2021年に向けたビッグデータセキュリティの７つの大きな変更点について

ITセキュリティ管理者は、2021年にはリモートワークがサイバーセキュリティ問題のNo.1になるだろうと述べています。しかし、企業は来年、どのようなビッグデータの課題に直面するのでしょうか？そして、企業はこれらの課題を解決するデータセキュリティの変更点をどのように実装するのでしょうか？

この種の調査としては最大級の調査であるGetAppの「2020 State of Data Security Report」の調査結果を分析しました。83人のITセキュリティ管理者が参加したこのレポートでは、来年のビッグデータセキュリティの最大の課題を予測しています。2020年を迎える前に、企業はどのようにこれらの課題に対応し、ビッグデータセキュリティの変革を実行することができるのでしょうか？

Table of Contents

1. リアルタイムコンプライアンス
2. データの分類にかわる代替案
3. 職務上必要なデータへのアクセス
4. データ暗号化
5. 業界別のデータセキュリティの変更点
6. 認証
7. 全社的なデータセキュリティの変更
8. Xplentyでビッグデータのセキュリティ問題を解決する方法

1) リアルタイムコンプライアンス

企業は、データセット間の相関関係を明らかにし、インサイトを得るために分析に頼っていますが、これらのデータの多くはさまざまな場所にあるため、データを抽出して一元化された1つのデータ送信先に転送するためのシステムが必要になります。これには、複数のセキュリティ上の課題があります。 

2021年に向けたデータセキュリティの最大の変化の1つは、データの過剰共有やその他の規制違反など、コンプライアンスに関連するさまざまな問題を企業に警告するリアルタイムコンプライアンスです。その結果として、企業はデータガバナンスとリスク管理を強化することになります。 

多くの企業はすでにビッグデータのコンプライアンスプロトコルを持っていますが、リアルタイムではありません。特に、データガバナンスに関する法律はますます増加しており、コンプライアンスに違反した場合には多額の罰金が科せられます。GetAppのレポートによると、全体的にIT専門家のデータプライバシー規制に対する意識は2020年に改善されました - 専門家の78％がGDPRとカリフォルニア州消費者プライバシー法（CCPA）に精通しています - しかし、企業は2021年にETLやその他のデータ統合手法を使用する際にリアルタイムコンプライアンスのようなデータセキュリティの変更を実施する必要があります。

2) データの分類にかわる代替案

GetAppのレポートでは、ビッグデータを「public」「internal」「confidential」に分類することは、データアクセスの制限やデータ侵害の防止には不十分であると指摘しています。データの分類は、コンプライアンスや規制上の目的には有効かもしれませんが、データガバナンス全体を考えると、他のやり方のほうが効率的であることがわかります。

このレポートでは、82%の企業が熱心にデータを分類しており、62%の企業は、従業員がデータを必要としていないにもかかわらず、このデータへのアクセスを提供しています。GetAppでは、データ侵害に対抗するためのより効果的な武器として、認証方法とデータアクセス制御（次項で説明するような方法）を推奨しています。 

Recommended Reading: Data Security Threats and Compliance for 2021

3) 職務上必要なデータへのアクセス

GetAppsのレポートによると、従業員にビッグデータへのフルアクセスを許可している企業は、データアクセスを制限している企業よりもデータ漏洩を報告する可能性が高いとされています。それをベースに考えると、従業員は、自分の職務上必要なデータにのみアクセスすべきです。 

報告書によると、報告されたデータ漏洩の51％は、従業員にビッグデータへの完全なアクセスを許可している企業で発生していることが明らかになっています。これは、データアクセスを制限している企業（12.5％）と比べて4倍以上も高くなっています。ETLやその他のデータ統合手法を使用するアカウントメンバーを管理するようなデータセキュリティの変更は、データ漏洩を大幅に制限する可能性があります。 

