クラウドやIoTといった技術の発展により、やりとりされるデータ量は膨大になっています。また、同時にプライバシーに関わる一般消費者の意識の高まりもあり、企業のデータセキュリティの向上は喫緊の課題です。そうした中、現在イスラエルでは、クラウドで保管しているデータを保護する「DSPM(Data Security Posture Management)」という技術の研究・開発が盛んになっており、スタートアップも多く生まれています。
CSPMでも保護しきれないデータの動向
個人情報のように、企業には事業戦略上、漏えいが許されない情報があります。従来、そうした情報はすべて企業内のITシステムに構築され、データの生成や利用も「自組織内=境界内」で行われていました。そのため、守る範囲が社内ネットワークに限られる、いわゆる境界型防御でセキュアな環境を維持できました。
しかし、クラウドを活用してリモートワークが可能となった昨今では、自組織内のシステムの境界線が曖昧になったため境界型防御だけでは不十分です。また、どのアクセスも信頼しないゼロトラスト防御が必要になっており、新しいセキュリティ対策が次々と登場しています。
クラウドインフラ向けのセキュリティとしては、クラウドの設定などの利用状態を監視・検証し、設定ミスなどに起因するセキュリティ事象を防止するCSPM(Cloud Security Posture Management) が現在の主流です。しかし、インフラ自体はセキュアであっても、管理されるデータが別の場所に移動されたり、あるいは複製されたりしてインフラの外で悪用された場合は、保護することができません。そこでデータに焦点を当てたDSPMというセキュリティ技術が生まれました。
カタログ化やマッピングなどでデータ漏えいを防止
DSPMでは機密データの保管先や、データへのアクセス・利用履歴、データストアやアプリケーションのセキュリティ設定などを可視化できます。また、外部からの攻撃だけでなく、内部からの不注意による情報漏えいが起こらないような設定も可能なので、DSPMによってセキュリティとコンプライアンスを確保することが可能です。
CSPMが「クラウド環境」を管理と保護の対象としているのに対して、DSPMは「オンプレミスとクラウドを含むITシステム全体のデータ」に焦点を当てています。
DSPMのソリューションで提供される機能としては、データの発見とカタログ化、データフローのマッピング、セキュリティとコンプライアンスを確保するためのリスク管理、データに関連するインシデントの継続的な検出・対応などが挙げられます。
-
DSPMとCSPMの違い
CSPMなどの従来のセキュリティでは、組織外部のパブリッククラウドで起こる情報やデータの漏えいを防ぐことができません。
一方、DSPMでは自動的に情報やデータの内容を分析することで重要情報を判別するので、ファイル名が変えられたり、データを複製されたりした場合に検知し、データ漏洩を防止することも可能です。
-
DSPMの機能概略
イスラエルで関連スタートアップやソリューションも登場
現在、イスラエルではDSPM関連のスタートアップが立ち上がってきています。2023年1月30日~2月1日にイスラエルのテルアビブで開催されたセキュリティイベント「CyberTech Global 2023」でも、今年はDSPMが注力トピックの1つとなっていました。DSPMソリューションの多くがイスラエルで開発されていることからイベントでの展示も多く、力の入れ具合が垣間見えました。
EDR(Endpoint Detection & Response)の米Cybereason、ファイアウォールの米CheckPointといった各分野のトップレベルベンダー企業の多くはイスラエルを発祥の地としています。DSPMも同様に、世界のトレンドとなった場合に、トップベンダーはイスラエル発祥、ということがあるかもしれません。
