コンテンツに移動
セキュリティ & アイデンティティ

自律型データ セキュリティがクラウドの未来を決定付けるうえで果たす役割

2022年8月22日
https://storage.googleapis.com/gweb-cloudblog-publish/images/cybersecurity_action_team_jl2RU0c.max-2600x2600.jpg
Google Cloud Japan Team

※この投稿は米国時間 2022 年 8 月 16 日に、Google Cloud blog に投稿されたものの抄訳です。


ビジネスデータ分析企業の Domo によると、現在の全データの 90% は過去 2 年間に作成されたもので、1 日あたり 250 京バイトのデータが作成されています。この統計情報は、すでに 5 年前のものであることを除けば、驚異的なものです。

この 5 年間でデータ使用量が劇的に拡大して変化したように、データに対するビジネスニーズも変化しました。クラウド コンピューティングや AI などのテクノロジーは、データの利用方法、データから価値を引き出す方法、データから分析情報を取得する方法を変えました。組織が行っているのは、もはや同じデータセットの処理や再処理だけではありません。データクラウドのストーリーで説明しているように、データセットを混ぜ合わせて新しい価値を得る際に、データは移動して変化し、複製されます。その間ずっと、データは新しい場所に存在すると同時に、新しい場所で作成されています。

今やデータは無数の場所に存在し、さまざまな場所や媒体からアクセスする必要がありますが、今日のセキュリティ モデルの多くはこれに対応できていません。つまり、データはセキュリティ モデルの対象から外れてしまっていますが、依然として攻撃者の対象となっています。では、どうすればデータとセキュリティを再び健全な関係に戻すことができるのでしょうか。

Google Cloud はクラウドデータ管理およびクラウド セキュリティのリーダーとして、この取り組みを定義し、主導する独自の立場にあります。私たちは、データ セキュリティに対する従来のアプローチと、クラウドが広く普及したことによって引き起こされた変化に関する課題を特定しました。データ セキュリティには最新のアプローチを採用することが必要不可欠です。その最適な方法は、自律型データ セキュリティであると確信しています。

比較的新しいコンセプトである自律型データ セキュリティは、データのライフサイクル全体を通じてデータと統合されたセキュリティです。誰が、いつ、どこで、何をすることができるかという無数のルールを定義したり再定義したりすることから解放されるため、ユーザーはより簡単に作業を進めることができます。これは、常に進化し続けるサイバー脅威とビジネスの変化に対応するためのアプローチです。

自律型データ セキュリティは、IT 資産をより安全に保ち、ビジネスと IT のプロセスをよりスピーディーにすることができます。たとえば、パートナーとのデータ共有とデータアクセスの決定の両方を、より迅速かつ安全に行えるようになります。現実味に欠けるようにも聞こえるかもしれませんが、実際には、ビジネスの変化と脅威の進化の両方に対して、常に積極的に変化し、適応しようとする姿勢が肝心となっています。

https://storage.googleapis.com/gweb-cloudblog-publish/images/ADS-whitepaper-chart.max-2000x2000.jpg

本ホワイトペーパーで紹介した教訓やコンセプト、将来を見据えたソリューションを考慮すると、今こそデータ セキュリティに関してお客様とそのビジネスの現状を評価する絶好の機会であると、Google は確信しています。クラウドは驚異的なスケールのコンピューティングももたらします。かつてはギガバイト単位だったものが、今ではペタバイト単位が普通になっています。これは、多くのデータ セキュリティ アプローチ、特に手作業によるアプローチが、もはや実用的でないことを意味します。

データ セキュリティの将来に備えるには、現在のモデルや思い込みを疑い、重要な質問を投げかけて現状を評価し、データ セキュリティ モデルに自律型データ セキュリティの柱をどのように組み込めるか計画を立て始めることをおすすめします。

このプロセスを始めるにあたって、組織が答えを見つける必要のある質問のセットが 2 つあります。最初の質問のセットはデータの性質と状態を特定するのに役立ち、それによって 2 つ目の質問のセットに対する答えが導き出されます。

  • どのようなデータがあるか?

  • データの所有者は誰か?

  • データはセンシティブ データか?

  • データはどのように使用されているか?

  • データを保存することにどのような価値があるか?

2 つ目の質問のセットは、より高度な問題に焦点を当てています。

  • データ セキュリティに対する現在のアプローチはどのようなものか?

  • そのアプローチは、ビジネスをサポートし、脅威に対抗するために、どのような点で失敗しているか?

  • そのアプローチは自社のビジネスをサポートしているか?

  • 変更を検討すべきか?変更を検討すべき場合、どのような方向性なのか?

データ セキュリティの向上の実現は、適切な質問をすることから始まります。より詳細な説明については、自律型データ セキュリティのホワイトペーパーの全文をお読みください。こちらのポッドキャストのエピソードでは、自律型データ セキュリティのコンセプトを詳しく説明しています。



- Google Cloud、CISO オフィス シニア スタッフ コンサルタント Anton Chuvakin
- Google Cloud、CISO オフィス スタッフ コンサルタント John Stone
投稿先