DSPM（データセキュリティポスチャ管理）は、機密データが保存されている場所を特定し、そのセキュリティを評価して、不正なアクセスから保護するための体系的なアプローチを提供します。サイバー犯罪者にとってデータは価値の高い標的です。DSPMは、セキュリティ規制を遵守し続けながら、データ侵害の防御と軽減に伴う組織的な複雑さを軽減します。

クラウド環境にデータを保存する場合は、主要なシナリオでプロアクティブなデータセキュリティソリューションが必要となります。この記事では、DSPMの主要なユースケースを7つ紹介します。さらに、データ保護ソリューションをマルチクラウド環境やハイブリッドクラウド環境全体に統合するためにCrowdStrike Falcon® Cloud Securityがどのように役立つかを見ていきます。

DSPMの一般的なユースケース

1. データの検出と分類

2. データフローマッピング

3. コンプライアンスサポートおよび監査

4. リスク評価および軽減

5. リスクの優先順位付けとアラート疲れの軽減

6. データアクセスガバナンス

7. データ漏洩およびデータ侵害の防御

ユースケース1：データの検出と分類

データを保護するためには、データを包括的に理解する必要があります。しかし、データ分類ツールなしでシステム全体のデータを識別して分類することは困難です。DSPMソリューションは、データをスキャンして機密レベル（公開、社内、機密、制限付きなど）に応じて分類します。例えば、ユーザーの氏名は通常「機密」に分類されますが、クレジットカード情報は「制限付き」に分類する必要があります。 

この分類では、GDPR、HIPAA、CCPAなどの規制要件も考慮されます。例えば、すべての個人を特定できる情報 (PII) データはGDPRの対象となり、保護対象保健情報 (PHI) はHIPAA規制要件の対象となります。この分類により、機密データがどこに存在するかを明確に把握できるため、規制監査に関するコンプライアンスを維持できます。非構造化データも分類する必要があり、この課題に対するアプローチの1つとして大規模言語モデル (LLM) を活用する方法があります。

ほとんどのDSPMソリューションは既知のデータストアに対してデータ分類を実行するため、気づかれずに分類されないシャドーデータが生じる可能性があります。包括的なDSPMソリューションは、移動中のクラウドデータを検出して分類するランタイム機能を備えています。

データの分類方法を見直すことにより、機密性の高いデータに対してセキュリティコントロール、暗号化、アクセス管理などの効果的なセキュリティ対策を講じることができます。セキュリティ侵害やセキュリティインシデントが発生した場合、セキュリティチームは分類に基づいて影響を受けるデータに優先順位を付けます。 

ユースケース2：データフローマッピング

効果的なデータフローマッピングは（ログデータではなく）ペイロードデータを分析して、そのデータがシステム内をどのように移動し、どのように相互作用し、どのように存在するかを可視化します。

DSPMツールはデータフローマッピングを利用して、異常なデータ移動やアクセスパターンをリアルタイムで検知します。これにはいくつかの方法がありますが、ペイロード分析が最も効果的と考えられています。このような異常な振る舞いは、脅威の存在を示唆している可能性があります。データフローマッピングを備えたDSPMソリューションには、リアルタイムのアラートや実用的なインサイトを提供する機能があり、これらの脅威を迅速に軽減できます。

ユースケース3：コンプライアンスサポートおよび監査

データ保護規制は、組織がデータを処理および保護するためにとるべき具体的な方策を義務付けており、それによってユーザーのプライバシーとセキュリティを守ります。この進化し続ける規制の複雑さにもかかわらず、組織には、適用されるすべてのポリシーとコンプライアンス手順を追跡し、実施する責任があります。違反が発覚した場合は、高額な罰金や罰則が科されたり、法的紛争が生じたりする可能性があります。 

DSPMツールは、組織のデータアクティビティをリアルタイムで可視化し、継続的にモニタリングすることで、コンプライアンス違反や異常を検出および軽減します。コンプライアンスプロセスを簡素化するため、これらのツールは、自動監査、監査レポートの生成、データ処理手順の文書化などの機能を備えています。 

ユースケース4：リスク評価および軽減

リスク評価には、環境リスクを体系的に評価し、脆弱性を未然に軽減することが含まれます。複雑で動的なクラウド環境を運用している組織は、それらの環境を継続的にスキャンしてセキュリティ上の脆弱性を特定する必要があります。 

