実践情報

  • クラウドアプリケーションが企業データを危険にさらす5つのこと

    (本記事は2017年10月13日投稿の5 Ways Cloud Apps Put Enterprise Data At Riskの抄訳です。) 私たちはみんな、最善を尽くして私たちの業務のあらゆる面を迅速化、簡素化してくれるクラウドアプリが大好きです。皆さんの部署ではGoogle Drive, Office 365, Boxなどのコラボレーションツールを毎日使用しているでしょう。SalesforceでCRMツールとクライアントデータベースの集中化が提供されます。いつでもどこでもプロジェクトにアクセスできます。ほとんどの場合、これらアプリは安価かつ直感的で、トレーニングや操作のコストを削減できます。 データはクラウドに存在するため、完全に保護されていると考えるかもしれません。心配することはないと思っていませんか?しかし現実には、これらクラウドスイートはデータ保護ではなく、データアクセシビリティのために作られているのです。削除されたデータは永遠に失われる可能性があります。クラウドデータはランサムウェア攻撃に対して脆弱性があります。紛失したデータや破損したデータを復元することができたとしても、わずかなデータを復元するために高額を請求される場合が多くあります。さらに悪いことに、これらアプリのデータ保存ツールでは規制への準拠や訴訟時の適用に十分ではありません。 クラウドのリスク クラウドSaaSソリューションのデータポリシーは、企業レベルのデータ保存ではなく、コラボレーション(情報共有)のために設計されていることがお分かりになったと思います。しかし、これがなぜ問題なのでしょうか?バックアップ計画なしにこれらサービスを使用するとどのようなリスクがあるのでしょうか? 1. ユーザーエラーに対処できない...

  • グローバル重複排除はなぜクラウドバックアップの「キラー機能」なのか?

    2017/07/29 | 著者: in 実践情報技術情報

    (本記事は2016年5月4日投稿のWhy Global Dedupe Is The ‘Killer Feature’ of Cloud Backupの抄訳です。) 近年のモバイル技術の進歩により、デバイスのストレージ容量は約2年で2倍になるというムーアの法則にほぼ従っています。ノートパソコンの磁気ディスク (HDD) 容量は、数年前にテラバイト (TB) に達しました。現在、フラッシュベースのディスク (SSD) もテラバイトの壁を突破しています。モバイルワーカーの台頭に伴い、今日多くの業務がモバイルデバイス上で行われており、これらデータの保護はデータセンターに保存されているデータと同様に重要です。 過去数年、 Gartner...

  • 必然性の音: サイバー攻撃とGDPR

    2017/07/26 | 著者: in 実践情報技術動向

    映画マトリックスでは、エージェント・スミスが地下鉄の列車が近づくときにネオの首を絞める重要なシーンがあります。そのあとの対話は秀逸です。「聞いたか、アンダーソン君?それが必然性の音だ (You hear that Mr. Anderson? That is the sound of inevitability.)」映画では、ネオは列車から脱出することができましたが、サイバー攻撃とEUのGDPR (一般データ保護規則) という2つの「必然性」のため、多くの組織が回避できるとは限りません。ロンドンの地下鉄で列車が風を推し進める音のように、この2か月間で2つの重大なサイバー攻撃が発生し、GDPR施行が1年後になることが決まりました。ここで「組織はサイバー攻撃とGDPRの必然性に対処するために、何をすることができますか?」という疑問が残ります。 準備なし=復旧できないサイバー攻撃やGDPRに取り組んでいるかどうかにかかわらず、成功するか失敗するかは準備次第になります。あまり検討せずに、ベンチャー企業から提供される大量の最新セキュリティ技術を考え始める前に、最も重要な資産が何かを思い直してください。それは「データ」です。組織がデータを保護しなかったとすると、世界中のすべてのセキュリティ機能は実際にはあまり重要にはなりません。それがWannaCryやNotPetya (ランサムウェア)、または「個人データ対象者からの削除権行使要求への回答 (GDPRの要件)」のいずれであっても、データの制御が行えない場合、組織は負けます。 必然性への対処必然的なサイバー攻撃を対処し、最新のコンプライアンス規制を満たすようにするには、ほぼ同じレベルの準備と計画が必要です。組織はまず、データ攻撃面の全範囲を可視化するために、クラウドアプリやモバイルデバイスのデータを含む、すべての企業データがどこにあるのかを正確に理解する必要があります。組織がデータ攻撃面を理解すると、2つのメリットが得られます。第一に、さまざまなコンプライアンス規制の下で、組織の責任に対して包括的なレベルの可視化が得られます。第二に、データを保護するために必要とされるセキュリティ制御を理解することができます。 たとえば、GDPRの第17条...

  • WannaCry: ランサムウェア攻撃のグローバル化

    (本ブログ記事は2017/5/15配信のAndrew NielsenによるDo You WannaCry? Ransomware Cyber Attack Goes Globalの抄訳です。) セキュリティ専門家が史上最大規模のランサムウェアと謳っているWannaCryの余波が月曜朝を騒がせています。金曜に仕事を休んだり、たまたま週末パソコンを使用しなかったとしたら、世界が経験した史上最大規模の分散型ランサムウェア攻撃についていま知ったところでしょう。 どのような影響がありましたか? この攻撃の矛先が向けられた組織の一つに、英国の国民保健サービスがありました。このマルウェアにより20以上の病院が被害を受け、一部の病院では急患以外は受診に来ないよう呼びかけられました。さらに、ヨーロッパ、アジア、米国では多くの企業や政府機関も攻撃を受けています。最新の調査では、WannaCryは150カ国20万ユーザーに影響を与えたとされています。 この攻撃の影響は非常に広範に及んでいますが、来年施行予定であるEUの一般データ保護規則 (GDPR: General Data Protection Regulation) が適用されていたとしても、大きな経済的問題に発展していたことでしょう。GDPRのコンプライアンス要件によりWannaCryのようなランサムウェア攻撃が大規模なデータプライバシー侵害をもたらし、多くのグローバル企業が罰金対象となったとしたら、とてつもない大災害になりえます。...