出版
アフィリエイトリンクまたはスポンサーシップを通じて、ベンダーから収益を得る場合があります。これにより、サイト上の商品配置が影響を受ける可能性がありますが、レビューの内容には影響しません。詳細は利用規約をご覧ください。
IBM は、データ セキュリティ ポスチャ管理 (DSPM) という新興分野での存在感を高めるために、2021 年に設立されたイスラエル企業を買収しました。
IBMはハイブリッドクラウドと人工知能の能力を拡大する取り組みの一環として、データセキュリティ態勢管理を専門とするイスラエルの企業Polar Securityを買収することを火曜日に発表した。
買収に関する発表によると、COVID-19以降、クラウド導入が急速に増加している。IBMは、パンデミックによって企業にクラウドデータが殺到し、表現を間違えればサイロ化が蔓延し、その結果「シャドーデータ」が急増していると指摘した。
シャドー データとは、デジタルの群れから離れて、クラウドの目立たない隅々に紛れ込んでしまった可能性のある、潜在的に機密性の高いデータのことを指します。
ジャンプ先:
- DSPMはデータを再び統合する
- Polar Securityの取り組み
- 目に見えないものは忘れ去られる
- 境界を越えたデータローミングによる企業へのリスク
DSPMはデータを再び統合する
ガートナー社が 2023 年に実施した DSPM の機能と能力に関する調査では、DSPM ソリューションは、データ リネージを使用して「特定のインフラストラクチャ、データベース、CSP などとの統合に依存する構造化および非構造化データ リポジトリ全体でデータを検出、識別、マッピングする」ことができるため、データ リポジトリを検出してその露出リスクを特定する能力が向上していると報告されています。
ガートナー社はまた、DSPM テクノロジーは、アイデンティティおよびアクセス管理製品とのカスタム統合を使用してデータ セキュリティ アラートを作成するが、「通常はサードパーティのデータ セキュリティ製品とは統合されないため、さまざまなセキュリティ アプローチが必要になる」と指摘しています。
Polar Securityの取り組み
リリースでは、Polar Securityはエージェントレスプラットフォームとして特徴づけられており、数分以内に接続し、クラウドサービスプロバイダー、SaaSプロパティ、データレイク内の構造化資産と非構造化資産を含む、クラウド全体の未知の機密データを検出することができます。そして、検出されたデータを分類し、そのデータの潜在的および実際のフローをマッピングし、設定ミス、過剰な権限付与、ポリシーや規制に違反する動作などの脆弱性を特定します。
IBMは、データ・セキュリティ製品のGuardiumファミリーにPolar SecurityのDPSMテクノロジーを統合し、GuardiumをSaaS、オンプレミス、パブリック・クラウド・インフラストラクチャなど、あらゆるストレージ場所にあるあらゆるデータ・タイプをカバーするデータ・セキュリティ・プラットフォームに拡張すると発表した。
目に見えないものは忘れ去られる
クラウドデータ セキュリティ企業 Laminar の 2023 年パブリック クラウド データ セキュリティの現状レポートで調査したセキュリティ専門家の 86% が、パブリック クラウド データの可視性が高まったと回答しています。
調査の回答者によると、過去12か月間にパブリッククラウドのデータが敵対者にアクセスされた組織は51%から77%に増加した。
この調査では、組織全体でシャドーデータがどのように発生するかを調べました。
- 適切に削除または保護されていないコピーされたデータはテスト環境に残ります。
- S3 バックアップなどのクラウドのあらゆるバケットが画面から消えます。
- クラウド移行後もレガシーデータは削除されません。
- ログには機密データが大量に含まれており、暗号化されていないかアクセスが制限されていないために、誤って公開されてしまいます。
- データは、Snowflake または AWS を介して分析パイプラインに保存されます。
Laminar Labs は、一般公開されているクラウド ストレージ バケットをスキャンしたところ、これらのバケットの 21% に個人を特定できる機密情報が含まれていることを明らかにしました。
IBM の 2022 年のデータ侵害コストに関するレポートによると、世界全体ではデータ侵害 1 件あたりのコストは 435 万ドルで、米国ではそのコストは 944 万ドルに跳ね上がり、侵害のほぼ半数がクラウドで発生しています。
境界を越えたデータローミングによる企業へのリスク
IBMが2022年版レポートのために調査した世界550社の組織のうち、43%がクラウド環境を保護するためのセキュリティ対策の導入が初期段階にある、またはまだ開始していないと回答しました。また、この調査では、クラウド環境全体にセキュリティ対策を一切実施していない企業は、すべてのドメインに一貫してセキュリティ対策を適用している企業と比較して、データ侵害の特定と封じ込めに平均108日多くかかっていることも報告されています。
こちらもご覧ください
- 従来のセキュリティ戦略に固執するのはクラウドセキュリティの間違い:パロアルトネットワークスSVP
- ツールの急増によって妨げられているクラウドセキュリティは、「木を見て森を見ず」の問題を抱えている
- クラウドセキュリティのベストプラクティストップ5
- クラウドセキュリティで注目すべき5つのトレンド
カール・グリーンバーグ
カールはTechRepublicのクラウドセキュリティ担当リードライターであり、企業のセキュリティリスク、戦略、製品、脅威、トレンド、そして組織セキュリティ確保のためのテクノロジーを専門としています。フロリダ州立大学卒業後、タンパ・トリビューン紙、タラハシーのラジオ局、テレビ局で勤務した後、コロラド州ボルダーに移住しました。ブルックリン・カレッジで劇作の修士号を取得後、ジャーナリストとなり、自動車、工業化学、インターネット技術、消費者マーケティングなどの分野を扱う出版物に数年間寄稿しました。Adweek、Brandweek、The Chemical Market Reporter、MediaPostなどに寄稿しており、TAに入社する前はニューヨーク大学タンパ・トリビューン工学部で6年間広報担当官を務めていました。
