データセキュリティとは?

データセキュリティは、個人情報や財務情報など、企業にとって価値があり機密性の高い企業データや顧客データを保護するための慣行であり、そのための技術でもあります。

会社が収集し、保存および管理する貴重なデータについて考えてください。財務データや決済データ、知的財産、従業員や顧客に関する機密の個人情報などのデータは、ハッカーにとって金脈も同然です。データセキュリティは、これらのデータを保護するために使用すべきプロセスと技術であり、会社の信用と財務の健全性を保護するうえで重要な要素です。

データセキュリティが重要な理由とは?

会社が作成、収集、保存、および交換するデータは、貴重な資産です。社内外の人物による破損や不正アクセスからそれらを保護することは、会社を経済的損失や評判の低下、消費者からの信頼の崩壊、およびブランド力の衰退から保護することになります。さらに、データセキュリティに関連した政府や業界の規制により、事業を展開するあらゆる場所で、企業がこれらの規則へのコンプライアンスを達成および維持することが不可欠になっています。

データセキュリティコントロールのタイプ

データセキュリティの重要性を理解することが、データを保護する計画を立てる際に役立ちます。データを保護しながら、会社の生産性を支えられるデータセキュリティ技術やプロセスは数多く存在します。データセキュリティコントロールには次のタイプがあります。

認証

認証は、権限の付与と同様に、データセキュリティを強化し、データ侵害から保護するために推奨される方法の1つです。認証技術は、ユーザーの認証情報がデータベースに保管されている認証情報と一致するかどうか検証します。現在の標準的な認証プロセスでは、パスワード、PIN、セキュリティトークン、スワイプカード、バイオメトリクスなど、権限を付与されたユーザーを識別するいくつかの方法を組み合わせて使用しています。

認証は、シングルサインオン技術により簡単になりました。この技術では、1つのセキュリティトークンを使用して、権限を付与されたユーザーの複数のシステム、プラットフォーム、アプリケーションへのアクセスを可能にします。権限付与技術により、権限を付与されたユーザーがウェブサイトやサーバーで実行または参照できる内容が決まります。

アクセス制御

認証と権限の付与は、アクセス制御というプロセスを通じて行われます。アクセス制御システムには以下が含まれます。

  • 任意アクセス制御では、ユーザーまたはグループのIDに基づいてリソースへのアクセスを許可します(制限は最も少なくなります)。
  • 役割ベースのアクセス制御では、組織での役割に基づいてアクセスが割り当てられ、ユーザーは特定の情報にのみアクセスできるようになります。
  • 必須アクセス制御では、システム管理者がすべての情報へのアクセスを厳密に制御できます。

バックアップとリカバリー

データセキュリティにおいて優先順位を決める際には、システム障害、災害、データ破損、または侵害が発生した場合に、会社および顧客のデータにどのようにアクセスするのかを計画する必要があります。定期的なデータのバックアップは、こういった際のアクセスに役立つ重要な業務です。

データのバックアップでは、データのコピーを作成し、それを別のシステムやテープ、ディスクなどのメディア、またはクラウドに保存する必要があります。その後は、バックアップを使用することで、失われたデータを復旧することができます。

暗号化

データ暗号化ソフトウェアは、アルゴリズム(暗号)と暗号化キーを使用して通常のテキストを暗号化された暗号テキストに変換することで、データのセキュリティを効果的に強化します。権限のない人物には暗号データは読み取れません。

このデータは、認証キーを持つユーザーのみが復号化できます。暗号化は、保存するデータ(保存データ)と、データベースやモバイルデバイス、クラウド間で交換されるデータ(転送データ)を保護するために使用されます。暗号化キーは、重要な管理システムの保護、安全なオフサイト暗号化バックアップの管理、アクセス制限などの方法で、安全に管理する必要があります。

データマスキング

データマスキングソフトウェアは、文字と数字をプロキシ文字でマスク処理することでデータを隠します。データはマスキングの後ろにまだ存在しています。ソフトウェアは、権限のあるユーザーがそのデータを受信した場合にのみ、データを元の形式に戻します。

トークン化

トークン化は、機密データを、アルゴリズム的に元に戻すことが不可能なランダム化された文字に置き換えます。データとそのトークン値の関係は、(暗号化の場合のように)数学的アルゴリズムによって生成および復号化されるのではなく、保護されたデータベースの参照テーブルに保存されます。実際のデータは別の保護されたプラットフォームに保存され、その実際のデータを表すトークンが、さまざまなシステム間で代わりに使用されます。

削除および消去

電子データが不要になりシステムから永久に消去する必要がある場合、消去はそのデータを上書し、復元できないようにします。消去は削除とは異なります。削除とは、簡単に回復できるような方法でデータを非表示にするプロセスです。

詳細はこちら