This is the Trace Id: aff0c780975b7eac0719e4efc697d2da
メイン コンテンツへスキップ
Microsoft Security

クラウド データ セキュリティとは?

クラウド データ セキュリティとは、クラウドに保存されているデータを脅威や悪意から保護するために使用されるプロセス、テクノロジ、ソリューションを指します。

クラウド内のデータを保護する

クラウド データ セキュリティの定義

企業は顧客やクライアントからデータを収集し、その情報をクラウドに保存し、そのデータの保護を最優先事項としています。また、企業のパブリック クラウド フットプリントの規模と複雑さが増大するにつれて、クラウド データ セキュリティの必要性も高まります。

クラウド データ セキュリティとは、クラウド内、クラウド間、クラウド外で機密データやその他のデジタル資産を保護するテクノロジ、サービス、ポリシー、プロセスを指します。これにより、データ損失、漏洩、侵害による悪用、破損、盗難、不正アクセスなどのセキュリティ上の脅威、人的エラー、内部の脅威から資産を安全に保つことができます。機密データには、名前、生年月日、政府情報、IP アドレス、知的財産、生体認証情報などの公開情報と非公開情報が含まれる場合があります。

クラウドベースのテクノロジを使用すると、多くのワークスペースや地理的リージョン間でのコラボレーションが可能になりますが、サイバー攻撃、 ランサムウェア ランサムウェア、データ漏洩から保護することが最も困難であることが証明されています。

クラウド データ セキュリティを データ セキュリティ またはクラウド セキュリティと混同する人がいるかもしれませんが、クラウド データ セキュリティは、所有するデータだけを意味するものではありません。これには、ハードウェアの制約に束縛されないデータも含まれます。これには次が含まれます:  

  • 使用中のデータ: アプリケーション内で使用されるデータを保護します。

  • 移動中のデータ: ネットワーク内を移動するデータを、暗号化または追加のセキュリティ対策によって安全に送信します。

  • 保存データ: ネットワーク上のあらゆる場所に保存されているデータを保護します。

クラウド データ セキュリティの重要性

多くの組織がローカルからクラウド ストレージに移行する場合、最高情報責任者 (CIO) とセキュリティ チームは、機密データの安全性を確保する方法を再評価する必要があります。

組織のデータがさまざまなシステムからアクセスでき、複数のクラウド環境に保存されている場合、そのデータを管理し、望ましくないユーザーから保護することが難しくなります。強力なクラウド データ セキュリティを確保すると、悪意のあるユーザーによるネットワークへのアクセスを阻止し、ビジネスの継続性を確保し、より厳格なレベルのガバナンスを追加して、ビジネスのコンプライアンスを維持することができます。

企業は、クライアントや顧客から大量のデータを収集、アクセス、保存し続けています。機密性の高いデータや機密データが絶えず公開され、マルチクラウド導入とクラウドネイティブ アプリケーション開発が増えるほど、データ侵害やサイバー攻撃の機会増える可能性があります。従来のオンプレミス データ センターが唯一のソリューションではなくなったため、セキュリティ チームはクラウド内のデータをセキュリティで保護する方法を再考する必要があります。企業は、社内でもリモートでも、より安全に機敏かつ迅速にデータにアクセス、管理、分析できる必要があります。クラウド データ セキュリティは、その目標を達成するのに役立ちます。

企業は、データ保護とプライバシーに関する法律や規制を世界中で遵守する必要もあります。企業は複数のクラウド環境にわたってセキュリティ ポリシーを常に再確立し、適用する必要があるため、クラウド データ保護が世界中の法律に準拠していることを確認することは、非常に困難な場合があります。 多くのクラウド データ セキュリティ ソリューションには、組織が満たす必要がある最新のコンプライアンス要件を常に最新の状態に保つためのテクノロジが組み込まれています。

