データセキュリティにおける「決定的」な変化

　かつてのデータ・セキュリティは、主にネットワーク・セキュリティに焦点が当てられていた。ファイアウォールによってアプリケーション、ユーザー、データが保護され、サーバやデータにアクセスするにはファイヤーウォールの中から適切なネットワーク領域にアクセスするか、Webアプリケーションによって承認される必要があった。

　こうしたかつての状況について「つまり、以前はネットワーク・セキュリティがデータ・セキュリティであり、データの攻撃対象となる領域は今よりもはるかに小さかったのです」と話すのは、ガートナーのディレクター,アナリスト、アンソン・チェン氏だ。


　チェン氏は、この閉じられた環境は現在も存在しているものの、それはもはやデータをめぐる環境の一部に過ぎないと指摘する。現在はアプリケーションやデータのほとんどはクラウド環境でホストされており、データ・セキュリティの境界は形を変え、公共の場でも利用できる分散型アーキテクチャーに変貌を遂げているのだ。

　そしてそうした変化に伴い、データ・セキュリティの在り方も変わったとチェン氏は話す。インサイダー脅威やランサムウェア、フィッシング攻撃などにさらされる一方で、プライバシー保護やデータ主権に関する規制もますます厳しくなっているという。

「今日では従来型のネットワークやアプリケーションのセキュリティを超えて、IDとアプリケーションの設定、さらにデータへのアクセス制御も考慮する必要が生じています。IDとデータ・セキュリティの結び付きを理解することが、かつてないほど重要になっています」（チェン氏） 【次ページ】生成AIがセキュリティに及ぼす「4つのリスク」