セキュリティ侵害からデータを守る

データセキュリティに関する脅威の現状と、地域の企業が実行できる効果的なデータ侵害対策について、インフォアの中東・アフリカ地域ソリューションコンサルティング担当バイスプレジデントであるハーリド・アルシャーミ（Khaled AlShami）が調査しました。

データセキュリティとプライバシー対策の緊急度は、いくら強調してもし過ぎることはありません。2021年には、データ侵害コストの世界平均は424万ドルに上り、2020年より9.8％増加しました。しかし、データセキュリティのインシデントは、侵害時に発生するコスト以上に、ブランド、評判、ビジネスに対する計り知れないダメージを長期にわたって与えます。

■脅威の現状

情報セキュリティ関連のリスクは刻一刻と高まっており、悪意あるサイバー犯罪者は、手口を日々進化させ、より巧妙で洗練されたセキュリティ侵害を企てています。サイバー攻撃とセキュリティ侵害の脅威のリスクが高まるにつれて、警戒態勢、リソース、スキル、教育リソースなどの面で、ITチームと企業に重い負担がかかっていきます。

また、サイバー犯罪者の数も増加傾向にあり、独立したサイバー犯罪者や小規模な集団だけでなく、より組織的で資金を持った国家支援型サイバー犯罪組織も増えています。このような大規模な犯罪組織は、大小さまざまな企業の防御を突破するために、長期にわたって複数のリソースをつぎ込むことが可能です。そういったレベルの攻撃は、従来のサイバー犯罪者なら最も重要なターゲットにしか行っていませんでした。

外部インターネットへのアクセスを一切禁止している企業でない限り、個人情報の漏洩といった単純なものも含めて、どの企業もすでに何らかの攻撃を受けて侵入されている可能性があります。シスコシステムズの前CEOであるジョン・チェンバース（John Chambers）氏は、かつてこのように述べました。「世の中の企業は二種類しかない。ハッキングされた企業と、ハッキングされたことに気づいていない企業だ。」

これは、社内のIT部門のせいではありません。今日のビジネス環境では、俊敏性と効率性が求められ、企業はつい最近まで想像もできなかったような方法で、企業のネットワークをアクセス可能な状態にする必要があります。こうした状態は、企業の競争力を維持するために不可欠である一方で、ネットワークのセキュリティ維持をより困難なものにしています。

■セキュリティ侵害とサイバー攻撃から会社を守る

企業のデジタルリソースを守るための安全な環境を実現するのが、SaaSソリューションです。SaaSソリューション環境では、インフラとアプリケーションのセキュリティがサービスプロバイダーによって管理されており、専門家がセキュリティ侵害や脅威がないか常にシステムを監視しています。これにより、潜在的な問題や特定のセキュリティリスクに対して、より迅速な対応をとることが可能になります。

業界をリードするクラウドサービスプロバイダーは、毎年数百万ドルを投じて、以下のような社内セキュリティ対策を講じています。

• 既存のサービスを分析するためのトレーニングやツール
• さまざまな防御レベル（ネットワークベースおよびホストベースの検出と防御を含む）に常時アップデート

業界をリードするクラウドプロバイダーは、大半の企業にとって不可能な規模の資金とリソースを使って、顧客の大切なデータを守ります。クラウドサービスに移行することで、企業は社内ネットワークと社内システムに保存されている大切なデータを分離して保護することができます。

エンドツーエンドでのバリューチェーンの連携が求められる現代では、サードパーティーのベンダーやサプライヤーが、企業のERPシステムとの統合を必要とする場合が多々生じます。ERPシステムがクラウドサービスでホストされていれば、ベンダーやサプライヤーが社内ネットワークに接続する必要はありません。その結果、マルチテナント型クラウドを利用する企業は、世界トップクラスの専門家によって管理されることで、セキュリティとアップタイムが劇的に向上するため、リスクを軽減することができます。

クラウド環境は、セキュリティ対策の中で最も脆弱な部分になりえます。そこで、インフォアのクラウドは「多層防御」戦略を採用しており、複数の防御層を重ねることで、各段階で顧客のデータを保護しています。そして、専門家チームがインフォアのクラウドセキュリティ態勢を常に監視し、脅威や脆弱性に先手を打つことができるように改善することで、セキュリティを管理します。