COLUMN Reika Saito / Israel Media
COLUMN

Reika Saito / Israel Media

2022年06月07日掲載

サイバーセキュリティの現在と展望

イスラエルのサイバー産業が向かうべき先とは

シャドーITによるセキュリティコントロール不能が問題になっています。
このような中で、クラウド・「インフラ」に焦点を当てたものではなく、クラウド・「データ」に焦点を当てたソリューションが求められています。
イスラエルの産業はそこに活路を見いだすことができるはずです。
Polar Security社の共同創設者兼CEOであるGuy Shanny氏のインタビューをご紹介します。

新たなサイバーセキュリティの展望
―クラウドのシャドーデータを保護する

クラウド上のデータを保護するという課題は、時間が経つにつれて強まる一方であり、クラウドインフラの保護に焦点を当てた既存のソリューションでは不十分であると、Polar Security社の共同創設者兼CEOであるGuy Shanny氏は述べています。

近年、世界中の組織のセキュリティマネージャーは課題に直面しています。1980年代の前時代的な時代には、組織のデータベースは集中管理されていました。
アプリケーションを動かすメインサーバーはビルの地下にあり、1つのメインデータベースがすべての機能とアプリケーションサービスに使用されていたからです。
限られた数のセキュリティ管理者がこれらのデータベースを終始管理し、ユーザーはデータをサイバー攻撃にさらす可能性のあるシステムのいかなるコンポーネントも変更することができませんでした。

クラウドが急速に市場を席巻する中、中央集権的なアーキテクチャは崩壊し、突然シャドーITという新しいレイヤーが生まれました。
従業員が何のコントロールもなくアプリケーションをダウンロードし、システムを新しい脆弱性にさらしているうちに、企業ネットワークに膨大な種類のデバイスが追加されたのです。

企業がマイクロサービスのアプローチを採用する場合、基本的には、さまざまな種類のデータベース、共有ストレージ、データウェアハウス、データパイプラインなど、100以上の異なるタイプのデータ常駐技術にデータを分散させることになります。
また、データはSnowflakeやDatabricksなどの外部のSaaSサービスやウェアハウスにも流れ、マッピングや追跡がさらに困難になっています。

さらに、最新のクラウド環境では、(セキュリティ管理者ではなく)開発者がデータベースの作成と管理に責任を持つ主体となっています。
各開発者は、自分が好む技術でデータストアを作成し、異なる設定、ログ、バックアップ機構、暗号化、アクセスアーキテクチャを使用するため、しばしば意識することなく機密情報を露呈させてしてしまうのです。

シャドーデータの形成と、データ作成プロセスがほぼ圧倒的に開発者に移行したことを考えると、セキュリティ管理者は新しいデータ・カオスの中で手も足も出ません。
セキュリティ管理者は、セキュリティのコントロールを失っているのです。機密データがどこにあるのか、どこに流れているのか、誰がいつアクセスしているのか、全く分からないのです。
私たちが全米の大企業に対して行った技術調査によると、セキュリティ管理者は機密情報を含むデータベースの約30%の存在にさえ気づいていないことが分かっています。これは偶然ではありません。

今後の展望

クラウド上のデータを保護するという課題は、時間が経つにつれて強まる一方です。クラウド・インフラの保護に焦点を当てた既存のソリューションは十分ではありません。
その主な目的は、データ自体の保護に焦点が当てられていないからです。パブリッククラウドの時代に生まれた企業は、これまでとは異なるアプローチを切望しており、まもなく、パブリッククラウドへの移行を急速に進める世界のあらゆる大企業がこれに加わることになるでしょう。

これは、イスラエルのサイバー産業にも大きなチャンスをもたらすものです。この1年間で、クラウド・データ・セキュリティを重視した新しいクラウド・セキュリティ・アプローチが開発されました。
このアプローチにより、セキュリティ管理者はコントロールを取り戻すことができます。DSPMプラットフォームは、クラウド企業に存在する機密情報を検出・分類しながら、自動的かつ継続的にデータマッピングを実行します。
これにより、クラウドデータがどこに存在し、誰がアクセスし、アカウント、国、地域、サービスなどの間をどのように移動するのかという、クラウドデータに関する最も重要な問題に答えることができます。
また、マッピングによって、弱点やコンプライアンス違反(GDPRなど)も明らかになり、その解決方法に関する推奨事項も提供されます。

当団体について

日本とイスラエルを結ぶインキュベーション支援事業をワンストップにて提供しております。
スタートアップやベンチャー企業、また、当研究所からしかご紹介することが出来ないビッグプロジェクトのマッチング、紹介、参画募集や代理店募集など、すべて直付の紹介を行っております。

当団体からご紹介できるセキュリティサービス一覧はこちらから

facebook ツイート Linkedin ページをブックマークして共有する LINEで送る

コメントは受け付けていません。

single-column.php