"ランサムウェアがデータ・ガバナンスの不備に どのように 依存して いるかについては、 " 。 組織はユーザーに過剰なアクセスを許可する傾向があり、重要なデータを保存しているネットワークの領域にランサムウェアやその他のタイプのマルウェアを渡すことができます。データ・アクセス・ガバナンスでは、アクセス許可の分析を行い、 最小特権の原則（ 職務機能を実行するための最小限のレベルにアクセスを 制限する）を使用して、アクセス許可の是正を 行うことができます。

概要

データアクセスガバナンス（DAG）は、機密性の高い貴重な非構造化データへの不正アクセスから生じる悪意ある脅威と悪意ない脅威を特定し、対処することに焦点を当てた市場セグメントです。

組織はデータアクセスガバナンスに注目します：

機密性の高い貴重なファイルが安全な場所に保管されているかどうかを判断する
誰がこれらのファイルにアクセスできるかを特定する
アクセス許可の修正と実施

データアクセスガバナンス

なぜデータアクセスガバナンスが重要なのでしょうか？

非構造化データを保存するネットワークリポジトリは、しばしば管理が不十分です。非構造化データストレージがクラウドやコラボレーションプラットフォームに拡張されたことで、管理はさらに難しくなっています。サイバー脅威からデータを保護し、プライバシー規制を遵守することは、さらに複雑な問題を引き起こします。

データアクセス・ガバナンスは、どのような非構造化データが保存されているのか、誰がアクセスできるのか、データの関連性を特定する機能を提供します。データアクセスガバナンスは、機密データや価値の高いデータを保管するリポジトリを積極的に保護し、アクセスレビューを通じて、許可されたユーザーのみがこのデータにアクセスできることを証明することもできます。

データアクセスガバナンスを導入している業界は？

今日、データアクセスガバナンスは、不正アクセスから保護されなければならないミッションクリティカルなデータを保管するあらゆる種類の組織で導入されています。データセキュリティとプライバシー規制に対応できることから、医療、保険、銀行、金融サービス、小売、製造、エネルギー、製薬、政府、防衛などの業界がデータアクセスガバナンスをいち早く導入しました。

何テラバイト、あるいはペタバイトものデータが保存されている場合、データアクセス・ガバナンスの導入は途方もない作業になるのでしょうか。

私たちは、テクノロジー・マインドセットではなく、ビジネス・リスク・マインドセットから始め、段階的なアプローチで行うことをお勧めします。つまり、最も機密性の高いデータや価値の高いデータを保存しているネットワークフォルダを特定し、保護することを最優先します。データの重要性を理解している事業部門のデータ所有者と協議の上、データアクセスガバナンスレポートを使用して、適切なユーザーが適切なデータに適切なアクセス権を持っているかどうかを特定します。そして、アクセス許可を是正し、リポジトリを不正アクセスから保護するポリシーを確立します。最も機密性の高い、または価値の高いリポジトリを保護した後、他の場所についてもこの手順を繰り返します。

データアクセス・ガバナンスはランサムウェアから組織を守れるか？

私たちは、「ランサムウェアがデータ・ガバナンスの不備に依存している」という記事を書きました。組織はユーザーに過剰なアクセスを許可する傾向があり、重要なデータを保存しているネットワークの領域にランサムウェアやその他のタイプのマルウェアを渡すことができます。データ・アクセス・ガバナンスでは、アクセス許可の分析を行い、最小特権の原則（職務機能を実行するための最小限のレベルにアクセスを制限する）を使用して、アクセス許可の是正を行うことができます。

非構造化データとは一体何なのか、なぜ不正アクセスがこれほど問題なのか。

非構造化データとは、アプリケーションデータベースのレコードとして構造化されていないファイルベースのデータのことである。ワープロ、表計算、プレゼンテーション、メディア、仮想画像、その他数え切れないほどのファイルタイプが含まれる。非構造化データは、組織の保存データの約80％を占める。

