重要度を増す「データセキュリティー」
包括的なソリューションでリスク低減を支援

　企業・組織が保有するデータそのものを、不正アクセスや破壊、盗難などの被害から守る「データセキュリティー」が注目されている。近年は、DXの進展によってデータやアプリケーションの在処が多様化。そうした中、経営上の機密情報や個人情報（デジタルアイデンティティ）を含む重要データをセキュアに保つことが重要な課題になっているからだ。

　このデータセキュリティーに取り組む企業に対し、強力なソリューションを提供しているのがタレスである。同社は元々、防衛、衛星・航空といったミッションクリティカル領域のビジネスを柱としてきたが、近年は、そこで得たデータ保護の知見を生かしてサイバーセキュリティー領域の事業を拡大。欧州の金融機関や政府機関など、機密情報を多く扱う組織を顧客に持つベンダーとして、グローバルで知られる存在になっている（図1）。 　2023年12月にはアプリケーションセキュリティーベンダーのImpervaを買収し、ソリューションラインアップをさらに強化（図2）。新たに提供開始したのが「Data Risk Intelligence」だ。その概要について、グループでサイバーセキュリティー関連事業を担うタレスDISジャパンの兼子 晃氏は次のように説明する。 　「『オンプレミス、クラウドが混在したハイブリッド環境のどこに、どのようなデータがあるのか』『それらをどう守ればいいのか』。現在、多くのお客様がこのような課題に直面しています。そこで我々は、かねて強みとしてきた認証や暗号化、鍵管理の技術と、Impervaが持つ脅威検知、データアクセス、モニタリングなどの技術を融合することで、個人情報や機密情報を発見して可視化し、優先順位を付けて保護できる仕組みを提供することにしました」

　Data Risk Intelligenceでは、データアクセスの可視化とモニタリングを実現するほか、暗号化によってデータそのものを保護する。データ資産の暗号化強度を独自の視点で評価し、ダッシュボードに表示することも可能だ。これにより、データとアプリケーションを一気通貫で監視・保護できるようにする。

　ほかにもタレスDISは、多彩なデータセキュリティーソリューションを提供している。その概要について、「アプリケーションセキュリティー」「データアクセス監視」「データ保護」の3つの観点で順に見ていこう。

■アプリケーションセキュリティー
　クラウド、オンプレミスが混在したハイブリッドシステムにおける、すべてのアプリケーションやAPIを統合的に保護するプラットフォームを提供する。例えば、巧妙な攻撃からアプリケーションを保護するWAFや、ネットワークやWebからのDDoS攻撃に対応するDDoSプロテクション、アプリケーションデリバリーを支えるセキュアCDN、転送中のデータを分類し、実装されている場所を問わずAPIを保護するAPIセキュリティーなどの機能を備えている。

　「WAFやDDoS対策は広く知られたものですが、これらを徹底することで防げるリスクは多いです。Impervaの統合プラットフォームによって、高度なサイバー攻撃からアプリケーションを守ります」とタレスDISジャパンの舟木 康浩氏は説明する。

■データアクセス監視
　あらゆるデータアクセスを可視化して、リスクを分析・表示するダッシュボードを提供する。なお、近年はオンプレミスのデータベースのほか、クラウド上の構造化／非構造化データベースへのアクセスも監視したいというニーズが高まっている。そこでタレスでは、ハイブリッド環境のセキュリティーを統合管理可能なプラットフォーム「Data Security Fabric」を用意。これを使えば、複数のデータベースにあるイベントを相関分析してリスクを可視化することが可能だ。

　「IT管理者に対し、優先的に対処すべきインシデントと対処法をダッシュボード上で提示します。迅速なアクションにつなげられるようになるはずです」と舟木氏は言う。

■データ保護
　データを暗号化するだけでなく、強力なアクセス制御と一元的な鍵管理、データの検出・保護・制御を行う統合データセキュリティープラットフォーム「CipherTrust Manager」を提供。オンプレミス、クラウドなどの環境によらず機密データの安全性を確保する。

　「私たちは、暗号鍵を暗号データと分離して一元管理するソリューションを提供しています。これにより、万一暗号システムが侵害された場合でも、暗号鍵は別の専用の鍵管理システムで厳重に保護されているため、データの復号を防ぎ、リスクを最小限に抑えることが可能です」と舟木氏は付け加える。

　さらに同社は、パートナーと協業し顧客企業のニーズに合わせたシステムインテグレーションにも力を入れている。仮想環境やストレージ、ファイルサーバーなどに対しても、アプリケーションに影響を与えず暗号化と鍵管理の導入が可能な環境を構築するという。

　多くの企業が同社のソリューションを活用し、高度なデータセキュリティーを実現している。

　例えば欧州のある金融機関では、組織が保有する膨大な顧客データの包括的な暗号化を実施。データベースはもちろんのこと、ストレージやファイルサーバー、クラウド上のデータまでを暗号化する方向で取り組みを進めている。同時に鍵管理、監査ログ管理の仕組みも構築することで、ポリシーなどを一元管理できるようにしている。

　また、日本のある企業では、情報系システムをオンプレミスからクラウドへ移行する際に同社のソリューションを採用。これにより、ハイブリッド環境全体におけるデータ侵害のリスクを最小化しながら、クラウド移行を加速できているという。

　「データ漏えいを検知する仕組みとして一般的なのがEDRですが、社員が正規のアカウントを使って行った不正行為を検知することは困難です。我々のソリューションであれば、このようなリスクにも備えることが可能です」と兼子氏は話す。

　事業継続を脅かすデータ侵害のリスクを最小化するためには、潜在的な脅威が実際の被害を引き起こす前に対処する、プロアクティブな対策が不可欠だ。タレスのデータセキュリティーソリューションは、これを実現するための有力な手段となるだろう。