Kenichi Miwa

Recent Posts by Kenichi Miwa

  • クラウドアプリケーションが企業データを危険にさらす5つのこと

    (本記事は2017年10月13日投稿の5 Ways Cloud Apps Put Enterprise Data At Riskの抄訳です。) 私たちはみんな、最善を尽くして私たちの業務のあらゆる面を迅速化、簡素化してくれるクラウドアプリが大好きです。皆さんの部署ではGoogle Drive, Office 365, Boxなどのコラボレーションツールを毎日使用しているでしょう。SalesforceでCRMツールとクライアントデータベースの集中化が提供されます。いつでもどこでもプロジェクトにアクセスできます。ほとんどの場合、これらアプリは安価かつ直感的で、トレーニングや操作のコストを削減できます。 データはクラウドに存在するため、完全に保護されていると考えるかもしれません。心配することはないと思っていませんか?しかし現実には、これらクラウドスイートはデータ保護ではなく、データアクセシビリティのために作られているのです。削除されたデータは永遠に失われる可能性があります。クラウドデータはランサムウェア攻撃に対して脆弱性があります。紛失したデータや破損したデータを復元することができたとしても、わずかなデータを復元するために高額を請求される場合が多くあります。さらに悪いことに、これらアプリのデータ保存ツールでは規制への準拠や訴訟時の適用に十分ではありません。 クラウドのリスク クラウドSaaSソリューションのデータポリシーは、企業レベルのデータ保存ではなく、コラボレーション(情報共有)のために設計されていることがお分かりになったと思います。しかし、これがなぜ問題なのでしょうか?バックアップ計画なしにこれらサービスを使用するとどのようなリスクがあるのでしょうか? 1. ユーザーエラーに対処できない...

  • グローバル重複排除はなぜクラウドバックアップの「キラー機能」なのか?

    2017/07/29 | 著者: in 実践情報技術情報

    (本記事は2016年5月4日投稿のWhy Global Dedupe Is The ‘Killer Feature’ of Cloud Backupの抄訳です。) 近年のモバイル技術の進歩により、デバイスのストレージ容量は約2年で2倍になるというムーアの法則にほぼ従っています。ノートパソコンの磁気ディスク (HDD) 容量は、数年前にテラバイト (TB) に達しました。現在、フラッシュベースのディスク (SSD) もテラバイトの壁を突破しています。モバイルワーカーの台頭に伴い、今日多くの業務がモバイルデバイス上で行われており、これらデータの保護はデータセンターに保存されているデータと同様に重要です。 過去数年、 Gartner...

  • 必然性の音: サイバー攻撃とGDPR

    2017/07/26 | 著者: in 実践情報技術動向

    映画マトリックスでは、エージェント・スミスが地下鉄の列車が近づくときにネオの首を絞める重要なシーンがあります。そのあとの対話は秀逸です。「聞いたか、アンダーソン君?それが必然性の音だ (You hear that Mr. Anderson? That is the sound of inevitability.)」映画では、ネオは列車から脱出することができましたが、サイバー攻撃とEUのGDPR (一般データ保護規則) という2つの「必然性」のため、多くの組織が回避できるとは限りません。ロンドンの地下鉄で列車が風を推し進める音のように、この2か月間で2つの重大なサイバー攻撃が発生し、GDPR施行が1年後になることが決まりました。ここで「組織はサイバー攻撃とGDPRの必然性に対処するために、何をすることができますか?」という疑問が残ります。 準備なし=復旧できないサイバー攻撃やGDPRに取り組んでいるかどうかにかかわらず、成功するか失敗するかは準備次第になります。あまり検討せずに、ベンチャー企業から提供される大量の最新セキュリティ技術を考え始める前に、最も重要な資産が何かを思い直してください。それは「データ」です。組織がデータを保護しなかったとすると、世界中のすべてのセキュリティ機能は実際にはあまり重要にはなりません。それがWannaCryやNotPetya (ランサムウェア)、または「個人データ対象者からの削除権行使要求への回答 (GDPRの要件)」のいずれであっても、データの制御が行えない場合、組織は負けます。 必然性への対処必然的なサイバー攻撃を対処し、最新のコンプライアンス規制を満たすようにするには、ほぼ同じレベルの準備と計画が必要です。組織はまず、データ攻撃面の全範囲を可視化するために、クラウドアプリやモバイルデバイスのデータを含む、すべての企業データがどこにあるのかを正確に理解する必要があります。組織がデータ攻撃面を理解すると、2つのメリットが得られます。第一に、さまざまなコンプライアンス規制の下で、組織の責任に対して包括的なレベルの可視化が得られます。第二に、データを保護するために必要とされるセキュリティ制御を理解することができます。 たとえば、GDPRの第17条...

  • GDPR施行が迫る – 準備はできましたか?

    2017/07/21 | 著者: in

    (本ブログはGDPR is coming. Are you ready?の抄訳版です。) 弁護士たちと充実した時間を長く過ごし、クラウドにおけるeDiscoveryのメリットについて法務コミュニティを教育してきましたが、EU (欧州連合) のGDPR (一般データ保護規制) という厄介で誰もが目をそらしてしまう存在に気づきました。来年、何千もの企業がGDPRで定められたまったく新しいデータ管理規則に従わなければならなくなります。GDPRへの意見や知識についてさまざま挙がりましたが、以下の3つの質問で盛り上がりました。 GDPRとは何ですか?私の組織にどのような影響が出ますか? まず何をする必要がありますか? コンプライアンスを確実にするため、クラウドをどのように活用できますか? GDPRの説明GDPRではEU市民データ処理のための統一された法律と厳しい規制が策定され、違反に対して大きな罰則を規定しています。これら罰則は行政的罰金の形で行われ、手続き的なものを含めてあらゆる種類のGDPR違反に対して課される可能性があります。罰金は「1,000万ユーロまたは年間世界売上の2%」から「2,000万ユーロまたは年間世界売上の4%」です。 新しい規制が生まれる主な背景は以下の通りです。 EU市民に自身の個人情報利用手段についてより大きな権限を与える デジタルサービスプロバイダーとその利用者間で信頼関係を強化する 企業に明確な法的枠組みを提供する単に、EU単一市場全体で統一された法律を制定することにより、地域間の差異をなくす...

  • FedRAMPの重要性

    2017/04/11 | 著者: in 技術動向

    (本ブログ記事は2017/4/10配信のAndrew NielsenによるThe Importance of FedRAMPの抄訳です。) 私は過去17年間、政府機関との作業に多くの時間を費やしてきてセキュリティについて正しく理解しているのですが、より重要なことは認定 (certification) と認証評価 (accreditation) (または政府用語でC&A) です。C&Aはもともと、情報システムにリスク管理の枠組みを適用した国防総省の情報保証評価・承認プロセス (DIACAP; Department of Defense Information Assurance Certification and...