サイバーセキュリティ戦略について考察するとき、多くの企業に共通するのは、どれだけ頑張っても決して十分ではない、という感覚なのではないでしょうか?
可能な限り投資したとしても、何かが欠けているように感じ、もう少し何かできることがあるのではないかと疑心暗鬼になってしまいます。
その、「もう少し何か」の候補として、マネージド・ファイル・トランスファーが考えられます。
何かが欠けている感覚を引き起こす原因が、セキュリティ戦略に転送中と保管中のデータのセキュリティ保護が見落とされているからだとすれば、マネージド・ファイル・トランスファーは、その欠乏を埋めることができます。
サイバーセキュリティ戦略
ここ10年ほどの間に、サイバーセキュリティ戦略として、データ移動とインフラストラクチャに対するコントロールと可視性の必要性が非常に強く求められるようになってきました。パンデミックによってリモート作業のためのエンドポイントの急増があり、個人間のデータ転送も大きく増加しています。まだ導入していない場合は、セキュリティ強化のために マネージド・ファイル・トランスファー(MFT)を導入することは合理的な選択です。
マネージド・ファイル・トランスファーは、暗号化とファイル転送プロトコルを使用して、組織内外の様々なエンドポイント間でファイルを安全に転送するソリューションです。「マネージド」が含意するのは、データインフラストラクチャと内部および外部のデータ転送を一元的に可視化し、アクセスし、コントロールできるようにすることです。
サイバーセキュリティにおけるマネージド・ファイル・トランスファーの役割
Varonis によると、3分の2近くの会社で、全社員が機密データにアクセス可能な状態にあります。機密データのあるファイルのライフサイクルのどのポイントでも侵害の可能性があるので、機密データを保護するにはデータの転送中も、保管中も、ファイルをセキュリティで保護するシステムが必要です。
企業のシステムに、エンドツーエンドの暗号化、自動化、および厳密なアクセスコントロールを提供する必要がありますが、これらすべてを1つのパッケージで提供する最良のソリューションが、マネージド・ファイル・トランスファーです。
マネージド・ファイル・トランスファー(MFT)は、次のような点で、サイバーセキュリティ戦略に寄与します。
1) ファイルの暗号化
MFT は、最高レベルの暗号化を提供しますです。AES や Secure Hash Algorithm 1(SHA-1)などの業界標準の暗号化プロトコルの最新バージョンにでデータを保護します。外部エージェントとホストの両方のデータを保護するエンドツーエンドの暗号化も提供し、脆弱性がシステムに広がるのを防ぎます。
2) 認証
サイバー攻撃者がデータにアクセスできてしまうことのないよう、厳重なアクセスコントロールを行う必要があります。アウトソーシングとリモート勤務が激増し、その重要性はますます大きくなっています。マネージド・ファイル・トランスファーの大きな強みは、一元化された強力なアクセスコントロールです。脆弱性に対する保護の追加レイヤとして、多要素認証ときめ細かいユーザー管理機能を提供します。
3) 手動プロセスの削減
すべてのサイバーセキュリティ侵害の95%は、人為的ミスに起因しています。データ転送プロセスに手動入力を必要とする部分があれば、侵害の可能性が高くなると考えるべきです。
また、Microsoft Office の電子メールの添付ファイルの48%以上に悪意あるファイルが含まれているという統計もあります。iPhone を使ってメールアドレスや重要なシステムにアクセスすると、知らないうちにサイバー攻撃者への扉を開いてしまうかもしれません。
MFT は、冗長で反復的なプロセスのほとんどを自動化でき、手動プロセスを削減して人的ミスを防ぎます。データ転送プロセスはフィッシング攻撃やマルウェアの標的になるので、自動化によってサイバー攻撃者への扉をしっかり閉じることが重要です。
4) 可視性
可視性は、セキュリティ戦略としては見過ごされがちですが、重要なポイントです。IBM によると、データ侵害を特定して封じ込めるまでに平均287日かかりますが、データ転送プロセスに対する可視性の欠如が、データ侵害の検出を遅らせていると考えられます。マネージド・ファイル・トランスファーは、データ転送アクテビティを可視化できます。ダッシュボードで、次のような情報を確認できます。
- ファイル転送ステータス
- エンドポイントのアクティビティステータス
- イベント履歴の分析
- 転送ボリュームの予測値
マネージド・ファイル・トランスファーの効用
サイバーセキュリティ戦略といった枠組みだけでの話ではなく、マネージド・ファイル・トランスファー(MFT)を採用すると、組織全体への波及効果が生まれます。
古いプロトコルからの移行
FTP や SFTP などの古い転送プロトコルに依存するデータがある状況は見直さなければなりません。古い FTP はセキュリティを考慮せずに作成されているので、内外部へのデータ転送に FTP を使っていると、いつ侵害されてもおかしくない状態にあると言わざるを得ません。MFT を導入すれば、データインフラストラクチャを SSH などの最新かつ最も安全な転送プロトコルに完全に移行することができます。
コンプライアンス
高額な制裁金など、データ保護規制はどんどん厳しくなっています。一般の人々もデータのプライバシーをより真剣に受け止めています。マネージド・ファイル・トランスファーは、機密データを扱う組織が規制コンプライアンスを満たすのを支援します。
スケーラビリティ
データ転送システムが今のところ安全であるからと言って、その状態が永続するとは限りません。データ転送量の段階的あるいは予期しない増加によって、システムに負担がかかり、脆弱性が発生する可能性があります。MFT は、負荷テストや負荷分散機能に裏打ちされたパフォーマンスを提供することができ、データ転送量の増加とそれに続くワークフローの増加に備えることができます。
コスト削減
いったんデータ侵害が起きたらそのコストは莫大ですが、安全なシステムに投資することで、組織に大打撃を与えるデータ侵害のコストの発生を抑止することができます。また、マネージド・ファイル・トランスファーが提供する効率性は、手動プロセスの削減に伴う人件費の軽減にもつながります。
マネージド・ファイル・トランスファー、MOVEit
プログレスのマネージド・ファイル・トランスファー・ソリューションである MOVEit は、サイバーセキュリティ戦略の要になり得る優れたソリューションです。
MOVEit は、SSH や暗号化プロトコルなどの安全なプロトコルを含め、マネージド・ファイル・トランスファーのすべての利点を兼ね備えており、機密データを保存中および転送中に安全に保ちます。
世界中の多くの企業が、堅牢で安全なファイル転送を実行できる MOVEit の効用を評価し、使用しています。詳細は、MOVEit のページをご参照ください。また、ご質問は何なりとお問い合わせください。
Joseph Barringhaus
This Texas-loving, coffee-drinking, marketing-fanatic is a part of the Global Demand Gen and Field Marketing team for Progress MOVEit.