WinZip – 機密データを安全に保管するデータ保護対策5つのポイント

security lock on computer circuit board – computer security concept

機密データを紛失したり、破損した場合、どうしますか?大切な情報を守るにはどうしたらいいのでしょうか?悪意のある者は、不正に入手したデータから大きな利益を得ることができ、企業に莫大な損害を与える可能性があります。

データ漏洩の平均コストは1件あたり400万ドル以上で、2021年のデータ漏洩の平均コストは過去17年間で最高となりました。

データ保護は、バックアップ、レプリケーション、アーカイブ、データ保持戦略などのプロセスを通じてデジタル情報を保護します。バックアップデータのコピーを安全な場所に保管することで、企業は機密データが保護され、どのような状況でも利用できることを保証することができます。

データ保護がなければ、不正アクセスによってデータが漏洩したり、破損したり、削除されたりした場合、企業はデータのコピーを復元することができません。

データ保護がこれまで以上に重要な理由

今日の業務環境では、リモートワークやハイブリッドワーク環境が急増しており、世界の55%の企業が何らかリモートワークができるようになっています。リモートワークやハイブリッドワークは、雇用主や従業員に多くのメリットをもたらす一方で、サイバーセキュリティ上のリスクも増加します。

リモートワークでは、複数のデバイスやオペレーティングシステムを使用したり、公衆無線LANに接続したり、安全が確保されていないネットワークから機密データにアクセスしたりすることがあります。

このようなリモートワークやハイブリッドワークの新しい常識のため、データの完全性と規制遵守のためにデータ保護が極めて重要になります。情報の送信という行為自体があらゆるサイバー攻撃を招くため、機密データを取り扱い、収集し、保管する組織には、包括的なデータ保護戦略が必要です。

特に、医療記録、財務データ、政府機関情報など、極めて機密性の高いデータについては、破壊や損失が発生した後、データを迅速に復元できるようにする必要があります。ここでは、重要な情報を保護するために、機密データを安全に保つためのデータ保護対策について説明します。

1.リスクを知る

情報漏えいのリスクが最も高いのはどのような企業でしょうか。政府機関、医療機関、金融機関は、最も機密性の高いデータを扱っているため、サイバー攻撃の標的になることがよくあります。最近の調査では、米国連邦政府の回答者の47%が、過去12カ月以内にデータ侵害の被害を受けたと回答しています。

医療機関も、患者一人ひとりの個人記録が保存されているため、標的になっています。請求書や病歴、健康調査などは、悪意のある者にとって格好の情報源となります。過去1年間で、4,000万件以上の医療記録がデータ漏洩によって流出しました。

また、金融機関もサイバー攻撃や情報漏えいの可能性が高い分野です。もちろん、悪意のある者は金銭的な資産にアクセスすることを望むので、金融機関は常に厳重な警戒が必要です。

2020年には、金融機関の70%が何らかのサイバー攻撃を受けたと報告しています。実際、その年の全攻撃の27%が医療機関や金融機関に対して行われたものでした。

2.より高度なバックアップへ

ハッカーやその他の悪意ある者は、常にその手口を改良しているため、従来の習慣である週1回のバックアップだけでは、データの安全を確保することはできません。幸いなことに、データ保護戦略は常に進化を続けており、情報を保護する方法は以前にも増して増えています。

  • クローン作成: クローン作成は、ドライブ、ソフトウェア、パッチを含むデバイスのオペレーティング・システムの正確なレプリカを作成します。これにより、企業は複数のデバイスを全く同じインターフェイスでセットアップすることができ、複数のユーザー・システムをセットアップする際の時間を節約し、エラーの可能性を低減することができる。クローンでは、IT管理者は各デバイスにクローンシステムを読み込みし、承認されたアプリケーションとプログラムへのアクセスを即座に許可することができます。
  • データミラーリング: データ・ミラーリングは、全く同じ変更や更新を、別々の場所にある複数のデータベースに複製します。プライマリー・データベースに障害が発生した場合、ミラーリングされたデータベースがプライマリーとなり、業務を中断することなく継続できます。
  • レプリケーション: レプリケーションは、データベース全体ではなく、ファイルやデータに対して行われます。特定のファイルのレプリカにアクセスすることで、データベース全体へのアクセスを許可することなく、複数のユーザーがホストサーバー上のデータを表示および編集することができます。これは、特にアクセス制限のある機密性の高い情報に対して有効です。
  • スナップショット: スナップショットはミニバックアップのようなもので、保護対象となるデバイスにのみ保存されます。システムが侵害された場合、スナップショットはシステム復旧の出発点として機能します。新しいスナップショットを取得すると、以前のデータイメージを上書きし、アクセスや保存に必要な帯域幅を最小限に抑えます。

3.複数の場所に複数のコピーを保持する

データをバックアップする場合、すべてをオンサイトのサーバーに保存するのが良いように思われるかもしれません。理論的には、障害発生時にデータへのアクセスにかかる時間を最小限に抑え、メンテナンスが必要な場合には権限を与えられたユーザーが簡単に物理的にアクセスできるようにするためです。

しかし、企業の機密データを最大限に保護するためには、3-2-1ルールに従って、すべてのデータのコピーを少なくとも2つのメディアに3つ、そして少なくとも1つはオフサイトの保管場所にバックアップすることをお勧めします。

データの3つのコピーを維持することは、今日のデータストレージの選択肢の多さを考えれば簡単なことです。また、オフサイトに2台目の物理サーバを設置し、ミラーリングによってプライマリデータの完全なコピーを保存しておくことも有効であろう。

