c01-data-security

データセキュリティ
とプライバシー

世界を動かすデータに必要な
データ中心型セキュリティ

機密データの保護、インテリジェンス、管理

データセキュリティとデータプライバシーは、それぞれがデータ問題に対する重要な役割を持ちながら、相互に関連し補完するものです。データセキュリティは、データのライフサイクルを通してデータへのアクセスを管理します。一方でデータプライバシーは、プライバシーポリシーや法的要件に基づいて、誰が何にアクセスできるかを定義します。例えば、個人データや財務データ、医療データ、機密データを表示できるのは誰かといった事を決定します。この両方が揃うことで初めて、情報アクセスをコントロールし、機密データのリスクをなくし、業界規制やその他規制に準拠し、ベストプラクティスを導入することができます。

あらゆる場所にあるデータを把握、定義、分類、リスク分析、保護、アーカイブするまでのプロセスを通して、データを保護する必要があります。ますは、データに及ぶ可能性のあるリスクタイプとそのレベルを把握し、次に戦術的/戦略的な手段をとってデータの安全性を確保しましょう。

c09-products-data-security-17-structured Ponemon Institute の「データ中心型セキュリティの現状(2014 年) 」によると、構造化データがどこにあるかを知っている IT 担当者は 5 人に 1 人もいない状況です。

時代遅れなセキュリティ アプローチ

セキュリティ侵害による影響や損害が世間で大きく取り上げられています。こうした事態に陥った企業は、従業員の解雇、売上減少、悪夢のような広報対応を経験することになります。クラウドやモバイル、ソーシャル、デバイスから大量のデータが流れ込み、その範囲も拡大し続けている今、従来のセキュリティ アプローチでは、もはや機密データを守ることができません。

データへの攻撃が高度化し、耐性が高くなったことで、対応しきれなくなっているのです。さらに、データがどこにあるのか分からなければ、保護することすら不可能です。最近の Ponemon Institute のレポートによると、機密性の高い構造化データがどこにあるかを知っている IT 担当者はわずか 17% で、非構造化データにいたっては、わずか 7% という結果でした。1

データの量と範囲が急増したことによってデータリスクが最高レベルに達した今、アプリケーションではなく、データソースでデータを保護することが唯一の救済策です。

求められる要件

以下は、データセキュリティ ソリューションを選定する際に重視すべき点です:

  • アクセス性: データがどこにあってもアクセスできるソリューションを選びましょう。新しいデータチャネルやメインフレーム、基幹業務アプリケーションなど、あらゆる場所にあるデータにアクセスできる能力が不可欠です。
  • あらゆる実装方法に対応: クラウドやオンプレミス、ハイブリッドなエコシステムなど、幅広い実装モデルに対応したソリューションを選びましょう。
  • 最新テクノロジーに対応: 最新のテクノロジーを採用するために、既存のアプリケーションやデータベースを変更する必要のないソリューションを選びましょう。
  • 適応性: アクセス防御から詳細なレベルのセキュリティ設定まで、幅広い用途に対処できるプラットフォームを選びましょう。
c09-products-data-security-2-unstructured 2014 年に発行された Ponemon Institute の「データ中心型セキュリティの現状」によると、非構造化データがどこにあるか知っている IT 担当者は 10 人に 1 人もいない状況です。
c09-products-data-security-cost-of-breach 2014 年の Ponemon Institute レポートによると、企業はデータ侵害によって平均 720 万ドルのコストを負担しています。

インフォマティカの優位点

インフォマティカは、データセキュリティとアーカイブ テクノロジーのリーダー企業として評価されています。開発から運用、リタイアメントまで、データのライフサイクルを通してデータの安全性を確保します。インフォマティカのソリューションは次の 3 つのカテゴリに分かれています:

  1. データ中心型セキュリティを実現するソリューション
  2. テストデータ管理をサポートするソリューション
  3. データをアーカイブするソリューション

いずれのソリューションも、データを中心としたセキュリティを実現することを念頭に置いて設計されています。データのセキュリティをデータソースで確保すれば、組織のあらゆる場所を行き来するデータに対するリスクを最小化することができます。あらゆる業務アプリケーションや業務部門で利用し、ビジネスパートナーと共有しても、データのセキュリティを守ることができます。

インフォマティカのソリューションは、機密データをデータソースで定義、分析、保護することで、データが組織全体に広がる前にセキュリティを確保します。

1 データ中心型セキュリティの現状(Ponemon Institute、インフォマティカ後援、2014 年 6 月)

c05-promos-gartner-data-masking-bg

ガートナー社マジック・クアドラント: データマスキング テクノロジー (2014 年)

レポートはこちら
c05-promos-gartner-data-archiving-app-retirement-bg

ガートナー社マジック・クアドラント: データのアーカイブおよびアプリケーション リタイアメント (2015 年)

レポートにアクセスする

データセキュリティとプライバシーに関する製品

データマスキング

データのセキュリティとプライバシーをコントロールすることで、機密性の高い個人情報やその他の企業機密情報への不正アクセスを防御し、漏えいリスクを回避します。

Secure@Source

データセキュリティのインテリジェンスを手に入れ、機密データのリスクと脆弱性を把握できるようになります。

テストデータ管理

データのマスキング、サブセット化、テストデータ生成を自動化することで、テスト/開発用のデータを安全にプロビジョニングできます。

データアーカイブ

レガシーアプリケーションをリタイアメントし、運用環境にあるデータの増加をコントロールすることで、アプリケーションのパフォーマンスを改善しつつコンプライアンスを順守できる構造化データのアーカイブソリューションです。

成功事例

cc01-vale.png
Vale

Vale delivered archived data compression rates averaging 95 percent, and saved $1 million annually in storage costs

cc01-hot-telecom.png
Hot Telecommunications

Hot Telecommunication quickly gained compliance with regulations and accelerated development of telecom solutions

cc01-emc.png
EMC

EMC retires 65 legacy systems and migrates the business to 20 SAP modules to run more than 300 global sites

関連資料