ファイアウォールの新たなゼロデイ脆弱性が話題になっています。ファイアウォールやVPNについて不安をお持ちの場合は、Zscalerの特別オファーをご活用ください。
詳細はこちら
Zpedia 

/ クラウド データ保護とは

クラウド データ保護とは

クラウド データ保護は、クラウドのデータやクラウドを出入りするデータを保護するために設計された一連のデータ ストレージとセキュリティ対策です。保存されたデータは「保存データ(data at rest)」、移動中のデータは「転送中データ(data in motion)」と呼ばれます。データ保護とは単純にデータを「保護」することではなく、データをコピーして、紛失または破損が発生した場合でも、機密データが損なわれていないことを保証するものです。これに対し、データ セキュリティは不正なアクセスや分散からデータを保護することを目的としています。

データ保護に関する動画を見る(英語)
クラウド セキュリティデータ保護
  1. 重要な理由
  2. 課題
  3. 主なメリット
  4. ベスト プラクティス
  5. Zscalerとクラウド データ保護
  6. おすすめのリソース
  7. 関連するトピック

クラウド データ保護が重要な理由

オンプレミスのアプリケーションやインフラをクラウドに移行させる組織が増加する中、ITはローカルのサイバーセキュリティを守る役割から、ビジネスをグローバルに促進させる役割へと大きく変化しつつあります。強力なITはデータ流出を防ぐと同時に、厳格化が進む業界や政府の規制要件を維持し、安全なハイブリッド クラウドやマルチクラウドの採用、データ配布を可能にしています。

これを達成するために、多くのITリーダーがインターネット、データ センター、そしてSoftware as a Service (SaaS)アプリケーションに統合機能を提供するクラウド データ保護プラットフォームに着目しています。こうしたプラットフォームを採用することで、パブリック クラウド アプリケーションの構成をベスト プラクティスの基準に準拠させながら、データ流出を防止し、コンプライアンスを維持できるようになります。

また、責任共有モデルでは企業とクラウド プロバイダーの双方があらゆる手段を講じながらデータを保護する責任を負うため、クラウド利用者とプロバイダーの間には共通の取り組みが存在します。

クラウドでデータを保護する方法

クラウド データは通常、バックアップ、クラウド ストレージ、ディザスター リカバリーなどの方法で保護されます。これらはいずれもマルウェアによる侵害、情報漏洩、クラウド データの脆弱性を悪用するその他のインシデントが発生した場合に、データが組織の所有範囲内に留まるようにするためのものです。

認証、アクセス制御、安全な削除もデータを保護するための一般的な方法ですが、これらはデータ保護というよりもデータ セキュリティに関連しています。これらの方法を用いて、悪意のあるまたは不注意なユーザーや従業員からデータを遠ざけたり、保護したりできます。

データ侵害の防止に関しては、標準的なセキュリティ ポリシーにも一定の役割があります。クラウド ワークロードは特に脆弱であり、全体的なデータ リスクを最小限に抑えるためにも、組織とそのクラウド サービス プロバイダーがパートナーシップの影響を把握することが重要です。

Webメールへのアクセスを完全に阻止することなく、情報漏洩を防ぐ必要があったのですが、このリスクをいかに許容範囲内に抑えるかが課題でした。Zscalerのクラウド アプリケーション制御により、主要なWebメール クライアントで添付ファイルのアップロードを制限できるようになりました。

- Brad Moldenhauer氏, Steptoe & Johnson LLP, 情報セキュリティ部門ディレクター

クラウド データ保護が抱える課題

クラウドを使用することでさまざまなメリットを得られますが、クラウド データの安全性を維持することは簡単ではありません。実際、クラウド データ保護には次のような課題が伴います。

  • 暗号化:2022年半ばのGoogle透明性レポートのデータによると、Googleが確認したトラフィックの95%が暗号化されています。つまり、データ保護ソリューションが暗号化されたトラフィックのデータを適切に分類、制御しなければ、データの漏洩や誤用の可能性があるほとんどのセッションが見逃されることになります。これは特に、安全かつ暗号化された接続を用いてアプリにアクセスし、データを交換するSaaSアプリケーションには致命的な問題といえます。
  • 保護のギャップ:組織全体のデータ保護については、クラウド アクセス セキュリティ ブローカー(CASB)、セキュアWebゲートウェイ(SWG)、クラウド セキュリティ ポスチャー管理(CSPM)などのツールからは部分的な概要を得られますが、製品と担当部門の間にはギャップがあるため、複雑さ、部門間での重複した機能、アプリケーション全体でのデータ公開の可視性と制御の欠如などの問題が発生する可能性があります。
  • 限定的な可視性と制御:クラウドでのデータ使用に関する決定を行ううえで、有益な情報を十分提供できるデータ保護ソリューションはごく一部となっています。アクセスを試みている人物、ユーザーの場所、アプリケーションの状態など、完全なコンテキストがなければ、データを効果的かつ安全に使用するためのきめ細かな制御を行うことができません。
  • ユーザー エクスペリエンスの低下:従来のインフラ内のセキュリティ デバイスを介してインターネット トラフィックを転送する場合、アプリケーションのパフォーマンスが低下するため、ユーザーのストレスにつながります。しかし、アプライアンスをさらに追加してパフォーマンスを向上させようとすると、多額の費用が必要になります。さらに、従来のアーキテクチャーでは、緊急時に急増するリモート アクセスや従業意の分散化に対処できません。

クラウド環境のデータを保護する方法

最も理想とされるのは、パフォーマンスとスケーラビリティーのためにゼロから構築されたクラウド データ保護ソリューションです。そして、アプリケーションへの最短パスを常に確保し、ユーザーにとって最適なパフォーマンスと信頼性を確保するために強力なパートナー ネットワークを駆使する、グローバルに分散されたプラットフォームを備えたソリューションです。

