2019/03/14
寄稿
リカバリプランも必要
昨今データ保護に関して企業が抱える課題の主な要因は、下記の3つになります。
1. 致命的な威力を持つサイバー犯罪:サイバー攻撃はより複雑化し、かつ組織化が進行し、その手口は巧妙化しています。オーストラリアの個人情報保護機関のレポートによると、2018年4月1日~6月30日の間に、オーストラリアの組織は 242回のデータ漏えいを報告しています。そのうち59%が悪意のある攻撃もしくは犯罪攻撃の結果になります。
2. 散在したデータ:業務ではデータを保存する場所が複数あります。個人にとっても同じです。保護するのを困難にしています。多くの企業がインフラストラクチャのモダナイズ化ならびにクラウドの活用を目指しているため、状況は悪くなる一方です。
3. データの爆発的な増加:2010~20年までで、50倍に増加します。さらにデータの7割はセカンダリデータであり、多くのビジネスがプライマリや生データの保護のみに投資しています。大容量になると同時に、何のデータがどこにあるのか分からないため、多くの企業は苦労しています。
何よりもまず、サイバーセキュリティ対策の一環としてデータ保護を行っていなければ、すぐに対応すべきです。データ漏えいリスクや損害は内部、外部、マルウェア、システム欠陥、人的ミス、災害など様々な要因で発生します。そのようなリスクに対して企業はデータの管理とリカバリのプランが必要です。
とはいっても、我々が認識していないデータを保護することは不可能です。もはやデータは自社内だけに存在しなくなり、クラウド、アプリケーション、その他のサードパーティ ベンダーの配下にある場合もあります。残念ながら、多くの企業では、これらのサードパーティベンダーがデータを保護する責任をもっていると思い込んでいます。またデータをクラウドに移行すると、高度なセキュリティが提供されるという誤解があります。企業は、データがどこにあるかに関わらず、データを保護する責任があるのです。
データ保護に付随する課題が何であれ、データ管理のベストプラクティスは以下の3つの原則に当てはまります。
2. データの保護方法を理解する。どの方法が会社にとって、安全で価値を担保できるものなのか。お客様や顧客データを保持するためにどのようなセキュリティ プランが必要なのか。また、このプランは個人情報保護法や GDPR などの国際的な規制に準拠しているかを理解し必要な対応を施すことが重要である。
3. 企業価値創出のためにデータが利用されていること。企業はより多くの情報に基づいた決定をするためにどのようにデータを活用しているのか。その結果、企業の広告や顧客サービスへの貢献に繋げることが重要である。
このような基本的な原則に沿って、包括的なデータ保護・管理を実施している企業が増えています。
データ活用に取り組むために組織は新しいテクノロジー、シンプルかつ強力なプラットフォーム ベースのアプローチを求めています。データ保護を可能にしながら、データがビジネス上での意思決定やプロセスへのカタリストとなることが重要なのです。
(了)
- keyword
- サイバーセキュリティ
- データ
寄稿の他の記事
おすすめ記事
-
-
過疎高齢化地域の古い家屋の倒壊をどう防ぐか
能登半島地震の死者のほとんどは、倒壊した建物の下敷きになって命を落とした。珠洲市や輪島市の耐震化率は50%程度と、全国平均の87%に比べ極端に低い。過疎高齢化地域の耐震改修がいかに困難かを物語る。倒壊からどう命を守るのか。伝統的建築物の構造計算適合性判定に長年携わってきた実務者に、古い家の耐震化をめぐる課題を聞いた。
2024/03/28
-
リスク対策.com編集長が斬る!【2024年3月26日配信アーカイブ】
【3月26日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:四半期ニュース振り返り
2024/03/26
-
-
-
-
-
リスク対策.com編集長が斬る!【2024年3月19日配信アーカイブ】
【3月19日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:副業・兼業のリスク
2024/03/19
-
リスク担当者も押さえておきたいサイバーセキュリティ対策の最新動向
本勉強会では、クラウド対応のサイバーセキュリティ対策の動向を、簡単にわかりやすく具体的なソリューションの内容を交えながら解説します。2024年3月8日開催。
2024/03/18
-
発災20分で対策本部をスタートする初動体制
総合スーパーやショッピングモールなど全国各地のイオン系列の施設を中心に設備管理、警備、清掃をはじめとしたファシリティマネジメント事業を展開するイオンディライト(東京都千代田区、濵田和成社長)。元日に発生した能登半島地震では、発災から20分後にオンラインの本社災害対策本部を立ち上げ、翌2日は現地に応援部隊を派遣し、被害状況の把握と復旧活動の支援を開始しました。
2024/03/18
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方