「木々の中の森を見る:データ保存は鋭い目から始まる」
Seeing the forest among the trees Data storage starts with a sharp eye.
あらゆる場所で、データセキュリティはいくつかの組織にとって重大な課題です。これにより、データが信頼性があり正確であることを確保することが困難になります。これが、組織が今まで以上にデータ保護を重要視しなければならない理由です。特に、サイバー犯罪者が何を企んでいるかを考えると、ますます重要になります。
効果的なデータ保護は、総合的な可視性の確保から始まります。あらゆる規模と業界の組織は、情報のシームレスな流れに重要な依存関係を持つようになり、データ保護は誠実さ、競争力、回復力を維持するための重要な柱となっています。
この記事では、現在の組織がデータ保護能力を向上させるための7つの主要な要素について探求します。まず最も重要な要素であるリアルタイムの可視性から始めます。
1. リアルタイムの可視性とモニタリング
データ保護は、組織のデジタル資産の完全性を損なう可能性のあるいかなる不審な活動も検出し対応することにかかっています。したがって、リアルタイムモニタリングは現代のデータセキュリティの要となります。この最初の要素に直接または間接的に関連する他のすべてのポイントも同様に重要です。
- 「AIはほとんどのパスワードを1分以内に解読できますAI攻撃からパスワードを保護する方法」
- 「ヘイスタックの中の針を見つける – Jaccard類似度のための検索インデックス」 翻訳結果は以下の通りです: 「ヘイスタックの中の針を見つける – Jaccard類似度のための検索インデックス」
- 「プラットプス:データセットのキュレーションとアダプターによる大規模言語モデルの向上」
堅牢なリアルタイムモニタリングにより、内部および外部の脅威を検出することができます。エンドポイントの検出と応答システムは、デバイスとユーザーの継続的な監視に依存して、重要なデータへの不正アクセスを防止します。現代の勤務体制によるエンドポイントのより大規模な配布のため、このリスクはより深刻になっています。
これが、SIEM(システム情報およびイベント管理)システムが特に今日人気がある理由です。SIEMプラットフォームを使用すると、さまざまなソースからデータを収集し統合し、一度に異常な活動をクロス分析することができます。
また、従来のデータ漏洩防止ソリューションよりもAIによる進化を遂げたデータ検出応答ソリューションの導入により、企業はサイバーセキュリティフレームワークにリアルタイムモニタリングを採用することに対して異議を唱えるべきではありません。
2. 行動分析
インサイダー脅威、ゼロデイの脆弱性、高度な持続的脅威(APT)など、さまざまな種類の洗練された攻撃の増加は、組織のデジタルエコシステム内でのユーザーの行動を分析して理解する重要性を強調しています。これらは、適応型のデータ駆動型セキュリティの必要性を証明しています。
データ保護の有力なツールとしての行動分析は、異常な行動から悪意のある意図を自動的に検出するためにAIアルゴリズムと機械学習を活用します。この時代において、データが王であれば、コンテキストが鍵です。組織の用心深いアプローチは、静的なルールではなく、動的な状況要因に依存する必要があります。これにより、データの侵害や漏洩からデータを効果的に保護することができます。
3. クラウドファーストデータセキュリティ
世界はクラウドファーストになっており、データ保護と保存の技術もこの変化を完全に受け入れる必要があります。残念ながら、多くの組織はまだクラウドネイティブストレージ技術に対して従来のアプローチを採用しています。
まず第一に、クラウドリソースに対する共有責任モデルを正確に定義することが重要です。これにより、データセキュリティのあらゆる側面が確実に管理されます。また、クライアント組織はベンダーが最高のセキュリティ慣行を採用していることを確信する必要もあります。なぜなら、ベンダーは重要なサードパーティのリスクとなり得るからです。
特に、堅牢なアイデンティティおよびアクセス管理プロトコルの実装は重要です。これにより、特権ユーザーへのアクセスが必要なデータの使用期間に制限がかけられます。
