クラウドサービスの利用が急速に進む中、「自社の個人情報や機密情報がどこに保存されているのか、正しく保管・管理されているのか」を正確に把握することが難しくなっています。その結果、システム担当や経営層、コンプライアンス部門の中には「正しくデータ管理ができているのか?」と不安を抱える方も多いのではないでしょうか。
実際、個人情報や機密情報の不正持ち出し・持ち込みに関するセキュリティインシデントは後を絶ちません。本記事では、こうした課題を解決する新しいアプローチであるDSPM(Data Security Posture Management:データセキュリティ態勢管理)について解説します。
AI活用が進む中で、データ管理の重要性はますます高まっていますが、従来の境界型セキュリティではオンプレミスやクラウド、SaaSに分散するデータを守りきれません。ゼロトラストの考え方が浸透する中で、「データそのものを守る」という発想が求められています。
しかし現実には、下記のような問題が発生しています。
こうした背景から、データの所在・リスクを可視化し、継続的に管理するDSPMが必要とされています。
DSPM(Data Security Posture Management)は、オンプレミスやクラウドに散在するデータ資産を下記機能で管理するソリューションです。
一方、DLP(Data Loss Prevention)は、データの持ち出しや漏洩をリアルタイムで防ぐ仕組みで、SASEやCASB、SEGなどと連携して動作します。DLPは「安全な領域にデータがあること」を前提に、その領域から出ていくデータをチェックしますが、DSPMは既に存在するデータを可視化しリスクを把握できる違いがあります。
(例:機密情報はファイルサーバで管理するルールであるにも関わらず、既にOneDriveなどに保存されてしまっている場合はDLPでは対応できません。DSPMでは可視化とポスチャー管理ができます。)
違いを一言で言うと、DLPは「流出防止」に重点を置いた製品、DSPMは「データの全体把握と態勢管理」に重点を置いた製品になります。
DSPMは、オンプレミスとクラウドの両方でデータ管理が必要な時代のデータセキュリティにおいて、「どこに、どんなデータが、どのように扱われているか」を把握するための強力なツールです。
不正なデータ持ち出し・持ち込みを防ぐには、人の行動だけでなく、データそのものの動きを監視することが不可欠となり、DSPMはデータの所在把握とセキュリティ態勢の最適化を実現します。
<NRIセキュアによるDSPM導入支援>
NRIセキュアでは、DSPMソリューション「BigID」の取り扱いを行っています。BigIDは、クラウドやオンプレミスに散在するデータを一元管理し、個人情報や機密情報の検出・分類・リスク評価を高精度に実現する製品です。
日本の個人情報保護法やGDPRなどの主要なプライバシー法規制にも対応しており、企業のデータセキュリティ態勢強化を強力にサポートします。データセキュリティに関するお悩みや、DSPM導入のご相談をお待ちしています。詳細は以下のページをご覧ください。