また、アクセス、共有、リモートワークを容易にするために、クラウドにもう1つのコピーを保存することもできます。この方法は、3-2-1ルールのうち、2つのメディアを別々に保管することを推奨している部分にも当てはまります。

しかし、オフサイト・バックアップの場所はどのように決めればよいのでしょうか。専門家は、データをインターネットから切り離された別の物理的な場所に保存する、エアギャップを設けることを推奨しています。この方法では、ユーザーが物理的に保管場所に立ち入らない限り、データにアクセスすることができないため、悪意のある第三者がそれを行うことははるかに困難です。

しかし、リモートワークやハイブリッドワークの増加、データ生成の高速化に伴い、多くの企業が簡単に復旧できるように、オフサイトサーバーをインターネットに接続することを選択しています。このルートを取る場合、バックアップがプライマリデータとは異なる電力網と全く異なるネットワーク上にあることを確認することが重要です。

4.継続的なデータ保護戦略の実施

データのバックアップの頻度は、企業の業務内容によって大きく異なります。政府機関、金融機関、医療機関では、毎秒大量のデータが生成・操作されているため、数時間ごとにデータのバックアップを行う企業がほとんどです。

増え続ける人口とその情報に対応するため、多くの企業がCDP(継続的データ保護)を導入しています。

データ保護の用語では、バックアップの間隔をRecover Point Objective(RPO)と呼びます。また、RTO(Recovery Time Objective)とは、攻撃や災害の後にデータを復旧するのにかかる時間のことです。

RPOが長いと、バックアップされていないデータが多くなるため、RTOが長くなります。言い換えれば、データのバックアップの頻度が高ければ高いほど、復元された設定はデータ消失の時点に近くなるのです。そして、従業員が手作業でやり直す作業が減れば、それだけ早くビジネスを再開することができるのです。

RPOとRTOの両方と、情報漏えい時のユーザーのフラストレーションを軽減するために、多くの企業がCDPに移行しています。CDPでは、変更が加えられるたびにデータがバックアップされるため、損失が最小限に抑えられ、RTOは非常に短くなります。CDPは、単一のファイルからデータベース全体まで、あらゆるタイプのデータに対して実施することができます。

CDPは、任意の時点における情報セット全体のスナップショットを含みますが、バックアップのたびにすべての部分を複製するわけではありません。CDPシステムがインストールされると、システムのスナップショットが作成され、その後の各バックアップの出発点、またはゼロ地点が提供されます。特殊なコードを使用すると、システムは変更の場所を検出し、新しいデータのみを収集し、更新された情報以外のすべてについて最新のスナップショットを使用することができます。

この方法により、バックアップにかかる時間と帯域幅が大幅に削減され、保存されたファイルのほぼリアルタイムな更新が可能になります。ユーザーは、通常、システム中断後に中断した場所から再開できるため、CDPに満足しており、IT専門家は、回復作業の容易さと速度のためにこの方法を受け入れています。

5.シンプルなソリューションに注力する

データ保護のコインの表裏は、管理と可用性です。これまで、バックアップやスナップショット、データ漏洩の防止など、データの管理方法に焦点をあてて解説してきた。しかし、可用性も同様に重要です。なぜなら、誰もデータにアクセスできなければ、データを保存する意味がないからです。

ここで重要なのは、可用性とは「アクセスのしやすさ」であるということです。つまり、データにアクセスするために従業員に面倒な手続き(複数のログインや複雑なインターフェースなど)を強いることなく、データを安全に保護する必要があり、これが生産性を低下させる原因となります。

操作が簡単であれば、偶発的なデータの損失や漏洩につながるようなユーザーエラーも少なくなります。また、複雑なユーザー体験は、従業員の不満を軽減するためにデータ保護ポリシーを回避したり、無視したりすることにつながる可能性があります。

ITチームがアクセス要件をカスタマイズできれば、従業員が安全にデータにアクセスし、共有できる一種の「境界線」を作ることができます。カスタマイズ可能なアクセス規定は、データセキュリティを強化し、貴重な情報が侵害にさらされるリスクを排除します。

WinZip Enterpriseがデータを保護する方法

WinZip® Enterpriseは、社内のあらゆるレベルの従業員に対してカスタマイズ可能なアクセス権を備えています。各役職や部署に合わせたデータの利用が簡単にでき、いつでもアクセス権を更新できるため、役職が変わったり退職したりした従業員のデータアクセス権をすぐに更新することができます。

WinZip Enterpriseは銀行や軍用レベルの暗号化を提供し、転送中や保存中のデータを保護します。この強化されたセキュリティレベルは、連邦情報処理規格(FIPS)140-2およびFIPS197を含む、すべての主要な規格に準拠しています。また、Windows Information Protection (WIP) のサポートにより、データ損失を防ぎ、企業のファイル保護を拡張します。

WinZip Enterpriseは、プログラム内のエクスプローラメニューからデータのバックアップをスケジュールすることもでき、Amazon S3、Alibaba Cloud、Microsoft Azureなど、市場で最も使用されているクラウドアプリケーションと互換性があります。

強力でカスタマイズ可能なソリューションで、データ保護プロセスを簡素化する準備はできましたか?

ファイルやデータを保護・管理するWinZip Enterpriseの完全な機能について詳細はこちらをご覧ください。

この記事は、Top 5 Data Protection Measures to Keep Sensitive Data Safe | October 22, 2021 を翻訳したものです。

定番の圧縮解凍から PDF 編集、バックアップまで

無料21日間トライアル実施中

個人はコチラから

法人はコチラから