組織がオンプレミスとクラウドの両方でハイブリッド・ストレージ・モデルに移行するにつれて、ファイルシステムの複雑性と脆弱性も増加している。複雑さが増すということは、脅威の侵入経路が増え、攻撃対象が広がるということです。そのため、組織は正しいセキュリティ対策を適用し、誤った情報を避けて、資産を確実に保護する必要があります。
このブログでは、一般的なデータストレージのセキュリティ神話を否定し、貴重な情報を保護するための現実を明らかにします。
神話その1:Cloud 保存されたデータは自動的にSecureなる
ほとんどのデータ漏洩は、クラウドやオンプレミスを含む複数の環境に保存された資産に影響を及ぼす。このようなタイプの情報漏えいは、特定が難しく、封じ込めに時間がかかるため、コスト増とサービス中断の長期化につながる。
出典データ侵害のコスト・レポート2023、IBM
この2023年のレポートでは、複数の環境にまたがって保存されたデータに関わる侵害が39%と最も多く、次いでパブリッククラウドに保存されたデータに関わる侵害が27%となっている。複数の環境にまたがって発生した侵害の数は、プライベートクラウドまたはオンプレミス環境のみで発生した侵害の合計34%を上回った。
クラウド・ストレージ・プロバイダーは多くのセキュリティ対策を実施しているが、ユーザーはファイルの安全なアップロード、ダウンロード、共有を確保するための対策も講じなければならない:
Cloud 、本質的に安全性が高いわけではなく、むしろ脅威行為者に狙われる可能性が高い。
Cloud サービス・プロバイダーは、外部ストレージ・システムからアップロードされたファイルが、隠れた未検出のマルウェアを持ち込むことによるセキュリティ侵害に対して責任を負わない場合があります。
クラウド・ファイル・システムに追加されたオフライン/オンプレミスの資産が侵害されると、ファイル同期プロセスの他の側面を侵害する可能性がある。
神話その2:ウイルス対策Software 十分
アンチウイルス(AV)ソフトは必要な防衛線ではあるが、パズルの1ピースに過ぎない。ソーシャル・エンジニアリングやゼロデイ攻撃は、この防御戦略を回避することが多く、単一のAVエンジンの検出率はわずか7%から76%です。
防御を強化するために、次のような追加のセキュリティ対策を重ねることを検討してください。 Multiscanning 高度なマルウェア検出のためのDeep CDR (Content Disarm and Reconstruction)、ファイルのサニタイズのための(Content Disarm and Reconstruction) 、保護された環境で不審なファイルを隔離して爆発させるサンドボックスなどのセキュリティ対策を追加することを検討してください。これにより、セキュリティ体制が強化されます:
既知の脅威はもちろん、ヒューリスティックや不審な行動パターンに基づく未知の脅威もほぼ100%検出。
潜在的に悪意のあるコードをすべて削除し、脅威とならないようにサニタイズされた安全に使用できるファイルを再生成します。
最も巧妙で斬新な脅威についても、詳細なレポートと分析で予防措置を講じることができます。
ストレージセキュリティに対するこの多層的なアプローチは、既知および未知の脅威をほぼ100%遮断し、侵害されたファイルがストレージシステムを危険にさらすことがないようにします。
神話その3:Cloud セキュリティはプロバイダーだけの責任
Cloud セキュリティに多大な投資をしているが、クラウドのセキュリティは共有責任であることを忘れてはならない。プロバイダーがクラウド・ストレージ・インフラストラクチャを保護する一方で、クラウド利用者は保存するデータを保護する責任がある。
堅牢なストレージ・セキュリティ対策の導入、最小権限の原則に基づくユーザー・アクセスの管理、関連するデータ・プライバシー規制の遵守は、企業が情報を保護するために講じなければならない重要なステップである:
多層的なセキュリティ戦略により、厳密な精査なしにファイルがファイルシステムに入ることはありません。
最小特権の原則は、従業員に必要な資産へのアクセス権のみを与えることで、従業員が意図的または偶発的にファイルシステム全体を危険にさらす可能性を減らし、セキュリティ侵害の影響を可能な限り最小特権レベルのアクセスに制限します。
データプライバシー規制を遵守することは、お客様の資産を保護するだけでなく、高額な罰金や費用のかかる監査から組織を守ることにもつながります。
神話その4:オンプレミスのコンプライアンスはCloud コンプライアンスより容易である
クラウドサービスを利用すると業界の規制と衝突すると考える人もいるが、必ずしもそうではない。多くのクラウド・プロバイダーは、HIPAA、GDPR、PCI DSSなどのフレームワークを遵守している。これらのプロバイダーは、強固なセキュリティ管理を実施し、顧客がコンプライアンス義務を果たすのを支援する機能を提供している。
しかし、データ侵害が発生した場合に巨額の罰金や高額な監査から身を守るためには、企業がクラウドプロバイダーのコンプライアンス能力を徹底的に評価することが極めて重要である。機密データを移行する前に、これらの規制との整合性を確認することが不可欠です。
Proactive DLP (データ損失防止)技術は、強力なサポート・シールドとなり得ます。このテクノロジーは、ストレージ環境内でのデータのアクセス、使用、共有方法を管理するルールを設定することで、規制やポリシー違反からデータを保護するのに役立ちます。Proactive DLP 、これらの情報を自動的に傍受し、不明瞭にすることで、機密データが権限のない従業員によって誤って共有またはアクセスされたり、ランサムウェア攻撃のために脅威行為者によって盗まれたりすることがないようにします。
MetaDefender Storage Security の多層保護でデータストレージを強化
MetaDefender Storage Securityは、オンプレミスとクラウドストレージに堅牢な保護レイヤーを提供します。企業の保存データをデータ漏洩やダウンタイムから保護し、コンプライアンス基準への準拠を支援します。
MetaDefender Storage Security のような複数のOPSWAT テクノロジーを活用している。Deep CDR,MultiscanningそしてProactive DLPなどの複数のテクノロジーを活用し、保存されたファイル、文書、画像をゼロデイ攻撃、高度な脅威、機密データの損失から保護します。
MetaDefender Storage Security は、拡張性と既存のワークフローへの統合のしやすさを追求したエンタープライズクラスの機能を提供します。その直感的なGUIとRESTfulAPI インターフェースは、多様な運用セットアップへのシームレスな統合を可能にします。さらに、ファイルのタグ付けや自動修復などの機能により、コンテンツの迅速な分類と、さらなる分析やフォレンジック調査のための悪意のあるファイルの識別を支援します。
結論
データ・ストレージのセキュリティ神話を否定し、MetaDefender Storage Security を導入することで、安心して貴重な情報を保護することができます。
OPSWAT 、包括的なデータセキュリティを実現し、日々進化する脅威からビジネスを保護する方法について、今すぐお問い合わせください。