強固なクラウド データ セキュリティ ソリューションを実装し、適切なインシデント応答インシデント応答を行うことで、クラウド環境のデータをより適切に保護し、セキュリティを確保することができます。

クラウド データ セキュリティのしくみ

ビジネスに最適なクラウド データ セキュリティ ソリューションを選択する場合は、組織のニーズを考慮する必要があります。データを保護し、その使用状況を管理し、常に運用を維持しながら、脅威のリスクをできるだけ減らす必要があります。 クラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) を実装すると、インテリジェンスを相互関連付け、そのデータ情報を単一のビューにまとめ、データ セキュリティの取り組みを最適化できます。
 

データ セキュリティは、次の機能を実行することによって機能します。

暗号化

暗号化は、許可されたユーザーのみがデータを閲覧できるようにデータをスクランブルする技術です。このテクノロジにより、攻撃者がそのデータを漏洩、販売、または連続的な攻撃に使用することを阻止しながら、許可のある人だけがそのデータにアクセスできるようになります。

認証

データにアクセスできるようになる前に、パスワード、スワイプ カード、トークンなどの認証テクノロジを実装すると、システムを保護できます。ID およびアクセス管理 (IAM)ID およびアクセス管理 (IAM) システムでは、ユーザーの ID をすばやく確認し、タスクを完了するために必要なアクセス許可を付与できます。

回復

システム障害、破損、または侵害が発生した場合は、重要なデータを回復するための計画が必要になります。チームには、ハード ドライブやローカル ネットワークなど、別の形式のバックアップが必要です。

データ消去

この方法により、データが適切に破棄されるため、ハッカーが悪意のある目的でそのデータを取得して使用することができなくなります。別のオプションとして、未使用のデータを消去するデータ ワイプも考えられますが、それらのファイルは依然として脅威に対して脆弱である可能性があります。データはすべてのストレージ デバイスから削除され、復元できないため、データをワイプするのではなくデータを消去する方が効果的である可能性があります。

データの隠ぺい

プロキシ文字で文字をマスクすることで、クラウド データ保護に別のレイヤーを追加できます。たとえ攻撃者がデータにアクセスできたとしても、許可されているユーザーがデータを元の状態に戻すまで、その情報を読み取ることはできません。

プライベート クラウド

プライベート クラウドは、単一企業内の選択されたユーザーにインターネットまたはプライベート ネットワークを通じて提供されるコンピューティング サービスです。プライベート クラウドは、サードパーティがデータにアクセスできないようにするため、ファイアウォールと内部ホスティングを通じて高レベルのセキュリティとプライバシーを提供します。

クラウド データのセキュリティとワークロード

企業がクラウド コンピューティング サービスを導入するにつれて、多くの企業が多様なクラウド ワークロードに対応するために複数のプラットフォームを採用しています。クラウド ワークロードは、データベース、仮想マシン、コンテナー、サーバーレス ワークロード、アプリケーションなど、クラウドベースのリソースで実行される特定のアプリケーション、サービス、機能、または作業量を使用する一連のプロセスです。多くの CIO やセキュリティ意思決定者は、ワークロード全体を、ワークロードの完了に必要なアプリケーションとテクノロジの部分として定義しています。

ビジネス内のすべてのワークロードを効果的にセキュリティで保護するには、ワークロードによってホストされているデジタル インフラストラクチャのすべてのレベルも保護され、安全である必要があります。堅牢な クラウド セキュリティ 態勢は、サイバー攻撃の脅威とビジネスへの潜在的な影響を最小限に抑えるのに役立ちます。クラウドベースのワークロードには従来のオンサイト アプリケーションとは異なるアプローチが必要なため、 クラウド ワークロード保護プラットフォーム (CWPP)  を実装すると、クラウド データのセキュリティ態勢を強化し、それらのワークロードを保護しながら、企業がクラウド アプリケーションを迅速に構築、実行、保護できるようにすることができます。

