データ保護とは?

ストレージのソリューションによって、データを保護するだけでなく、削除または改変されたデータを復旧できることも必要です。たとえば、複数レベルの冗長性によってデータをサービス停止、ハードウェアの問題、自然災害などから保護します。バージョン管理機能があれば、上書き操作によって新しいバージョンが作成されたときにその前のデータの状態を保存することができます。ロック (たとえば読み取り専用や削除不可) をストレージ アカウントに対して構成しておくと、偶発的か悪意によるものかを問わず削除から保護するのに役立ちます。

ファイアウォールは、許可されているユーザーだけが組織のデータへのアクセス権を持つことを確実にするのに役立ちます。その具体的な働きは、組織のセキュリティ ルールに従ってネットワーク トラフィックを監視してフィルタリングするというものであり、ウイルスやランサムウェアなどの脅威を阻止するのに役立ちます。ファイアウォール設定には一般的に、インバウンドとアウトバウンドの規則の作成、接続セキュリティ規則の指定、監視ログの表示のオプションが含まれており、ファイアウォールによって何かがブロックされたときに通知を受け取ることもできます。

データ検出とは、どのようなデータ セットが組織のデータセンター、ノート PC とデスクトップ コンピューター、各種モバイル デバイス、およびクラウド プラットフォームに存在するかを見つけるプロセスです。その次のステップは、データのカテゴリ分類 (たとえば制限付き、プライベート、またはパブリックの印を付ける) と、規制コンプライアンスを満たしていることの確認です。

認証と認可のコントロールによって、ユーザー資格情報が検証され、アクセス特権の正しい割り当てと適用が確実に行われます。ロールベースのアクセス制御は、仕事で必要としている人々のみにアクセス権を付与する方法の一例です。これを ID およびアクセス管理と組み合わせて使用すると、組織のリソース (アプリ、ファイル、データなど) をさらに安全に守ることを目的として、どの従業員がアクセスできるか、あるいはできないかを制御することができます。

バックアップはデータ管理というカテゴリに分類されます。頻度は必要に応じて決めることができ (たとえば、フル バックアップを毎晩行い、増分バックアップを日中全体にわたって行う)、データが失われたり破損したりしたときも、バックアップがあればすばやく復元できるので、ダウンタイムを最小限に抑えることができます。一般的なバックアップ戦略には、データのコピーを複数保存することと、フル コピー セットを別のサーバー上に保存し、別のコピーをオフサイトの場所に保存することが含まれます。バックアップ戦略は、ディザスター リカバリーの計画に沿ったものとなります。

暗号化は、データのセキュリティ、秘密性、整合性を保つのに役立ちます。データが保管中か移動中かを問わずこれを使用していれば、許可のないユーザーがファイルの保管場所へのアクセスを獲得した場合でも内容の閲覧を防止することができます。プレーンテキストは判読不可能な暗号テキストに変換される (つまり、データがコードに変換される) ため、それを読んだり処理したりするには解読キーが必要です。

ディザスター リカバリーは情報セキュリティ (InfoSec) の要素の 1 つであり、災害 (たとえば自然災害、大規模な機器障害、サイバー攻撃など) の発生後に組織がどのようにバックアップを使用してデータを復元し、通常の業務運営状態に戻るかに焦点が当てられます。これは先回り型のアプローチであり、組織が予測不可能な事象の影響を縮小するとともに計画的または予定外の中断により速く応答するのに役立ちます。

スナップショットとは、ファイル システムのある時点の状態を表すものであり、その状態が保存されて、その時点以降に行われた変更が追跡されます。このデータ保護ソリューションでは、サーバーの代わりにドライブのコレクションを使用するストレージ アレイが参照されます。アレイによって一般的に、データの場所を指すカタログが作成されます。スナップショットによってアレイのコピーが作成され、そのデータは読み取り専用になります。新しいエントリがカタログ内に作成され、古いカタログはそのまま維持されます。スナップショットには、サーバーを復旧するためのシステム構成も含まれています。

消去とは、保存されているデータのうち、組織に必要なくなったものを削除することです。このプロセスはデータ ワイプまたはデータ削除と呼ばれることもあり、規制の要件の 1 つとなっていることもよくあります。GDPR に関しては、個人が自分の個人データの消去を要求する権利が認められています。この消去の権利は "忘れられる権利" とも呼ばれています。