Impervaは4月26日(米国時間)、「3 Steps to Protecting Sensitive Data - Blog|Imperva」において、機密データを守るためのステップを説明した。どのデータを保護すべきかを明確にし、そのアクセス経路や権限を明らかにし、不必要なアクセスはブロックしたりモニタリングしてリスク軽減を図ることなどが説明されている。
紹介されているステップの主な内容は次のとおり。
- 保護すべきデータがどこに存在しているかを明確にし、データを評価する。どのアプリケーションやシステム、ユーザーがそのデータにアクセスするのか、どのユーザーにアクセス許可をするのか、どこにリスクか存在するのかを評価する。
- データへのアクセスをリアルタイムに監視する。特に特権ユーザーによるアクセス権には注意する。
- セキュリティポリシーに従って意図しないアクセスをブロックしておく、偽のデータを用意して正規のデータと置き換えておく、危険性が高いと見られるユーザーのアクティビティを停止しておく、アラートなどの機能を追加しておく。
Impervaではまず基本的にどのデータを保護すべきかを明確にすることが大切だと説明している。日々の企業活動や担当部署の移転などでデータの所在や重要度などの把握が曖昧になることがある。まずどのデータを保護すべきか、誰に対してどのアクセスを許可するのかなどを明確にし、明確に保護設定を行っていくことが重要だとしている。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