DSPMツールは、リスク評価を支援するため、クラウドストレージ、データベース、アプリケーションなどのさまざまなデータソースを継続的にスキャンして潜在的な脆弱性、設定ミス、不正アクセスを明らかにします。さらに、堅牢なDSPMソリューションは、ランタイム時にデータフローを追跡し、潜在的なデータリスクの影響範囲をリアルタイムで提供します。

この評価に基づいて、データの攻撃対象領域を縮小し、潜在的なデータ侵害を未然に防ぐことができます。

ユースケース5：リスクの優先順位付けとアラート疲れの軽減

継続的モニタリングとスキャンにより、膨大な数のセキュリティリスクやアラートが発生することがあります。これに対処するには、たいていの場合、追加のリソースが必要になります。例えば、システム内の一部のアプリケーションがApache Mavenやnpmなどのサードパーティ依存関係に依存している場合は、優先度の低いものと即時の対応が必要なものが混在した大量のセキュリティアラートが殺到する可能性があります。無差別なアラートはアラート疲れを引き起こし、重大な問題が見過ごされる原因となります。

DSPMランタイム機能は、リアルタイムのデータフローを可視化し、ノイズを除去するための追加のデータコンテキストを提供します。これにより、最も重大なリスクを特定できるため、セキュリティチームやDevOpsチームのアラート疲れが軽減し、リスクに優先順位を付けて緊急度の高いものから順に対応できます。 

ユースケース6：データアクセスガバナンス

機密データへの不正アクセスや偶発的アクセスを防ぐことは、どの組織にとっても重要です。データガバナンスポリシーは、機密情報を保護するために最小特権の原則を適用します。

DSPMツールはきめ細かなアクセス制御機能を備えており、データアクセスガバナンスの実装において重要な役割を果たします。そこで適用されるサイバーセキュリティモデルは、ゼロトラストデータ保護 (ZTDP) と呼ばれます。これは、データにアクセスしようとするすべてのエンティティを検証するためのフレームワークです。また、これらのツールは、データアクセスパターンを監視してリアルタイムで異常を検知し、データ保護規制へのコンプライアンスを確保します。

ユースケース7：データ漏洩およびデータ侵害の防御

データ侵害の影響を最小限に抑えるには、潜在的な攻撃をタイムリーに特定することが不可欠です。データ侵害やその他のセキュリティインシデントは、金銭的損失や風評被害といった深刻な結果をもたらす可能性があります。データの整合性を維持するには、リアルタイムで問題を報告する効果的なインシデント検知および対応戦略が必要です。

ランタイム保護を提供するDSPMソリューションは、リアルタイムの実際のデータ転送に基づいてデータポリシーを適用します。これは、データ漏洩や侵害の防御に欠かせません。移動中のペイロードデータを分析して分類するDSPMは、転送中のデータのモニタリングと保護に役立ちます。ランタイムを基にしたポリシーと異常検知機能を組み合わせれば、異常なフローパターンが発生したときに即座にフラグを付けることができます。

DSPMツールのこれらの機能により、インシデントをより迅速に検知し、平均対応時間 (MTTR) を短縮できます。

クラウドデータ保護ソリューションとしてのクラウドストライク

DSPMは、総合的なクラウドセキュリティにおける重要な要素の1つです。これは、動的なクラウド環境での複数のユースケースにわたってデータを分類、分析、保護するための包括的なフレームワークを提供します。さらに、コンプライアンスおよびリスク評価ツール、インシデント対応、データガバナンスも備えており、強固なセキュリティポスチャの維持にも役立ちます。 

CrowdStrike Falcon® Cloud Securityには、他社製品との差別化を図るために、DSPMがそのCNAPP（クラウドネイティブアプリケーション保護プラットフォーム）の不可欠な要素として組み込まれています。この統合は、DSPMとクラウドインフラストラクチャ、アプリケーション、アイデンティティ、AIデータストリームを組み合わせたクラウドストライクのUSPM（統合セキュリティポスチャ管理）アプローチの鍵となります。USPMは、比類のないコンテキストインテリジェンスをセキュリティチームに提供します。これにより、より正確なリスク評価と優先順位付けが可能になり、アラート疲れが軽減します。この全体論的なアプローチは業界最高水準のセキュリティポスチャをもたらし、組織に自社のクラウド環境を包括的に把握して潜在的な脅威に迅速かつ正確に対応する力を与えます。