ニュー ノーマルでは、データ エコシステムとSaaSエコシステムの保護はより困難になっています。従業員は企業ネットワークの管理環境内に拘束されておらず、個人ネットワークやどこか他の場所にあるサードパーティ ネットワークを介してクラウド アプリケーションから自由に機密ビジネス データにアクセス、作成、保存、共有するためです。
承認済み/未承認を問わず、クラウド アプリへの依存がかつてないほど強くなるため、リモート作業従業員のコンプライアンス違反データ転送をITチームが監視するのはますます困難です。高度に分散化されたすべてのクラウド優先組織にとって、組織で使用が承認された承認済みアプリと、承認なしで組織に流入した未承認アプリの両方を保護することが、強力なデータ セキュリティ防御を構築する鍵となります。
今日、どんな仕事でも実行できるように、SaaSベースのクラウド アプリケーションが多数利用できます。メモ作成アプリからファイル共有アプリ、ソーシャル メディア、コラボレーション ツールまで、多岐にわたる場合があります。
誰がどのアプリケーションにアクセスして使用しているかを監視して制御する手段が企業にはありません。SaaSアプリの数は指数関数的に増加しており、その多くはIT部門による明確な認識や承認なしでユーザーの手に渡っています。シャドーITアプリにより機密データを転送し、セキュリティ ギャップを生み出して、組織をデータ漏洩のリスクにさらします。シャドーITは永続的な問題です。どのアプリケーションが使用されてどの機密データがアップロードされたりダウンロードされているかを、IT部門が正確に把握できないためです。
承認済みITアプリケーションをクラウドに移行する場合、機密データの侵害やマルウェアの拡散でリスクが高まります。つまり、組織がデータ公開やコンプライアンス関連のポリシー違反のリスクにさらされているかどうかの判断に役立つ洞察がITチームに欠けていることを意味します。
Slack®、Zoom®、Confluence®、Jira®などの最新コラボレーション アプリやその他の承認済みアプリは、ユーザーが1日のほとんどの時間を費やして機密情報を共有する場所です。これらは通常、API保護の対象になっていません。さらに、承認済みアプリケーションでそれぞれ独自の設定があり、ユーザーがデータを保存および共有する方法を保護するため、設定や適用レベルはアプリケーションごとに異なります。
データ検出の効率性を高め、業界最高水準を実現するには、さまざまな検出手法を活用して、構造化データと非構造化データの両方を識別する必要があります。
DLPソリューションがすべての機密データを信頼性の高い方法で検出できない場合、結果の重要性は非常に低くなります。一部に対する保護しか実現されず、何より大量の誤検知が発生するためです。誤検知は標準のビジネス プロセスに支障をきたして、インシデント対応チームにとってストレスが多くて時間のかかるインシデント選別プロセスになる場合があります。また、誤検知によって、停止する必要のない正当なユーザー間のデータ交換が阻止される可能性があります。平凡なDLPソリューションでは、正確な検出を実行できずに誤検知が多すぎるので、投資に値しません。
機密データにリスクをもたらすリモート従業員の行動を監視することが、ITチームにとって困難で管理が難しいことがあります。規則を順守しない行動によるデータ転送は、重大なセキュリティ違反になる場合があり、組織はデータ損失のリスクにさらされます。
組織内部の悪意のある関係者が個人的な利益や業務妨害の目的でデータを引き出すと、データ侵害は発生します。悪気はないが不注意な従業員も、データ損失の大きな原因になります。そうした従業員は、会社のデータを転送して流失させることで機密データを意図せず公開してしまう可能性があります。機密データを意図せず公開する行為は、会社で許可されていないSaaSアプリケーションによる転送、クラウド格納リポジトリでの過剰共有、または信頼されていないサードパーティへの送信により、発生するからです。