PII、PCI、PHI、およびその他の規制対象構造化データは、IDおよびアクセス管理システムとプライバシー規制によって保護されていますが、ネットワークリポジトリやクラウドに保存されているミッションクリティカルなデータを含む機密データや高価値データは、おそらくデータ侵害に対して最も脆弱です。これは、通常、ネットワーク管理者がNTFSとActive Directoryのアクセス権限を使って保護するためで、データに精通している事業部門のデータ所有者は関与しません。

データアクセス・ガバナンスによってより安全に保護される、機密性が高く価値の高い非構造化データの例にはどのようなものがありますか？

アプリケーションのデータベースからコピーされ、ネットワーク上に保存された個人情報は、明白な例である。しかし、組織の "王冠の宝石 "のようなものもあり、それが破られれば大惨事になりかねない。例えば、法的文書、製品開発計画、まだ発表されていない四半期ごとの販売実績、今後のマーケティング・プロモーション、企業買収会議の議事録などです。

データアクセスガバナンスは、どのように組織の効率化を実現するのでしょうか？

データアクセスガバナンスの目的には、リスクを特定するだけでなく、リスクを是正する手段を提供することも含まれます。例えば、価値の高いデータを保存しているフォルダのアクセス許可が変更されたことを、データ所有者に自動メッセージで通知することができます。この例に引き続き、アクセス許可を自動的に元の設定に戻します。さらに、データアクセス・ガバナンス・ソフトウェアは、機密性の高いデータや価値の高いデータをネットワーク上のより安全な場所に自動的に移動させる手段を提供することができます。

データアクセス・ガバナンスにはアイデンティティ・アクセス管理（IAM）システムが必要ですか？

しかし、データ・アクセス・ガバナンス・ソリューションはIAMアプローチと密接に結びついており、データ・アクセスに対するID中心のセキュリティ・アプローチをサポートします。言い換えれば、IAMシステムがアイデンティティと役割に基づいてアプリケーションと構造化データへのアクセスを許可または制限するのと同様に、先進的なデータアクセスガバナンスの開発者は、アイデンティティと役割に基づいて、機密性の高い非構造化データを格納するリポジトリへのアクセスを許可または制限します。

データアクセス・ガバナンスの導入におけるビジネス部門のデータ所有者の役割とは？

業務データ所有者とは、部門ファイルの関連性、機密性、価値を知っている部門に指名された人物のことで、その結果、ネットワーク管理者と協力して、ファイルをどこに配置すべきか、誰がファイルにアクセスすべきか、どのファイルをアーカイブまたは削除すべきかについて助言します。データ・アクセス・ガバナンス・ソフトウェアの中には、業務データ所有者がセキュリティ通知を受け取り、特定のデータ管理タスクを実行する権限まで与えられるものもあります。例えば、ユーザーアクセスを管理するポリシーの有効化と無効化。

データアクセスガバナンスを組織に導入することで、他にどのようなメリットがありますか？

さらに、データアクセスガバナンスによって、ユーザーが業務に必要なデータに確実にアクセスできるようになることもメリットの1つです。例えば、経理部の買掛金担当者が、誤って請求書を保管するネットワーク・リポジトリへのアクセス権を与えられず、業務上の責任を果たせなかったとします。データアクセスガバナンスは、ユーザーの役割に応じたアクセスを保証します。

OpenText Data Access Governanceを選ぶ理由

OpenText Data Access Governanceは、ID、属性、アクセス許可、グループメンバーシップ、その他のHRデータなど、ディレクトリサービスのID要素を活用できるように独自に設計されています。その結果、OpenText Data Access Governanceは、データアクセスガバナンスの要件に対応するだけでなく、次のような独自の機能も提供します：

保存データと関連する権限に関する広範な洞察。
Active Directoryのイベントに基づく自動応答。
厳重に実施される高価値ターゲットのセキュリティと保護。
ユーザーおよびグループストレージのライフサイクルデータ管理。

オープンテキストは、以下のような広範なDAGソリューションを提供する唯一のソリューションです：

機密データを発見 (OpenText Core Data Discovery& Risk Insights)。
アクセスをレポートし、修復します（OpenText File Reporter& File Dynamics）。
コンプライアンス（OpenText Identity Governance）を認証および証明します。

詳細はこちらデータアクセスガバナンスソリューションの概要