こんにちは、BackStore です。
先日9月27日〜29日に丸の内 KITTE で開催された「Security Days Tokyo 2017 Fall」に参加いたしました。参加概要はこちらの弊社お知らせをご確認ください。
<セミナー報告>
・概要
サービス開発元の Druva社 システムエンジニアリング本部長の三輪氏にご登壇いただき、「ランサムウェアからGDPRまであらゆるデータリスクに対応するために~クラウド時代の次世代データセキュリティ入門~」セミナーを行いました。
おかげさまで満席御礼となりました!
60名規模の会場でしたが、臨時で椅子を追加し、70名以上の方にご参加いただきました。
・高まる GDPR への関心
来年5月から施行されるEU一般データ保護規則(GDPR)に対して高い関心を抱いている方が多かったようです。
この GDPR では「EU域内の個人データの管理」について厳しく定めています。違反すると高い罰則金が課せられる可能性があります。EU域外の企業であっても、EU域内の個人データを保持している場合、罰則の対象となるため、日本企業の間でも関心が高まっています。
Druva 社の製品は、管理しづらいエンドポイントのデータを可視化します。これにより、不適切な個人情報の保持などを発見することが可能です。また、不適切な取り扱いが判明した場合には、管理者がwebコンソールから即座に該当データを削除することができます。
・エンドポイント保護の重要性
セミナー後のアンケートでは、「データ保護で課題を感じていること」として、3割以上の企業が「エンドポイント保護」を、2割以上の企業が「クラウドアプリ保護」を選択しました。
10年前であれば、企業のデータはファイルサーバに集約されていましたが、現在はパソコンやクラウドなど様々なところにデータが分散しています。エンドポイントのデータを正しく管理できていないと、情報流出による企業の信頼低下や、コンプライアンス違反による罰則の適応、データ消失によるビジネスチャンスの損失などのリスクが懸念されます。
また、「クラウドアプリにデータがあれば安心」と言う企業も多いですが、Box や Gsuite などのクラウドアプリは、ランサムウェアや誤消去などからデータを守ってはくれません。コンプライアンス違反なども同様です。
Druva社製品などのように、データを管理・保護するツールが必要です。
・収まらないランサムウェアの脅威
4割近くの企業が「ランサムウェア対策」を課題と考えていると回答しました。
ランサムウェア被害のニュース自体は下火になってきた印象ですが、実際の攻撃は収まるところを知りません。ランサムウェアの侵入を許さない入り口対策は勿論、万が一暗号化された場合の出口対策、バックアップ対策も重要です。
Druva 社の製品は、セキュリティベンダーのトレンドマイクロ社にも導入されています。世界中の支社で5,000ユーザのデータを保護しています。
導入の経緯や効果などの詳細は下記をご確認ください。
https://jp.druva.com/customers/success-stories/trendmicro/
<展示ブース報告>
展示ブースでは、実際の操作画面を元にサービスの紹介をしました。
正確な集計はまだですが、3日間で200名近くの方にご来場いただきました。ありがとうございました。
こちらのブースでも、「クラウドアプリの保護」や「エンドポイントの保護」を課題と感じている企業様が多くいらっしゃいました。また、サーバ保護の観点では、クラウドやデータセンター内のサーバに関して課題を感じている企業様が目立ちました。
なお本展示会は弊社と Druva社、株式会社Tooの協賛となります。
ご案内等につきましては、株式会社Tooよりご連絡いたします。