データセキュリティとは何か？データ保護におけるアナリティクスの役割

データセキュリティ (またはデータ保護) は、アナリティクスおよびビジネスインテリジェンス (BI) の文脈で頻繁に使用される用語です。これには、企業のサイバー資産をデータ漏洩や脅威から保護するための様々なポリシーやプロセス、テクノロジーが含まれています。

しかし、具体的にBIとの関連において、これが実際に意味するところは何でしょうか。

現在非常に多くの種類のデータセキュリティが提供されているため、当然ながらこれは広範なトピックであり、その多くの側面とデータガバナンスやデータプライバシーなどの他の関連用語との重要な違いを適切に理解するためには、より深く掘り下げていかなくてはいけません。

本ブログでは、データセキュリティとは何かをより詳細に説明することで、その目的やビジネスへのメリット、現在のアナリティクスソリューションにおける様々な形態をより深くご理解いただけます。

 

データセキュリティが意味するところは何か？

データセキュリティとは、送信中または保存中の機密デジタル情報を不正アクセス、開示、盗難、改ざんから保護するのに役立つ実践やプロセス、ツールを指します。

BIおよびアナリティクスソリューションの文脈で使用する場合、データセキュリティは、プラットフォーム全体の保護ポリシー、暗号化、IDとアクセス (IAM: Identity and access) 、認証制御、ユーザーとそのデータ権限の監査と管理を可能にする当該ソフトウェアソリューションの機能を指します。これらの機能は、データ暗号化、データ損失防止 (DLP: Data Loss Prevention) 、データ復元、データ破壊など、データセキュリティに関する多くの特定のサブカテゴリーに分類されます。

 

データセキュリティは何をするのか？

データセキュリティは、重要なデジタル資産の機密性と完全性を確実に維持し、(脅威の性質が偶発的か故意かに関わらず) データ漏洩によるコンプライアンス、規制、訴訟の可能性から企業を守るために存在します。

堅牢なデータセキュリティ機能をそのソフトウェア製品に組み込んだビジネスインテリジェンスおよびアナリティクスソリューションは通常、ビジネスに次のようなことを可能にします。

-　重要なデータおよび情報のコンプライアンス規制 (例: 一般データ保護規則; GDPR: General Data Protection Regulation) に継続的かつ確実に対応し、データ漏洩により発生するコストを回避します (Gartnerによると、今日データ漏洩によりかかるコストは最大で400万米ドルと言われています)。

-　どのデータセットや (ダッシュボード、ストーリーなどの) アナリティクスコンテンツに、どのユーザーやグループからのアクセスが許可されているか、システムレベルで管理権限を制御することができます (これは一般的に、IDおよびアクセス管理 (IAM: Identity and access) と呼ばれます)。

-　送信中および保存中の (ソースとユーザーが使用しているアナリティクスソリューション間を移動する) データを暗号化します。

-　適切なデータベース権限のために、当該ユーザーまたはグループに割り当てることのできるロールを設定します (これにより、許可されたユーザーのみが特定のデータにアクセスすることができます)。

組織全体でデータが複雑化し、その量も増加する中で、機密性の高いデジタル情報を法的規制に準拠させ、意図しないアクセスや悪意のあるアクセスから保護するためには、そのデータにどこからどのようにしてアクセスし、共有して、利用するか、そして誰にそれを許可するかを厳しく管理することが絶対的に必要となっています。

 

データセキュリティ対データガバナンスおよびデータプライバシー: 違いは何か？

データセキュリティは、データガバナンスやデータプライバシーと密接に関連し、しばしば両者を包括していますが、その重要性をより深く理解するためには、両者をより広範囲な分類から区別して考えることが有効です。

データガバナンスとは、組織全体で利用、分析、共有するために、ビジネスデータを利用可能で信頼性が高く、使いやすい状態に維持するのに役立つライフサイクル管理の実践と説明責任の手段です。これらのガイドラインは、データ品質および保護基準 (制御、管理、追跡) が一貫して満たされていることを保証します。ビジネスインテリジェンスおよびアナリティクスソリューションの文脈においては、データガバナンスとは、組織がデータに関する既存のプロセス、ポリシー、所有権を維持し、BIプラットフォーム内で重要な情報がどのように作成、監視、共有されるかを管理するのに役立つプラットフォームの機能を指します。

データプライバシーとは、個人を特定できる情報などの機密情報を含むデータの処理と使用に関する個人およびグループの権限に具体的に対処するために、ビジネスにより導入されるフレームワークとポリシーを指します。これは、特定可能な情報を含むデータの使用に関する規制遵守義務、同意、通知を考慮しています。ビジネスインテリジェンスおよびアナリティクスソリューションには通常、組織がデータプライバシーを維持するために、不正アクセスや悪意のある誤用からデータセットを保護できるようにする制御が含まれています。

 