特に、組織が来年まで在宅勤務を奨励している場合には、今すぐこれらの変更を実施することが有効です。例えばGoogleは、従業員がオフィスに戻るのは少なくとも夏までと予想しています。GetAppのレポートでは、ITセキュリティ管理者の45%がリモートワークセキュリティが2021年の最大の脅威であると回答しており、すべての業界でデータセキュリティの大規模な変更が必要であることが浮き彫りになっています。

Recommended Reading: How to Prevent Data Breaches and 4 Ways to Respond 

4) データ暗号化

近年のデータセキュリティの最大の変化の一つにデータ暗号化があります。これにより、企業はデータをある場所からデータウェアハウスに抽出してロードすることで、データを不適切な人に晒すことなくデータを取り出すことができます。2021年のデータコンプライアンスに向けて、データ暗号化の普及がさらに進むと予想されます。 

これまでのところ、一部の企業はデータ暗号化に抵抗を示してきました。しかし、いつまで我慢できるでしょうか？パスワードの有効期限切れプログラムのような代替のデータセキュリティ手法は、コストがかかり、"時代遅れの脅威モデル "の一部を構成しています。 データ暗号化は、ビッグデータを扱う際に、より効果的であることが証明されています。

Recommended Reading: What is the Cost of Poor Data Security?

5) 業界別のデータセキュリティの変更点

2020年にサイバー攻撃のリスクが最も高い業界である会計部門にとって、ビッグデータのセキュリティ変更は重要です。GetAppのレポートでは、会計部門で働く回答者の63%が過去12ヶ月間にランサムウェア攻撃を報告しており、業界全体の平均28%を大きく上回っています。 

報告書によると、次にリスクの高いセクターは次のとおりです。

• 銀行および金融サービス
• ITサービス
• デジタルマーケティング
• 教育

これらのセクターは分析のためにビッグデータに依存しているため、企業は既存のビッグデータセキュリティモデルを強化する必要があります。しかし、これらの変更は業界特有のものでなければなりません。例えば、金融企業は、教育機関と比較して、リアルタイムのコンプライアンス施策への投資を拡大することを検討すべきでしょう。

6) 認証

2020年のデータセキュリティの最大の変化の1つは、生データやアナリティクスにアクセスする従業員を確認するための認証方法の台頭であり、データマネジメントのあらゆる面で見られる傾向です。GetAppのレポートによると、

• 2020年には82%の企業が二要素認証を使用していました。 
• 53%が顔認証や指紋などの生体認証データセキュリティを使用しており、2019年の27%から増加しています。 

ビッグデータへのアクセスを認証することで、インサイダーの脅威やデータ漏洩を防ぐことができます。

7) 全社的なデータセキュリティの変更

GetAppのレポートによると、86%の企業がビッグデータのプライバシーを心配していることが明らかになり、7月にGetAppが実施した同様の調査から12%増加しています。企業は、その重要性を認識しています。

• 顧客データの保護
• 企業データの保護
• COVID-19のデータセキュリティへの影響 
• お客様の期待
• データプライバシー規制

データセキュリティの変更を実装した企業は、2021年にビッグデータに対処する際に、これらの課題を解決することができます。 

Xplentyでビッグデータのセキュリティ問題を解決する方法

多くのサイバーセキュリティリスクは、企業が分析目的でさまざまな場所から1つの集約化されたデータベースにデータを移動させる際のデータ統合の際に発生します。抽出、変換、ロードのプロセスは、他の方法と同様に、どのような粒度であっても、すべてのデータがセキュリティリスクをもたらすため、課題となることがあります。組織が2021年に向けてデータセキュリティの変化に真剣に取り組むなら、最新のセキュリティプロトコルに従ったXplentyのようなデータ統合ツールに投資すべきです。 Xplentyは、SSL/TLS暗号化、SOC 2準拠、Amazon Web Service（AWS）による物理的セキュリティ、ネットワークセキュリティ、システムセキュリティ、GDPR、CCPA、HIPAA準拠など、最高のセキュリティとデータ保護基準を満たしています。

安全でコンプライアンスに準拠したETLプラットフォームをお探しであれば、オンラインデモにお申し込みいただき、データ統合セキュリティの変更点について相談してみてはいかがでしょうか？