包括的なクラウド データ保護を確保するうえで、ゼロトラスト フレームワークを構築できる製品は不可欠です。ゼロトラストは接続前にコンテキスト(ユーザー、デバイス、アプリケーション、コンテンツなど)を使用して信頼を確立することで、組織が直面するクラウド セキュリティの特定の課題を解消します。

クラウド サービスを活用して柔軟性を高めれば、ゼロトラストでリソースへのアクセスを事前予防的に保護し、データを狙うサイバー脅威の一歩先を行くことができます。

クラウド データ保護のメリット

強力なデータ保護プログラムには、次のようなメリットがあります。

  • データとアプリケーションのセキュリティの向上:クラウド データ保護はクラウド アプリケーション アーキテクチャーの可視性を向上させることで、クラウドのあらゆる面のセキュリティを強化するため、リモート ユーザーやハイブリッド ユーザーも保護できます。
  • アクセス ガバナンスの強化:ベスト プラクティスに従ってクラウド データ保護プログラムを実装すると、ユーザーは確立されたコンテキスト ガイドラインを満たしている場合にのみデータにアクセスできます。そのため、データはそれを取り巻くアクセス ポリシーによって管理されます。
  • 各種規制の遵守と維持のサポート:生成されるデータの量は世界的に増加していますが、データの使用方法に関する厳格なガイドラインは、GDPR、HIPAA、CCPAなどの規制によって維持されています。クラウド データ保護により、これらの規制に準拠できるようになります。

クラウド データ保護のベスト プラクティス

多くの組織は、保護プログラムを構築する際の事前準備を怠りがちです。その結果、準備段階が完了した後に複雑さが増してしまうというケースは少なくありません。ここで紹介するベスト プラクティスに従うことで、こうした事態を回避できます。

機密データのインベントリー作成

例えば、銀行の管理責任者は、金庫に保管する金額や輸送用のトラックに積む金額を事前に把握する必要がありますが、組織が作成した機密データを保護する場合も、これと同じ原則が当てはまります。どのデータを保護するのか、そのデータはどこにあるのか、そしてどのように保護するのが最善なのかを理解することで、効果的なプログラムを構築できます。

暗号化と認証の組み合わせ

認証はクラウド リソースとデータの保護に効果的ではあるものの、ハッカーは簡単にシステムに侵入し、ユーザーになりすましてデータにアクセスできます。暗号化はランダムに生成されたパスコード(暗号化キー)を使用してデータをスクランブル処理し、セキュリティの強化を図ります。

信頼できるプロバイダーの選択

市場にはさまざまなデータ保護ベンダーが存在し、その多くが独自の方法でクラウド データの安全性を維持すると謳っています。しかし、クラウドでデータ保護を構築し、ゼロトラスト フレームワークを活用してクラウド トランザクション間のデータを保護しながら、クラウド コンプライアンス組織と連携して規制ガイドラインに準拠できるようにするベンダーは、Zscalerのみです。

Zscalerとクラウド データ保護

Zscaler Data Protectionは、クラウド ネイティブなセキュリティおよびエクスペリエンス プラットフォームであるZscaler Zero Trust Exchange™を通じて、次の方法で効果的な保護プログラムの基盤を構築します。

  • インターネットへのデータ損失の防止:ユーザーがパブリック インターネットにアクセスすると、データが危険にさらされる可能性があります。Zero Trust Exchangeは、従来型のアプライアンスを用いずに、インターネットおよびSSLトラフィックをすべて検査できるスケーラビリティーを備えています。単一のDLPポリシーが転送中データを保護し、場所を問わず高速で一貫性のあるセキュリティを提供します。
  • CASBによるSaaSデータの保護:セキュリティを確保するうえで必須の要素となるのが、SaaSアプリの保存データの保護です。Microsoft OneDriveなどのアプリでは、わずか2回のクリックで未承認のユーザーとデータを共有することができます。ZscalerはSaaSアプリを保護する統合型マルチモードのCASBを提供することで、ポイント製品に伴うコストや複雑さの課題を解消します。
  • パブリック クラウド データの保護:クラウド侵害のほとんどが、危険な設定ミスやアクセス許可に起因するものです。Zscaler CSPMとCIEMは、致命的な事態を引き起こしかねない設定ミス、コンプライアンス違反、アクセス許可、エンタイトルメントを検出して修復するとともに、継続的なスキャンでリスクに優先順位を付けます。
  • 管理対象外デバイスの保護:BYODなどの管理対象外デバイスはデータに対する重大な脅威となり得ますが、IT部門はこうしたエンドポイントをほとんど制御できていないのが現状です。また、すべてブロックしてしまうと、企業の生産性が低下するという問題も生じます。Zscaler Cloud Browser Isolationでは、VDIやリバース プロキシに伴うパフォーマンスの課題に煩わされることなく、管理対象外デバイスでも安全なアクセスを確保できるようにします。
promotional background

Zscaler Data Protectionは包括的なクラウド型プラットフォームを通じて、あらゆる場所のあらゆる機密データを保護します。

詳細はこちら

おすすめのリソース

Achieving Comprehensive Cloud Security with Zscaler Data Protection
SANSのレポートを入手する(英語)
Zscaler Cloud DLP Overview
データ保護における5つの課題とその解決策
ホワイト ペーパーを読む
場所を問わない働き方におけるデータの保護
eBookを読む
Internet Threat Exposure Analysis
リスク エクスポージャーを測定する(英語)
Zscaler Data Protection
詳細はこちら
01 / 04