データ保護のベストプラクティス

攻撃者が恐喝やその他の手段を通じてアクセスを収益化しようとするため、企業データの盗難が増加しています。 2022 年には、Mandiant の専門家が取り組んだ侵入の 40% でデータ損失が発生し、前年から 11% 増加しました。 ちょうど今年、ファイル転送ソフトウェアの重大な脆弱性により、世界中の組織に大規模なデータ損失が発生しました (MOVEit のゼロデイ脆弱性に関する当社の調査をご覧ください)。

企業の機密データを効果的に保護するには、組織は専用の資金、セキュリティ ツール、および明確なチームで構成されるデータ保護プログラムを確立する必要があります。 包括的なデータ保護プログラムにより、攻撃の影響を制限し、ハッキングが成功した場合のデータ漏洩の可能性を減らすことができます。

表 1 は、組織が直面する一般的なタイプのデータ損失イベントと、それを防ぐために実装できる潜在的な防御制御の例を示しています。

データ損失の種類

ディフェンスコントロール

公開されたクラウド ストレージ バケット

企業ネットワークからのデータ抽出

攻撃者によるクラウドベースのメールボックス/受信トレイの同期へのアクセス

企業デバイスの紛失または盗難

信頼できる内部関係者からのデータの盗難

表 2 には、データ保護アラートの例と、さまざまなプラットフォームにわたる異常なデータ盗難活動を特定するために組織が頻繁に展開する、対応する検出ユース ケースの非網羅的な概要リストが含まれています。

活動

検出の使用例の例

Azure での一括ダウンロード

大量のアウトバウンドトラフィック

GitHub のアップロード

ファイル転送ユーティリティの識別

不審なデータベースクエリ

AWSの不正データアクセス

Google Workspace のデータ漏洩

Google Cloud Platformのデータ損失

M365 データ盗難

このブログ投稿では、機密の内部データの盗難や紛失を防ぐために組織が講じることができる一般的な戦略について概説します。 全体として、効果的なデータ保護プログラムは次の段階で実現できます。

データの分類と保護プログラムは、重要なデータを処理するシステムとアプリケーションに適切な保護手段が確実に適用されるように支援します。 これにより、組織はどのシステムが攻撃者にとって最も関心のあるかをより適切に判断できるようになります。 組織全体のデータ保護を管理するには、主要なポリシーと手順を開発する必要があります。 これらには以下を含める必要があります。

プログラムの開発では、組織に次のことが必要になる場合があります。

組織は、リスクベースのアプローチを使用してデータ保護プログラムを設計し、データに対する脅威、潜在的な脆弱性、リスク許容度、および組織に特有の攻撃の可能性を判断するためにリスク評価を実行する必要があります。

重要なデータを適切に特定するには、正式なデータ検出プロジェクトを実施する必要があります。

Crown Jewels の評価は、組織がどのデータに最も注意と保護を必要とするかをより適切に優先順位付けするのに役立ちます。 ベスト プラクティスとして、環境に入る新しいデータ セットごとに最高の評価を実行するプロセスを導入する必要があります。

データがどのように取得、処理、使用、転送、共有、保存されるかを理解することを目標として、データ フローと組織内でさまざまな種類のデータがどのように移動するかを分析することに重点を置く必要があります。 これが完了すると、データの重要性を判断できるようになります。

データ損失防止 (DLP) ソリューションは、セキュリティ チームが内部と外部の両方で重要な情報や機密情報の移動を効率的に監視できるように、ゲートウェイとエンドポイントに統合する必要があります。

潜在的なデータ損失イベントを検出するには、ツールと機能を導入する必要があります。 データの保護に役立つ技術的な防御メカニズムには次のものがあります。

主に Microsoft エコシステムを活用する組織の場合、Microsoft Purview は、データ ガバナンス、リスク、コンプライアンスのソリューション ツールを単一の統合ソリューションに組み合わせる DLP ソリューションとして展開できます。 組織のデータの保護に特化した Purview を使用すると、データ検出、データ カタログ作成、データ分類、データ ガバナンスを自動化できます。 データ損失防止に特化した Purview は、機械学習を利用してコンテキスト認識型の検出と DLP イベントの自動軽減を実現する「適応型保護」を提供します。