はじめに
企業とそのデータに対するセキュリティとコンプライアンスのリスクは、これまで以上に大きくなっています。企業は、データを内部に保存し、外部に持ち出す際に、安全かつ確実な方法でデータが保護されているかどうかに依存しています。 新たなコンプライアンス規制の出現に伴い、データの損失は、規制やコンプライアンス上の懸念事項の追加を含め、収益に悪影響を及ぼす可能性があります。企業のバックアップに暗号化戦略を導入することは、データの完全性と可用性を保護する上で重要な役割を果たします。
暗号化の必要性
データ盗難、テープ紛失、ランサムウェア、暗号化されていないデータを含む顧客記録の漏洩などの見出しが頻繁に登場しています。これらの出来事は、バックアップ作業中に作成されたデータのコピーを含む、重要かつ機密性の高い企業データの保護に重点を置く必要性を強調しています。
お客様の機密データに対するリスクの窓は、お客様のデータの価値が高まるにつれて拡大していきます。これらのリスクには、以下のようなものがあります。
- セキュリティのためにオフサイトに持ち出された暗号化されていないリムーバブルメディアは、他のほとんどの企業データに比べてセキュリティが低い。
- テープやリムーバブルメディアの盗難は、メディアの大きさから追跡が困難な大きなリスクです。
- テープを紛失したり、保護されていないまま放置されたりすると、データが第三者に渡ってしまう可能性があります。
- テープが不正な目的でコピーされたり、複製されたりしたかどうかを見分ける方法はありません。
- テープは、最も安全な方法ではなく、低コストの方法でオフサイトに持ち出されることが多い。
- オペレータは、システムにリダイレクトされたテープの不正なリストアを開始することができます。
暗号化は、ポータブルメディア上のデータを保護するための最も効果的な方法です。アナリスト、政府、法執行機関、規制機関は暗号化の重要性についてアドバイスを続けていますが、まだ多くの企業はバックアッププロセスの一部として暗号化を導入していません。この決定の主な理由は、暗号化によってプロセスに複雑なレイヤーが追加される可能性があることと、バックアップやリストアのプロセスを正常に完了するために必要な時間が長くなることです。
ソリューションの概要
Backup Execでは、バックアップデータを暗号化する機能を提供します。
国際的な標準に準拠した強力なソフトウェア暗号化やハードウェアによる暗号化もサポートしています。
また、暗号化キーの管理をどのように行うかといった様々な検討事項があります。
下記のドキュメントでは、Backup Execを使用したセキュリティや暗号化の解説、ベストプラクティスの紹介などを行っていますので、詳細は下記のドキュメントをご参照ください。
【Backup Execのセキュリティと暗号化】
【まとめ記事】ベリタステクノロジーズ 全記事へのリンク集もよろしくお願いいたします。
商談のご相談はこちら
本稿からのお問合せをご記入の際には「コメント/通信欄」に#GWCのタグを必ずご記入ください。
ご記入いただきました内容はベリタスのプライバシーポリシーに従って管理されます。