1. HOME
  2. ブログ
  3. Blog
  4. 海外ブログ
  5. 非構造化データの増加によって、クラウドの隠れたセキュリティおよびコンプライアンスリスクが生じている

Info.

お知らせ

海外ブログ

非構造化データの増加によって、クラウドの隠れたセキュリティおよびコンプライアンスリスクが生じている

unstructured-data-growth-poses-hidden-cloud-security-and-compliance-risk

トピック: データ侵害データ保護GDPR(欧州連合一般データ保護規則)コンプライアンス

2021年4月9日、Phil Maynard

現在存在するすべてのデータの90%が過去2年間に作成されている統計は、よく繰り返されています。この数字の根拠は、曖昧であり、議論の余地があります。この数字は、約10年前にさかのぼるため、当時は、事実だったとしても、現在は、さらに大きくなっている可能性が高いです。しかし、議論の余地がないことは情報の急増が継続していることです。IDCの予測によると、世界のデータの合計は、2018年に33ゼタバイトでしたが、2025年までに175ゼタバイトになります。

このようなデータの全体的な増加の中で、非構造化データの増加によって、セキュリティおよびコンプライアンスリスクが生じています。現在、企業が所有するデータの90%は、非構造化データであると推定されており、毎年55~65%の割合で増加しています。非構造化データは、ドキュメント、スプレッドシート、写真、ビデオ、オーディオ、Webページ、テキストファイル、ソーシャルメディア、スライドプレゼンテーションなどであり、追跡および管理しにくい機密情報またはPII(個人情報)を含んでいる可能性があります。

たとえば、暗号化されていないか、パスワードのないMicrosoft Excelファイルにアプリケーションのすべてのパスワードを保存し、セキュアであると考えて、Microsoft OneDrive上のフォルダにこのファイルを保存する人もいます。また、求人の応募またはビザの申請のために、多くのPIIを含むパスポートを撮影またはスキャンし、人事部門と共有する人もいます。人事部門はMicrosoft OneDriveまたはSharePointにこのデータを保存します。誰もが、このようなことを行っており、特に意識せずに、非常に簡単に行うことができます。

データ分類とコンプライアンスリスク

このような非構造化データの問題は、データベースに保存されておらず、デフォルトのデータモデルとスキーマを持っていないことです。データベースに保存されている構造化データは、簡単に分類および管理できますが、ビデオまたはスプレッドシートの内容、およびパスワードまたはPIIが含まれているかどうかを把握することは困難です。

このため、データガバナンスリスクが生じています。特に、医療、金融、政府機関などの規制の厳しい業界は、米国のHIPAA(Health Insurance Portability and Accountability Act、医療保険の携行性と責任に関する法律)、SOX(上場企業会計改革および投資家保護法)など、データ保護の法律と規制を遵守する義務があります。

セキュリティリスクもあります。たとえば、既存の多くのデータ分類ツールでは、Microsoft Wordファイルがマクロウィルスに感染しているかどうかを知ることはできません。このため、クラウド環境全体で非構造化データを分類し、PIIまたは機密データを含むものを特定するだけでなく、このような情報をスキャンして、攻撃を検出する必要もあります。

クラウドデータガバナンスの課題

非構造化データに関するデータガバナンスの課題が生じているもう一つの要因はクラウドの普及です。現在、企業がオンプレミスのインフラストラクチャから離れるにつれて、すべてのデータがノートパソコン、パソコン、ファイルサーバ、およびNAS(ネットワークアタッチトストレージ)ではなく、Office 365、Google Workspaceなどのクラウドプラットフォームに保存されています。多くの企業は、従業員がMicrosoft OneDriveにしかデータを保存できないように、ノートパソコンとシステムを設定しています。

しかし、企業は、このようなクラウドへの移行のプロセスでデータを整理する時間を割いていません。リフトアンドシフトしているだけです。大量の非構造化データをある場所から別の場所に文字どおり移動しています。これでは、可視性の欠如に関する核心的な問題に対処するどころか、問題を移動しているだけです。

もちろん、データ分類ツールは何年も前から販売されています。しかし、このようなツールは、時代に追いついておらず、クラウド向けに設計されていないため、機能に差があります。あるツールは、データを報告するかもしれませんが、修正することはできません。別のツールは、データを修正し、さらに構造化できますが、1つのプラットフォームでしか動作しません。

このような多くの古い製品は、最新のファイル形式に対応しておらず、OCR(光学文字認識)を実行できません。たとえば、パスポート写真などをチェックおよび分類する場合は、画像を自動的に解析し、名前、パスポート番号、住所などのPIIを画像ではなくテキスト形式で取得するOCRが必要です。

個人情報または機密情報を分類する際に再編集できる最新のツールも必要です。このようなツールは、管理者向けに、このような情報を検出し、フラグを設定しますが、このような情報を表示できないように、再編集する必要があります。

非構造化データは引き続き増加する一方です。企業は、機密情報を特定および保護し、コストまたは損害の大きいセキュリティおよびコンプライアンス違反を回避できるように、クラウド環境全体で分類とガバナンスに取り組む必要があります。

: この記事は2021225日にBusiness Mattersに掲載されました。

原文はこちら:

Unstructured data growth poses hidden cloud security and compliance risk

April 9, 2021 Phil Maynard

https://blog.barracuda.com/2021/04/09/unstructured-data-growth-poses-hidden-cloud-security-and-compliance-risk/

 

関連記事