CLOUDIAN eBOOK

データセキュリティとコンプライアンスの課題への取り組み

データ・ストレージ・セキュリティについて、すべてのCIOが問うべき3つの質問

データセキュリティは複雑です。セキュリティ規制への対応は、今日ほど重要視されている時代はありません。組織がしっかりとしたセキュリティプログラムを実施するには、多くの努力が必要です。組織のデータを保護するためにできる限りのことをしていることを確認するにはどうすればよいでしょうか。そのためには、スタッフ、パートナー、サービス・プロバイダーに対して、適切な質問をし、明確な回答を求めることから始めましょう。

このホワイトペーパーでは、CIOがデータ・ストレージ・プラットフォームについて問うべき3つの重要なセキュリティ上の質問と、それぞれの質問に対する明確な回答を得ることがなぜ重要なのかについて考察しています。

1. 送信中データと保存中のデータをどのように保護しているか？
2. データの不変性や改ざん防止は可能か？
3. データ・ストレージ・アーキテクチャは、コンプライアンス要件を満たしているか？

2019年のデータ侵害の平均コストは392万ドルでした¹ 2019年3月のCapital Oneの侵害の場合、すべてが解決するまでの被害額は1億ドルから1億5千万ドルの間に収まると推定されていました²。

¹ McLean, Rob. “A hacker gained access to 100 million Capital One credit card applications and accounts.” CNN website, July 30, 2019. Viewed December 5, 2019. https://www.cnn.com/2019/07/29/business/capital-one-data-breach/index.html

² “What’s New in the 2019 Cost of a Data Breach Report.” Security Intelligence website. Viewed December 20, 2019. https://securityintelligence.com/posts/whats-new-in-the-2019-cost-of-a-data-breach-report/