クラウド ワークロードとデータ セキュリティはどちらも、クラウド コンピューティングの重要なコンポーネントです。クラウド ワークロードは、ビジネスのほぼすべてのクラウドベースプロセスのバックボーンであるため、すべてのレベルで確実に保護することが最優先事項の 1 つになります。クラウド データ セキュリティにより、データ ワークロードとすべてのデータの種類が確実にセキュリティで保護されます。クラウド データ セキュリティは、ワークロードが処理するすべてのクラウド データを保護するため、クラウド データ セキュリティとクラウド ワークロードの両方が、企業がクラウド内のデータを保護する方法において不可欠なコンポーネントとみなされます。

クラウド データ セキュリティの利点

多くの企業は、世界中のリモートおよびハイブリッドの作業環境に適応しており、より多くのアクセス ポイントが脅威に対して脆弱であることを意味します。クラウド データ セキュリティを実装する 6 つの利点は次のとおりです。

  1. 可視性が向上。 堅牢なクラウド データ セキュリティ ソリューションを使用すると、データの種類、データが存在する場所、いつでもアクセスするユーザーなど、データの可視性を維持できます。

  2. より安全なデータ。 クラウド ストレージは、転送中のデータに対して高度な暗号化を複数レイヤー追加することで、企業が安全なデータ転送、保存、共有を容易にするのに役立ちます。

  3. 即時のクラウド データ コンプライアンス。ソリューション内のセキュリティ プログラムは、コンプライアンス要件を常に満たすように設計されています。クラウド データ損失防止 (DLP) は、機密データを検出、分類、匿名化して違反を回避するのに役立ちます。

  4. バックアップと回復が簡単。 データ バックアップを自動化し、データ バックアップ プロセスを標準化することで、クラウド データ セキュリティはこれらのバックアップを監視し、潜在的な障害のトラブルシューティングを行うことができます。また、問題が発生した場合、ディザスター リカバリーにより数分以内にデータとアプリケーションを復旧および復元できます。

  5. 高度なインシデント検出。 クラウド データ セキュリティは、あらゆる規模の企業にとって最も重要なデジタル イノベーションの 1 つです。多くのソリューションでは、AI や組み込みのセキュリティ分析など、最新のセキュリティ機能とツールが提供されています。これらの追加により、疑わしいアクティビティをスキャンし、チームに早くアラートを送信し、潜在的な脅威を早期に排除できます。

  6. 組織コストの削減。クラウド データ セキュリティは、総所有コストの削減と、運用および管理の責任の削減に役立ちます。多くのクラウド データ セキュリティ ソリューションは最新のテクノロジを提供しているため、チームは自動化されたプロセスを実装して統合を効率化し、潜在的な脅威に対してチームに継続的に警告することができます。

クラウド データ セキュリティに対する脅威

クラウドにデータを保存することには多くの利点がありますが、実装または実行中に問題が発生する可能性があります。適切なセキュリティ構成がないと、データ侵害につながるだけでなく、ビジネスの整合性を損なう複雑な課題が発生する可能性があります。 

データ侵害は、意図的か偶然かにかかわらず、権限のないユーザーが機密情報にアクセスするたびに発生します。このデータには、社会保障番号などの個人識別情報や、財務報告書や知的財産などの企業データが含まれる場合があります。

クラウド リソースを保護する手順を実行することで、現在および将来の高度なセキュリティ上の脅威を理解し、回避できます。 

一般的な脅威には次のようなものがあります: 

  • アカウントの乗っ取り。ユーザーが脆弱なパスワード (文字と数字が数文字しかないパスワード) を再利用または使用している場合、サイバー攻撃者はその情報を暴き出し、あらゆるクラウド アカウントにアクセスする可能性があります。アカウントは、資格情報スタッフィングやパスワード スプレーによって侵害される可能性もあります。