4. データの系統分析
ほとんどの場合、これはデータ保護とデータ保全の分野で未だに十分に探求されていない領域です。多くの人々はデータライフサイクル管理には馴染みがありますが、データの系統分析は異なるアプローチを提供します。後者では、データの変換を追跡することはまだ行われますが、焦点は以前のデータフローにあります。
ここでデータにアクセスできることだけでは十分ではありません。データが組織のシステムやプロセスを通過した方法をマップすることもできる必要があります。データのパスを追跡することで、データの完全性が高まるだけでなく、コンプライアンスや監査の目的にも有用な情報となります。
あるデータが破損している可能性があり、それがいつ、どのように破損したのかを明確に判断できない場合、データの系統分析は重要です。これにより、組織のシステムへの(さらなる)損害を防ぎ、情報の信頼性を維持することができます。
5. 暗号化
暗号化は、データセキュリティの戦略として時代遅れになることはありません。データが誤った手に渡った場合でも、権限のあるユーザーだけが解読できるため、データは無意味になります。さまざまな業界の規制やコンプライアンス基準でも、暗号化の使用が義務付けられています。
ただし、暗号化がすべての問題に対応できるわけではありません。データの安全な保存と転送は保護できますが、使用中のデータを保護することはできません。これは非常に重要な脆弱性のポイントです。さらに、実装が不適切な場合、暗号化はパフォーマンスの問題やユーザーのワークフローの妨げとなる可能性があります。
6. リスク管理
データ保存の主要な側面は、組織としてのリスクポジションを常に評価することです。サイバーセキュリティの脅威が進化し、洗練されていく中で、これはさらに重要になります。例えば、悪意のある行為者は現在、より致命的な攻撃を行うためにAIアルゴリズムを募集しています。また、ゼロデイ攻撃の数も増え続けています。
脅威を予測し対処するためには、セキュリティインシデントの原因となる内部および外部要因を積極的に評価する能力が必要です。しかし、これは一度限りのプロセスではありません。進化する環境に適応し続ける必要があります。5年前のサイバーセキュリティに関する知識は、今日では確かに機能しません。
7. データガバナンス
最後に、組織はデータのライフサイクル全体のプロセスを処理するために包括的なデータガバナンスを提供しなければなりません。外部のコンプライアンス要件にデフォルトすることは簡単ですが、内部の制御の必要性を見落としてしまうかもしれません。
しかし、アクセス制御、従業員のトレーニング、法的保護、サイバーセキュリティの文化、インシデント報告などをガイドする内部文書がなければ、データセキュリティに関して組織の足場を築くことはできません。目標は、組織全体でデータ保存の文化を育み、ITチームだけでなく、すべての従業員がセキュリティに責任を持つことです。
結論
これらの要素が組み合わさり、ますます増加するサイバー脅威に対する堅牢な織りを形成します。なぜなら、データ保存の戦略は技術と共に進化する必要があるからです。しかし、何よりも重要なのは、積極的なマインドセットを維持し、組織の視界の外で何も起こらないようにすることです。
We will continue to update VoAGI; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- 「大規模な言語モデルとベクトルデータベースを使用してビデオ推薦システムを構築した方法」
- 「Amazon Redshift」からのデータを使用して、Amazon SageMaker Feature Storeで大規模なML機能を構築します
- 「正しい方法で新しいデータサイエンスのスキルを学ぶ」
- 「機械学習モデルが医学的診断と治療において不公平を増幅する方法」
- 「初心者のためのPandasを使ったデータフォーマットのナビゲーション」
- 「GPT4のデータなしでコードLLMのインストラクションチューニングを行う方法は? OctoPackに会いましょう:インストラクションチューニングコード大規模言語モデルのためのAIモデルのセット」
- 「データ主導的なアプローチを取るべきか?時にはそうである」
