データの発見と分類：データのスキャン方法の重要性

私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。

第52回目となる今回は、「データの発見と分類：データのスキャン方法の重要性」と題して、データセキュリティ態勢管理 (DSPM) とデータセキュリティの基盤であるデータの発見と分類について、SaaS間のデータ転送とCollectorベースのスキャンの2種類のスキャン方法の仕組みを紹介した上で、どちらの方法を選択するかを慎重に検討する必要がある理由を説明する、Nolan Necoechea（Varonisのプロダクトマーケティングストラテジスト）によるブログ記事をご紹介いたします。

データの安全を確保するためには、データがどこにあるのか、それがどんな種類のデータなのか、データがリスクに晒されているのかどうかを把握する必要があります。データの発見機能と分類機能を評価するにあたってはたくさんの考慮事項がありますが、最も重要であるのに最も見落とされがちな項目は、データのスキャン方法です。

データのスキャン方法は2つに大別されます：SaaS間のデータ転送とCollectorベースのスキャンです。SaaS間のデータ転送はデータを直接スキャンする方法で、Collectorベースのスキャンは最高のプライバシー、セキュリティ、制御を提供する方法です。

この記事では、それぞれの方法の仕組みを紹介した上で、SaaS間のデータ転送とCollectorベースのスキャンのどちらの方法を選択するかを慎重に検討する必要がある理由を説明します。

SaaS間のデータ転送

SaaS間のデータ転送の場合、セキュリティソリューションはAPI経由でお客様のアカウントに直接接続します。お客様のデータのサンプルを、お客様のアカウントからプロバイダーのクラウドに直接転送し、分類します。

SaaS間のデータ転送は、データをスキャンする方法の中で最もシンプルな方法ですが、いくつか懸念点があります：それは、プライバシーリスク、攻撃表面の拡大、制御性の低下です。

•    プライバシーリスク：法域をまたいだデータ転送は、GDPR、CCPA、HIPAAなど多くのデータプライバシー規制に抵触する可能性があります。これらの規制の対象となる企業は、データが指定された物理的または地理的な場所に保管されていることを確実にしなければなりません。これらの規制の対象となる企業では、SaaS間のデータ転送は非現実的な選択肢かも知れません。 

•    攻撃表面の拡大：機密性の高いお客様データを一元化していることから、セキュリティベンダー自身が標的になる可能性があります。機密性の高いデータを統合するセキュリティソリューションプリバイダー自体がデータリスクとなり、お客様のデータを危険に晒す可能性があります。

•    制御性の低下；SaaS間のデータ転送では、お客様のセキュリティ部門はデータを完全に制御することはできなくなってしまいます。サードパーティベンダーによる機密性の高いデータの保護について、安心と信頼が求められます。

Collectorベースのスキャン

Collectorベースのスキャンは、お客様のクラウドやデータセンター内にCollectorを配備します。機密性の高いデータの分類や分析は、お客様の環境で行われます。メタデータとログのみが転送されます。

Collectorベースのスキャンの主な利点は次の通りです：

•    データ主権：お客様が機密性の高いデータの保存されている場所を完全に制御することができます。データが承認された場所から外に出ることはないため、コンプライアンスが大幅に合理化されます。

•    攻撃表面の縮小：セキュリティプロバイダーがサイバー攻撃の標的にされても、お客様のデータは保護されたままです。お客様の攻撃表面が、導入しようとしているセキュリティツールによって拡大することはありません。

•    制御：お客様は自分のデータを完全に制御することができます。プロバイダーの慣行や、転送されるデータについてのセキュリティやプライバシーについて、疑問が生じることがありません。

VaronisのPrivate Data Collector

VaronisはSaaS間のデータ転送とCollectorベースのスキャンの両方の方法を提供し、データを分類するための最もシンプルで安全な方法を提供します。Private Data CollectorはCollectorベースのスキャンのすべてのメリット（データ主権、攻撃表面の縮小、制御）に加えて、リアルタイムで、完全かつ最適化されたスキャンというメリットを提供します。

Private Data Collectorは、VaronisのUIから簡単な手順で高速にセットアップすることができます。セットアップが完了すると、Collectorは、お客様環境内で、メモリー上で分類を実行します。

Collectorは、分類キューに基づいて処理を増減させて、分類に必要なリソースを自動的に最適化します。これにより、Varonisはお客様のすべてのデータをリアルタイムで分類することができます。重要なデータやリスクを見逃してしまうサンプリングや定期スキャンに頼る必要はありません。Private Data Collectorは、分類スキャンの結果のメタデータをリアルタイムでVaronis環境に送り返します。

データのスキャン方法の重要性

データのスキャン方法として、どちらの方法を選択するにも十分な理由がありますが、DSPMやデータセキュリティソリューションを評価する際には、どちらの方法がお客様の組織の要件に最も適しているかを理解することが重要です。SaaS間のデータ転送はシンプルかつ直接的な方法であり、Collectorベースのスキャンは最も安全なデータのスキャン方法です。

データセキュリティの強化

VaronisのDSPMやデータセキュリティソリューションは、組織内の機密性の高い情報の保護を支援できるように設計されています。比類のないリアルタイムのデータ分類機能とリスク軽減機能により、Varonisは重要なデータを見落とさないことを確実にしています。Private Data Collectorは、スキャンプロセスを最適化し、即座にフィードバックを提供するため、お客様の環境の安全を確保するために迅速に対応することができます。

データセキュリティに妥協してはなりません。Varonisで、包括的な、リアルタイムの分類と、堅牢なリスク軽減を実現しましょう。いますぐデータ保護を掌握し、組織の未来を守りましょう。

参考資料

・オリジナルブログ記事（英文）
https://www.varonis.com/blog/data-scanning

ブログ著者について

Nolan Necoechea

Nolan NecoecheaはVaronisのプロダクトマーケティングストラテジストです。彼は10年以上にわたってデータやAIのイノベーターたちと仕事をしてきました。

（翻訳：跡部 靖夫）