  • インサイダー リスク。クラウド エコシステムにアクセスできるユーザーが増えるほど、内部関係者による脅威やインサイダー リスクにさらされる可能性が高くなります。クラウド ネットワークの可視性が不足すると、悪意のあるユーザーが不正アクセスを取得し、サイバー脅威のリスクが高まります。これは、機密情報を誤って共有または保存したユーザーにも及ぶ可能性があります。

  • ソーシャル エンジニアリング。サイバー攻撃者は、フィッシングなどのソーシャル エンジニアリング手法を使用して、従業員をだまして情報を提供させ、その後重要なシステムやデータにアクセスさせる可能性があります。攻撃者は、従業員をだまして貴重な情報を提供させたり、特定のアクションを通じてアクセスさせたりすることで、従業員のコンピュータを制御し、データを侵害する可能性があります。

  • セキュリティで保護されていない API。多くのクラウド サービスやアプリは機能を API に依存していますが、API には潜在的な弱点があり、攻撃者がそれを見つけてクラウド アカウントにアクセスするために使用される可能性があります。たとえば、ユーザーベースのアクションにより、API キーと資格情報の漏洩やページネーション攻撃が発生する可能性があります。

  • シャドウ IT。ソフトウェアやクラウド アプリケーションやサービスを定期的にインストールする一部のユーザーは、シャドウ IT や マルウェアを実行する可能性があります。侵害されたクラウド サービスは広範なアクセス権を持っている可能性があり、その結果、攻撃者によるデータの削除または流出の影響を受けやすくなります。 

クラウド データ セキュリティのベスト プラクティス

これらのクラウド データ セキュリティのベスト プラクティスに従うことで、クラウド固有のデータの脆弱性に対処し、機密情報を保護するために必要な制御、テクノロジ、戦略が確実に実施されるようにします。クラウド データ セキュリティ戦略の重要な要素には、次のようなものがあります。 

データの整理

まず、クラウド データ資産 (クラウド データが保存および処理されるあらゆる場所) を可視化して、大規模なデータ ガバナンス戦略の一環として機密データを効果的に管理できるようにします。仮想環境、データベース、パブリック クラウド プラットフォーム、データ分析プラットフォームなど、すべてのデジタル ステーション全体で構造化データと非構造化データを検索して整理します。

データの分類

そのデータの場所を見つけたら、誰がどのデータの種類をいつ使用するかを決定する必要があります。データは種類、秘密度レベル、管理規制に基づいて分類され、どのデータがどこに送信されるかを確実に理解する必要があります。

アクセスの制限 

リモートおよびハイブリッド作業環境では、組織外でデータを共有する機会が増えます。データにアクセスできるユーザーが多いほど、意図的かどうかにかかわらず、データの漏洩、損失、侵害が発生する可能性が高くなります。厳格なアクセス制御を行い、その制御を各ジョブの種類を完了するために必要な機能のみに制限することが重要です。 

データの暗号化

ほぼすべてのコンプライアンス義務により、企業は転送中のデータと保存データを暗号化することが求められます。暗号化を使用すると、攻撃者がそのデータを使用することがほぼ不可能になるため、セキュリティ戦略に暗号化を実装する必要があります。

クラウド DLP の実装 

クラウド DLP は、組織がデータ中心のダッシュボードを作成してレポートを監査し、タスクを自動化し、ビジネス リスクを軽減するデータ ワークロードを展開するのに役立ちます。マルチクラウド環境全体でリアルタイムのデータ リスク検出を実装するクラウド データ セキュリティ ソリューションは、データ損失防止戦略にとって重要です。 機密データの漏洩に対するアラートを自動化することで、リアルタイムの保護作業を確実に行い、データのセキュリティで保護された IT 環境を作成できます。