データセキュリティは誰のためにあるのか？

データセキュリティは、デジタルプレゼンスを持つ現代のすべてのビジネスにとって非常に重要です。

セキュリティおよびリスク管理の責任者はデータのセキュリティを担当しますが、データがデジタル化されると、データ保護を堅牢にサポートできる適切なモデルやプロセス、ソリューションが導入されていない状態で機密情報のセキュリティやプライバシーを維持することが課題になる可能性があります。

データベースやビジネスおよびアナリティクスワークフローをデジタル領域へ移行するために、クラウド、マルチクラウド、ハイブリッド情報テクノロジー (IT: Informtaion Technology) インフラストラクチャーを採用する企業が急速に増加しているため、オンプレミスのみのデータアーキテクチャーからの脱却は、攻撃者の発見を中心とした従来のデータセキュリティや、過去のポリシーやフレームワークが急速に時代遅れになりつつあることを意味します。データ資産とセキュリティ機能を統合していない、またはサイロ化されたカバレッジを持たないセキュリティやIDアクセス、プライバシー管理製品も増加していますが、これも急速に時代遅れになっています。

最終的には、情報にはどのような名前を付けたり、どこにでも保存したりすることができるし、最初に想定したり、説明したりしていない方法で使用することもできます。データセキュリティの実現は、データまたはデータが存在するプラットフォームの理解なしでは困難です。そのため、アナリティクスツールを含めて、既存のセキュリティモデルを簡単に引き継ぎ、強化するソリューションが不可欠になります。最も重要なのは、自分が何をしているのか把握している人に、データへのアクセスと制御の両方を提供するツールです。

頻繁な内部および外部データの共有を必要とする高度なユーザーケースのためのデータを保護し、現在の要件を満たすように設計されていないサイロ化されたデータセキュリティ制御によって引き起こされる中断を回避するために、エンタープライズアナリティクスベンダーが推奨されます。

 

既存のアナリティクスユーザーのデータセキュリティは何から始めれば良いのか？

どのような形式でデータにアクセスする場合でも、使用するデータのセキュリティ、ガバナンス、プライバシーは見過ごせません。組織内のデータリスクを軽減し、品質とセキュリティを確保するためには、まずデータを一元的に管理することが必要です。これが、現在の企業がデータの保存と分析を一箇所で実行できるエンタープライズアナリティクスソリューションに注目する大きな理由です。

しかし、すべてのデータアナリティクスおよびビジネスインテリジェンスソリューションベンダーが同じ機能を備えているわけではありません。以下は、BIベンダーを評価する際に念頭に置くべき主な考慮事項です。

• 導入するBIソリューションに適切に設計されたセキュリティモデルを確実に適用することは、重要なベストプラクティスです。すべてのアナリティクスソフトウェアは、エンドユーザーが統制された安全な方法でデータの共有および操作ができるようにし、ビジネス情報をセキュアに保ち、必要なユーザーのみがアクセスできるようにしなくてはいけません。また、管理者は厳格な保護、制御、権限を設定できるようにしなくてはいけません。
• オーストラリアの通知可能なデータ漏洩法 (NBD: Nortifiable Data Breach) や、ヨーロッパの一般データ保護規則 (GDPR: General Data Protection Regulation) など、近年データのプライバシーやセキュリティを取り巻く規制が見直されている中で、これらの要件を満たすのに役立つソリューションを特定し、データのアクセスと使用の基盤となるセキュリティを理解して、効果的なアナリティクス作業を実現することが重要となっています。これを怠ると、意図しないコンプライアンス違反や不必要なビジネスリスク、コストの増加につながる可能性があります。
• 最新のダッシュボードを支えるセキュリティ層は通常、システムのあらゆる側面にロールベースのアクセスを組み込む保護フレームワークから始まります。最高のBIプラットフォームでは、個々のユーザーやグループに対して、システム機能やコンテンツへのきめ細やかなアクセス制御を行うことができます。関連するユーザーを個別またはグループ別に適切なロールへ割り当てることから始めることで、早い段階でアクセス権限を確立し、適切なユーザーがコンテンツへアクセスできるようにします。
• アクセスフィルター、データソース置換、カラムレベルセキュリティなど、メタデータ層におけるデータセキュリティを考慮し、機密情報の照会や実行を防止することができます。さらに、ダッシュボードの一部としてシングルサインオン (SSO) などの対策を講じることで、新しいダッシュボードセッションを開始する前に、アクティブなセッションが既に存在するかどうかをプログラムで確認できるため、手動でのログインの必要性や悪意ある試みの可能性を減らすことができます。

 
Yellowfinは、包括的なセキュリティモデル、最新のセキュリティおよびコンプライアンス認定、機能的なユーザーアクセス、コンテンツ保護制御など、前述の考慮事項をすべて満たしたBIソリューションです。

 

データセキュリティ: セキュアなアナリティクスで始めてみましょう

堅牢なロールベースのアクセス制御、マルチテナント、認証、コンテンツセキュリティなど、Yellowfinの包括的なデータセキュリティをご確認ください。

「無料評価版はこちら」