セキュリティの未来: データとアイデンティティは表裏一体

私たちの世界はデータを中心に展開し続けています。だからこそ、進化するセキュリティ環境ではデータを保護するための新しいプロセスとテクノロジーが求められています。

Our world continues to revolve around data – and that’s why the evolving security landscape demands new processes and technologies to secure it.

私たちの世界はデータを中心に展開し続けています。だからこそ、進化するセキュリティ環境ではデータを保護するための新しいプロセスとテクノロジーが求められています。

By 2025 the global dataverse will reach a massive 181 zettabytes. While this explosion will undoubtedly lead to unprecedented opportunities for business, it also amplifies the risk factors – particularly when it comes to protecting business-critical data.

2025 年までに、世界のデータバースは 181 ゼタバイトに達すると予想されます。この爆発は間違いなくビジネスにとって前例のない機会をもたらす一方で、特にビジネスクリティカルなデータの保護に関しては、リスク要因も増幅します。

One security challenge stands out: identity. After all, we must make data accessible to business stakeholders, whether internal, or third-party, for it to get used to enter new markets, analyze customer insights, and develop new products to outpace the competition.

セキュリティ上の課題の 1 つが際立っています。それはアイデンティティです。結局のところ、新しい市場への参入、顧客の洞察の分析、競合他社に勝つための新製品の開発にデータを利用するには、社内かサードパーティかを問わず、ビジネス関係者がデータにアクセスできるようにする必要があります。

In the age of AI, where 72% of teams say they are already leveraging some form of AI services at work, the lines between data and identity security are starting blur more than ever.

AI の時代では、チームの 72% がすでに何らかの形の AI サービスを仕事で活用していると回答しており、データと ID セキュリティの間の境界線はこれまで以上に曖昧になり始めています。

Think about an enterprise Co-Pilot, like Microsoft Co-Pilot or Glean. Those of us in the industry refer to these as non-human identities (NHI). These apps let employees quickly and efficiently find the information they are looking for across Microsoft 365, Google Drive, Box, Confluence, Notion, and many other platforms. However, the ability to do so securely depends on the native permissions in these platforms.

Microsoft Co-Pilot や Glean などのエンタープライズ Co-Pilot について考えてみましょう。私たち業界関係者は、これらを非人間的アイデンティティ (NHI) と呼んでいます。これらのアプリを使用すると、従業員は Microsoft 365、Google Drive、Box、Confluence、Notion、その他多くのプラットフォームから探している情報を迅速かつ効率的に見つけることができます。ただし、これを安全に実行できるかどうかは、これらのプラットフォームのネイティブ権限に依存します。

So why we are only now discussing the need to align data and identity. To me, it’s a simple answer: few security vendors in the market address this convergence effectively. This forced security teams to manually stitch together disparate processes and tools on their own. Data discovery and classification tools of the past struggled with speed, the ability to support hybrid environments, and had poor precision – which led to false positives, and weakened data security posture.

では、なぜ今になってデータとアイデンティティを連携させる必要性について議論しているのでしょうか。私にとって、それは簡単な答えです。市場には、この収束に効果的に対処しているセキュリティ ベンダーがほとんどないからです。このため、セキュリティ チームは、異種のプロセスとツールを独自に手動でつなぎ合わせる必要がありました。これまでのデータ検出および分類ツールは、速度やハイブリッド環境をサポートする能力に問題があり、精度も低かったため、誤検知が発生し、データ セキュリティ体制が弱まりました。

But technology was not the only factor. Siloed internal security processes, disparate organizations, and a lack of communication across these teams also played an important role. Data was left to the data security team. Identity was left to the identity management team.

しかし、テクノロジーだけが要因ではありませんでした。サイロ化した内部セキュリティ プロセス、異種組織、およびこれらのチーム間のコミュニケーション不足も重要な役割を果たしました。データはデータ セキュリティ チームに任せられました。 ID は ID 管理チームに任されました。

Moving forward, the days of viewing data and identity as distinct entities are numbered. These two sides of the same coin must be integrated more closely than ever before. Data security teams are asking where their sensitive data resides and who has access to it, and identity teams are asking if this user should have access to this data. This helps make it simpler for security teams to align data security with identity management, and helps foster the zero-trust principle of minimizing over-privileged access.

今後、データとアイデンティティを別個のエンティティとして見る時代は終わりに近づいています。このコインの表裏をこれまで以上に緊密に統合する必要があります。データ セキュリティ チームは機密データがどこにあるのか、誰がそれにアクセスできるのかを尋ね、アイデンティティ チームはこのユーザーがこのデータにアクセスできるべきかどうかを尋ねます。これにより、セキュリティ チームがデータ セキュリティと ID 管理を連携させることが容易になり、過剰な特権アクセスを最小限に抑えるゼロトラスト原則の促進に役立ちます。

Data security programs must work to include identity access management, and identity access management programs must work to include data security. We don’t have to make this difficult: Security teams need to know where their sensitive data resides and who or what has access to that data. And, identity managers need to know what identities are operating within their environment, and then, under what context.

データ セキュリティ プログラムは ID アクセス管理を組み込むように機能する必要があり、ID アクセス管理プログラムはデータ セキュリティを組み込むように機能する必要があります。これを難しくする必要はありません。セキュリティ チームは、機密データがどこにあるのか、誰がそのデータにアクセスできるのかを把握する必要があります。また、アイデンティティ管理者は、環境内でどのようなアイデンティティが動作しているのか、そしてどのようなコンテキストで動作しているのかを把握する必要があります。

When speaking with CISOs about this, I like to use what we call “The OneDrive” scenario. Consider the security implications if a service like OneDrive were compromised for the company’s top 20 executives:

これについて CISO と話すとき、私はいわゆる「OneDrive」シナリオを使用するのが好きです。 OneDrive のようなサービスが会社の上位 20 人の幹部に対して侵害された場合のセキュリティへの影響を考えてみましょう。

In 99% of cases, nobody knows. It’s critical that organizations can quickly discover and classify their data across all of their environments, understand who and what – both human and non-human identities – have access to sensitive data – as well as remediate unnecessary access.

99% の場合、誰も知りません。組織がすべての環境にわたってデータを迅速に検出して分類し、人間と人間以外のアイデンティティの両方で誰と何が機密データにアクセスできるかを把握し、不必要なアクセスを修復できることが重要です。

The inability for most to respond to these questions underscores the importance of understanding the interconnectedness of data and identity. By getting this right, the time to value becomes immediate. Teams can minimize overprivileged access to align with zero-trust principles of data access. They can safely adopt AI without increasing business risk.

ほとんどの人がこれらの質問に答えることができないということは、データとアイデンティティの相互関連性を理解することの重要性を浮き彫りにしています。これを正しく行うことで、価値を得るまでの時間がすぐに短縮されます。チームは、データ アクセスのゼロトラスト原則に合わせて、過剰な特権アクセスを最小限に抑えることができます。ビジネスリスクを増大させることなく、安全に AI を導入できます。

The future of security lies in a unified approach that treats data and identity as two sides of the same coin. It takes co-evolution – the process of continuing to evolve together. Only such as unified approach will let us adopt AI securely. Security teams that do this well will win the hearts and minds of the businesses.

セキュリティの未来は、データとアイデンティティを同じコインの表裏として扱う統一されたアプローチにあります。それには共進化、つまり共に進化し続けるプロセスが必要です。このような統一的なアプローチのみが、AI を安全に導入できるのです。これをうまく行うセキュリティ チームは企業の心をつかむでしょう。