、AI、自動化を活用したポリシーベースのインテリジェントなソリューションにより、コンプライアンスレポート、リスク分析、ユーザーの行動監視、プロテクションのオーケストレーションと修復を行うことで、変化の激しい環境でもデータを最新かつ安全な状態に保つことができます。セキュリティチームは、新しいデータやメタデータの変更を継続的にスキャンするルールを実装することができます。データの異常が発生した場合、データ保護ソリューションは自動的にポリシー違反のアラートを作成し、適切な関係者に通知を送信して是正措置を提案することができます。例えば、自動化を活用したソリューションでは、メタデータの変更により既存のシステムにアカウント番号を含む新しい列が出現した場合、アプリケーションの所有者に警告を発し、データを保護するための是正措置を取るように促すことができます。さらに、このソリューションは、人工知能と自動化を組み合わせて、セキュリティの脅威を示す可能性のあるユーザーの行動に迅速に対応することができます。ユーザーのアクセス、役割、およびプロファイルが明確に定義され、ユーザー行動分析(UBA)が活用されている場合、インテリジェントなソリューションは、通常の行動パターンから乖離したユーザー行動や、機密レコードへの不正アクセスを示すユーザー行動を効率的に検出し、自動化された是正措置を提供することができます。例えば、DBA のユーザーが機密データを含むレポートをダウンロードしたが、そのユーザーはその情報をダウンロードするためのアクセス権を持っていないとします。このソリューションでは、そのユーザーを自動的にレポートにアクセスできないグループに移動させ、セキュリティアラートを作成し、適切なチームに電子メール通知を送信して、潜在的なデータリスクを調査し、修復が完了して効果的であることを確認することができます。AI による異常検知と自動修復は、セキュリティアナリストにとって大きな助けとなりますが、最初に試したときに正しい状態にするのは難しいかもしれません。一般的には、最初に少人数のユーザーやアプリケーションでテストを行い、エラーから学習し、徐々に展開していくのがベストです。

ビジネス上のメリット

適切に導入されたデータプライバシーソリューションは、単にリスクを軽減するだけではなく、ビジネス価値を提供します。 すべてのデータ資産、対象者、ユーザーに対してリスクを包括的かつ継続的に把握できるようにすることで、セキュリティポリシーと管理のガバナンスが容易になります。これにより、データ所有者がコンプライアンスのために柔軟性を犠牲にすることなく、システムやデータセット間でデータセキュリティポリシーの一貫性を保ち、データ侵害や監査の課題に対応するための正当な法的立場を確立することができます。適切な種類のデータに適切な方法を適切なタイミングで適用することに焦点を当てたデータプライバシーへのアプローチをサポートすることで、このソリューションはまた、データ所有者とアプリケーション所有者の間のコラボレーションを促進し、セキュリティ対策に対するデータ所有者のバイインを向上させます。最後に、このソリューションは、価値を生み出すまでの時間を短縮し、運用コストを削減する必要があります。ユーザー、対象者、データストアに関連するリスクに基づいてデータ保護を自動化することで、ITスタッフと予算をより戦略的なタスクに充てることができます。

結論

ガートナーによれば、「リスクは回避されるものではなく、監視し、評価し、信頼とのバランスをとり、継続的に伝達し、許容できるレベルに適応させるものである」としています。最終的には、すべてのデータソースで機密データを継続的に保護し、企業全体で個人データが増加する中で進化するプライバシー規制に対応することで、顧客の信頼を維持し、向上させることを目標としています。

 

 

 

SNSでもご購読できます。

コメントを残す

*