データセキュリティ運用（データセキュリティを定着させるための標準化された運用）

データセキュリティの取り組みを確実に定着させるために、運用を標準化しましょう。

データ セキュリティは城の礎石のようなもので、その重要性については詳しく説明する必要はありません。

データセキュリティ保護システムの構築は、データセキュリティ対策が「存在する」か「存在しない」かという問題を解決します。定期的なデータセキュリティ運用により、データセキュリティが「使用可能」か「使いやすい」かという問題が解決されます。

したがって、データセキュリティをいかにして通常の慣行とし、日常業務において重要な役割を果たすようにするかは、企業が注意を払う必要がある課題です。

データセキュリティを定期的な運用にする必要があるのはなぜですか?

1. データセキュリティの「ニューノーマル」

データ セキュリティの脅威がますます深刻化する中、従来の防御方法だけに頼っていては、もはやニーズを満たすことはできません。企業は、データ セキュリティを通常のオペレーティング システムに組み込み、継続的な監視、分析、対応を通じて潜在的なリスクを迅速に特定して解決する必要があります。データ セキュリティをビジネス プロセスと密接に統合することによってのみ、真の「防水性」を実現し、企業データの安全性を確保できます。

2. 「無駄な」状況を打破する

多くの企業は、データ セキュリティに関して「チキン リブ」状況に陥りがちです。一方では、データ セキュリティの重要性を十分に認識しているものの、どのように始めればよいかがわかりません。一方、たとえ保護に多大なリソースを投入したとしても、セキュリティインシデントが絶え間なく発生するのを避けることは依然として困難です。

データセキュリティ運用を通じて、企業はデータの全面的な監視と保護を実現し、この「無駄な」状況を効果的に打破し、企業の安定した発展を守ることができます。

3. データセキュリティリスク評価

データ セキュリティ コンプライアンスは、組織がデータ セキュリティ関連の責任と義務を果たすための最低限の要件です。インターネット情報局であれ、業界監督管理部門であれ、監督管理全体において、重要なデータ処理者、中核データ処理者、一定量の個人情報を処理するデータ処理者に対して、少なくとも年に1回は自らデータセキュリティ評価を実施するか、第三者評価機関に委託し、データセキュリティ評価報告書を監督管理部門に提出することが明確に求められています。

日々のデータ セキュリティ運用を通じて、定期的なデータ セキュリティ リスク評価の結果が、組織に適用される外部の法律、規制、規制要件、標準および仕様と比較されます。要件を満たさない評価項目が見つかった場合は、規制要件を満たすように事業計画を改善したり、セキュリティ技術手段を強化したりすることでリスクの予防を実現します。

重要なのは、標準化されたデータセキュリティ操作をいかに効率的に実行するかということです。 Jidun Technology の「ビジネスフィールドデータセキュリティ管理プラットフォーム」を例に挙げます。

1.「はい」：データセキュリティ保護システムの構築

まず、企業のデータセキュリティ状況に関する調査とリスク評価を実施し、それに応じたデータセキュリティ管理システムを策定します。次に、機密データの識別、データの分類と等級付け、権限制御、データの感度低下、データ透かしの追跡可能性、UEBA動作制御、ログ監査、状況認識などのセキュリティ技術手段を通じてデータセキュリティ保護システムを構築し、データセキュリティ監視とリスク警告を強化し、データセキュリティ保護機能を全面的に向上させ、強固なデータセキュリティ防御ラインを構築します。

2. 「使いやすい」：標準化されたデータセキュリティ操作

Jidun Technologyは、データセキュリティ保護システムの構築後、アプリケーションシステムとシナリオリスクに基づいたデータセキュリティ運用サービスを提供し、アプリケーション、アカウント、インターフェース、権限、機密データの露出などの観点から包括的なデータ分析とセキュリティ評価を実施し、定期的にデータセキュリティ評価レポートを作成します。

運用分析と安全性評価は、主に次の 5 つの観点に基づいています。

​

編集

NO.1 アプリケーション分析：アプリケーション分析の目的は、アプリケーションシステム全体を概観し、アプリケーション全体のリスクポイントを理解することです。

分析の重要なポイント:アプリケーション システムに含まれる機密データの種類と規模。機密データに対してどの部門、役職、役割、アカウントによって異常な操作が実行されたか。主要ページの権限管理。絶えず変化するアプリケーション システムにおける新たに追加された機密データ、アカウント、ロールの分析など。

NO.2 インターフェース分析：インターフェースはデータの伝送チャネルであり、データが最も密集する場所であるため、インターフェース分析は特に重要です。

分析ポイント:インターフェースの数、機密インターフェース、アクティブ インターフェース、ゾンビ インターフェース、新規インターフェース、リスクのあるインターフェース、インターフェースに含まれる機密データの種類と規模など。

NO.3 アカウント分析：機密データへのアクセスの対象はアカウントです。アカウントを分析することで、アクセス対象者が権限の範囲内で正常に機密データにアクセスしたか、また異常な動作がないかを判断することができます。

分析の要点: アクティビティのレベルに基づいてアカウントをランク付けし、アクティビティの高いアカウントの分析に重点を置きます。同じ部署、役職、役割の人々があまりアクティブでない場合は、2 つの可能性があります。1 つは、彼らが本来負うべきではない責任を引き受けており、ホワイトリストに追加される可能性があることです。もう1つは、異常に活動的で、権限や業務範囲を超えた行動をとっているという、隠れたリスクです。

アカウントを分析する場合、アカウントの数、アクティブ アカウント、ゾンビ アカウント、新しく追加されたアカウント、特権アカウント、アカウントによって表示/エクスポートされた機密データの種類とレベル、アカウント スコアなどが含まれます。

NO.4 権限分析：権限管理では、役割、部門、役職を分析して、不合理なリスクポイントを特定する必要があります。役割が大きすぎると、権限が非常に緩くなります。ロールが小さすぎると、システムにアクセスするために新しいロールを作成する必要が頻繁に発生し、ロールの数が増え続け、作業効率が低下します。

分析のポイント:同じ部門および役職の人は、通常、同様の機密データを扱います。そのため、役割や部署、役職を総合的に分析し、同じ部署や役職の他の人と関わる機密データに差異があれば、リスクポイントとなります。

NO.5 機密データの露出の分析:データはデータベースに静的に保存されるだけなので、露出は非常に小さく、リスクも非常に小さいです。ただし、企業データは移動中にその価値を発揮することが多いため、機密データの露出が大きければ大きいほど、リスクも大きくなります。

分析の重要なポイント:機密データはいくつの業務システムに公開されているか、業務システムを通じていくつの部門に公開されているか、そして何人の人に公開されているか。露出の種類は何ですか?露出の規模はどのくらいですか?データ露出分析を通じて、機密データのセキュリティリスクレベルを把握できます。

日常的な運用分析とセキュリティ評価により、一方ではデータセキュリティ戦略を継続的に最適化し、データセキュリティ仕様を継続的に更新し、他方では発生したデータセキュリティインシデントの処理に基づいてその後のリスクに対する是正提案を行い、「システムガイダンスと戦略策定からイベント識別とリスク処理を経て、システムと戦略の最適化と改善に戻る」という運用のクローズドループを実現します。

健全なデータセキュリティ運用システムを確立し、データセキュリティ業務を定期的に実行し、会社のデータセキュリティ保護システムを真に活用することによってのみ、会社はますます激化する市場競争において無敵であり続けることができます。

​