クラウド データ セキュリティ態勢の強化 

データ プロセスを可視化すると、クラウド エコシステム内からデータセットがどのように移動するかを確認できます。データ セキュリティ態勢管理 (DSPM) は、ストレージとデータベースに対するアクセス許可の誤構成など、クラウド データに関連する可能性のあるセキュリティ リスクを一貫して監視し、評価する戦略です。これらのデータ フローを管理し、DSPM を使用してユーザーに対してより厳しいルールを作成することで、セキュリティ上の脅威をすばやく特定して対処できます。 

継続的な監視 

クラウド環境は動的であるため、すべてのデータ フローを常に監視する必要があります。脅威モデリングとインテリジェンスを使用すると、データ資産に対するリアルタイムの脅威を検出できます。マルウェア スキャン ツールと機能は、悪意のあるソフトウェアがデータ プロセスを中断して損害を与える前に、悪意のあるソフトウェアを確実に見つけて削除するのに役立ちます。マルウェア防止方法は、システム攻撃を検出してブロックし、大量のデータや財務上の損失を防ぐのに役立ちます。

すべてのクラウド データに対して 1 つのソースを作成する

すべてのデータ フローを完全に可視化するには、すべてのデータ アクティビティを監視、解決、文書化する単一のソースを作成します。ここでは、コンテンツのデータ中心のビューを取得して、リスクの優先順位付け、データ アクセス違反の仲介の自動化、クラウド、地理的な場所、またはコンプライアンス標準に基づく監査を行うことができます。

クラウド データ セキュリティのソリューション 

クラウド データに対する強固な組織のセキュリティ ソリューションの必要性は日々高まっています。堅牢なクラウド インフラストラクチャ のセキュリティを使用すると、サイバー攻撃や悪意のある脅威による有害な影響からビジネスを保護できます。サイバー脅威インテリジェンス 1サイバー脅威インテリジェンスを使用してクラウド データ セキュリティ ソリューションを実装すると、脅威を検出し、それらに対応し、クラウド データ損失の可能性を回復するのに役立ちます。組織内の複数のクラウド間でそのレベルのセキュリティを提供することが不可欠です。

Microsoft Security は、どこにいても、内部および外部の脅威をリアルタイムで検出、報告、対応するためのクラウド データ セキュリティ ソリューションを提供します。包括的なクラウド データ保護を備えた Microsoft Security は、セキュリティ態勢を改善し、コンプライアンスを維持しながら、さまざまなワークロードの種類に対する幅広い脅威に対するセキュリティの取り組みと対応オプションをカスタマイズする機能を企業に提供します。

クラウド インフラストラクチャを保護する方法について説明します >

Microsoft Security の詳細情報

Microsoft Defender for Cloud

包括的な CNAPP 機能を使用して、リモート環境とハイブリッド環境を保護します。

セキュリティ態勢を強化する

Microsoft Defender クラウド セキュリティ態勢管理

マルチクラウドのセキュリティ態勢を監視して、脆弱性やリスクがないか確認します。

重大なリスクを軽減する

Microsoft Purview データ損失防止

アプリ、サービス、デバイス間でのデータ漏洩や損失を防ぎます。

データを制御する

Microsoft Purview 情報保護

あらゆる環境でデータを管理、セキュリティで保護、保護する方法を保護します。

データを保護する

よく寄せられる質問

  • データは、クラウド ストレージ、バックアップ、ディザスター リカバリーを通じてクラウドで保護されます。

  • クラウド内のデータは、暗号化、アクセス制限、継続的監視、データ消去、データ隠ぺい、コンプライアンス規制、認証手段を通じて非常に安全です。 

  • データ セキュリティは、移動中および保存中のすべてのデータをサイバー脅威、不正アクセス、盗難、破損から保護するため、クラウド コンピューティングにおいて重要です。

  • クラウド データ セキュリティの課題の一部は、アカウントハイジャック、インサイダー リスク、フィッシング、API、シャドウ IT などのソーシャル エンジニアリングです。

  • 組織内のすべてのユーザーがクラウド データのセキュリティ保護を担当します。 

Microsoft Security をフォロー