現在、英国のサイトにアクセスしていることに気づきました。代わりにメインサイトにアクセスしますか?

ノートパソコンのキーボードを叩く手と仮想画面のアイコンの背景に、オフィスのぶれた画像

デジタル化された世界でセキュリティを維持する方法

#KingstonCognate で Tomasz Surdyk を紹介

Tomasz Surdyk の写真

情報セキュリティ、個人データ、サイバーセキュリティの専門家。

Tomasz 氏は政府自治体内の IT セキュリティに関して 24 年以上の経験を持ち、情報セキュリティ、個人データ、およびサイバーセキュリティなどの分野で第一人者となっています。過去には、行政機関で機密情報および個人データを処理する ICT システムおよびネットワークの検査を担当していました。 NATO および EU のセキュリティクリアランスを所持しています。

数年間にわたり、企業情報や個人データの保護強化用セキュリティソリューションの実装を専門とする企業を経営しています。職務の一環として、彼は EU 諸国の様々な公共・民間組織で監査活動も実施しています。また、個人データ保護、情報セキュリティ、個人情報盗難、サイバーセキュリティなどの分野や、銀行業務の機密保持などに熟達したアドバイザーとしても活躍しています。ポーランド警察で個人データ保護を実装した最初の専門家に名を連ねます。

デジタル化とセキュリティの発展状況

絶え間なくデジタル化が進行したため、デジタル化された世界では、処理される情報のセキュリティが大きく影響を受けました。デジタル化は技術の進化だけでなく、公共および民間組織に影響を与えるさまざまなタイプの脅威も伴います。ハッカーの侵入が容易になり、IT インフラシステムの弱点を悪用して、組織へ継続的に金銭的損失を与え、その評判を傷つけています。2020 年には、企業組織の 64% が、少なくとも1件のサイバーセキュリティ侵害を経験しています。脅威の増大に効果的な対策はどのようなものでしょうか?実施可能な対策は何でしょうか?

サイバーセキュリティスキルの重要性

サイバーセキュリティに影響する重要な課題は、セキュリティに特化した専門家の不足です。具体的に言うと、業界では IT インフラのセキュリティに必要な種類の資格と、それらに対する投資が不足しています。「Cybersecurity Barometer」の報告書によれば、調査対象企業の 58% が、コロナ禍によってサイバー攻撃のリスクが高まったと回答しています。しかし、この分野でセキュリティを確保するために予算を増加した企業は、わずか 23% でした。*

これらの要因は、サイバーセキュリティ対策の失敗とその結果として生じる組織へのリスクに大きな影響を及ぼします。ニュースではデータ漏洩やサイバー攻撃が継続的に報告されていますが、60% 弱の企業では IT セキュリティに対して十分に高い優先度を設定していないと見られます。したがって、当然、大半の企業で IT セキュリティの専門家が十分に活用されていません。IT スタッフに、適切なセキュリティ戦略を実装するための専門知識がないという状況もよくあります。攻撃を予防するために専門家が監督することがなく、必要なツールも使用できない場合、広範囲の IT システムで脆弱性が発生します。サイバーセキュリティのベストプラクティスに関する適切な研修を従業員が受講していないため、当然、サイバー空間での脅威に対する認識も非常に低い状況です。

データ保護の主な役割

IT インフラのもうひとつの分野は、忘れられがちですが、個人データ処理の分野でのデータ保護担当者による監督です。データ保護責任者の任務は、欧州議会および EU 理事会の規則に定められています。データ保護責任者にはデータ処理操作のリスク評価の責任があるため、IT システムのセキュリティを確保する上で重要な役割です。また、システムの特徴、対象範囲、目的も検討する必要があります。

違反の報告

多くの組織は、ハッカーの攻撃、データ漏洩、データの紛失や盗難に関する情報流出を報告しません。報告をしない理由は、一般データ保護規則(GDPR)などの規制の下で責任を問われる恐れがあるためです。報告をする組織はまた、高額の罰金や損害賠償請求を受けることや、会社の評判が傷つく原因となることを恐れています。

適切な IT ツールへの投資不足

現在は前例のない量のデータが処理や保存をされているためにリスクが増大していることを考えると、IT セキュリティを最優先事項として検討する必要があります。しかし現在、データ漏洩の予防ツールへの投資額は不十分です。データ保護の技術的進歩にもかかわらず、多くの組織は利用可能な技術を採用しておらず、最新のソリューションを導入していません。

よくある例は、機密データの保存や転送用として、暗号化 が施されていない USB ドライブを従業員に使用させることです。これは通常、コストを下げるために行われますが、リスクが高まります。データの紛失や盗難の際には、このデータへのアクセスがまったく保護されなくなります。データの紛失はその企業のデータの漏洩につながるだけでなく、会社の評判も傷つき、高額の罰金や訴訟の原因にもなります。

過去数年間で、ポータブルメディアの紛失による事件が多数報告されています。最近の例では、ポーランドで、保護観察官が暗号化を施されていない USB を紛失する事件が発生しました。その後、個人データ保護局は、この原因は適切な技術的および組織的措置の不備であると判断しました。このような不備は、セキュリティレベルが、非暗号化 USB でデータを処理するリスクに対応していないため、データの漏洩が発生したことを意味しています。

暗号化 USB への投資は、最悪の事態が発生してデバイスが紛失した場合でも、USB によって保護可能なことを考えると、賢明で比較的低コストです。用途の広い作業ツールであるだけでなく、データを保存してロックできる金庫でもあり、不正なアクセスを不可能にできます。

#KingstonIsWithYou

回路基板のチップセット上にある Kingston の Ask an Expert (専門家に照会)アイコン

専門家に照会する

正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。

専門家に照会する

関連製品

関連記事