Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > 第三者リスク > 最も機密性の高いコンテンツをプライベートまたはオンプレミスクラウドで管理
最も機密性の高いコンテンツをプライベートまたはオンプレミスクラウドで管理

最も機密性の高いコンテンツをプライベートまたはオンプレミスクラウドで管理

by Cliff White updated 1月 28, 2025 第三者リスク
Reading Time: < 1 minutes

競争の激しい市場で製品を製造し販売したことがある人なら誰でも、ベンジャミン・フランクリンの格言「安物買いの銭失い」を実感しているでしょう。少ない支出で多くを節約したいという欲求は、本質的に生存本能です。ビジネスでは、節約が昇進につながることもあります。しかし、サイバーセキュリティでは、節約が解雇につながる可能性があります。

第三者のワークフローに関連する脅威には共通のテーマがあります。それは、ユーザーが行動者であり、ファイルが媒介者であるということです。完全な保護には、関連する脅威の表面全体をカバーする防御が必要です。つまり、組織に出入りするすべてのファイルの経路を網羅することです。包括的な防御には、セキュアメールSFTPセキュアなファイル共有など、すべての第三者ワークフローを保護、監視、管理することが含まれます。

前回のブログ記事では、企業コンテンツリポジトリへのアクセスを統一することで、組織の最も貴重な情報を保護するための内部セキュリティチェックポイントを提供する方法を検討しました。今回は、非常に機密性の高い情報を保存する際に、低コストのクラウドストレージの誘惑に抵抗すべき理由を説明します。

あなたの機密データの価値は?

もしあなたの機密データが10億ドルの価値があるとしたら、それを保護するために10億ドルを費やしますか?機密データの価値を定量化することは可能でしょうか?おそらく、データ侵害のコストを見積もる方が簡単です。答える前に、データ侵害の修復にかかるすべての要素を考慮してください。フォレンジック、法律相談、広報、規制罰金は関連するコストの一部に過ぎません。コストの見積もりには多くの主観が含まれますが、2019年のレポートによれば、平均的なデータ侵害は企業に約390万ドルの費用がかかると予測されています。医療機関の場合、その費用はほぼ倍増し、650万ドルに達します。(対照的に、別のレポートでは、公共部門のデータ侵害の平均コストは230万ドルとされています。)

これらの見積もりでは、データ侵害は小規模企業にとって壊滅的な影響を与える可能性があります。大規模な組織は数百万ドルのデータ侵害を乗り越える能力があるかもしれませんが、集団訴訟や消費者の反発による収益損失など、長期的なダメージは克服できないかもしれません。

安物買いの銭失い

低コストのパブリッククラウドストレージソリューションは魅力的に見えるかもしれませんが、見た目に惑わされてはいけません。フランクリンの格言を現代風に言い換えると、「安物買いの銭失い」です。パブリッククラウドストレージソリューションは通常、セキュリティやプライバシーよりも柔軟性や機能性を重視して設計されています。さらに、中小企業はクラウドストレージの管理と保守の責任をマネージドセキュリティサービスプロバイダー(MSSP)やクラウドアクセスセキュリティブローカー(CASB)にアウトソースします。これらの第三者サービスプロバイダーが基本的なセキュリティ機能を有効にするのを忘れると、インターネット接続を持つ誰にでも内容が露出されてしまいます。残念ながら、これらの設定ミスによるデータ侵害は、いくつかの著名な侵害で何百万人もの人々のPIIとPHIを露出させてしまいました。

ハッカーだけがパブリッククラウドサーバーに保存された機密情報にアクセスしようとしているわけではありません。2018年の米国クラウド法は、米国の法執行機関がサーバーに保存されたデータへのアクセスを求めるために技術企業に召喚状を発行することを許可しています。データが米国内に保存されているか外国に保存されているかに関わらずです。簡単に言えば、あなたの機密データがパブリッククラウドに保存されている場合、あなたの知らないうちに、または承認なしに大量に収集される可能性があります。

機密データを完全に管理する

幸いなことに、企業は機密データを保護するための導入オプションをいくつか持っており、それぞれがパブリッククラウドオプションよりもはるかに安全です。プライベートクラウド、FedRAMP仮想プライベートクラウド、またはオンプレミスの導入により、企業は顧客記録、財務諸表、知的財産などの機密データを不正アクセスから保護します。データ暗号化や暗号鍵の所有権などの重要なセキュリティ機能と能力により、許可されたユーザーのみが貴重なデジタル資産にアクセスできます。

自分のシステムを管理することは、難しくも高価でもありません。ほとんどの組織は、プライベートまたはオンプレミスクラウドを自分たちで管理するのに十分なIT専門知識を持っており、効率的な規模の経済をタイムリーに達成できます。

パブリッククラウドに機密情報を保存することに伴うリスクを理解した今、そのデータを保護するための基本的な要素を探求する時が来ました。次回は、転送中および保存中の機密コンテンツを暗号化することの重要性について説明します。

第三者ワークフローの脅威表面を包括的に防御する方法について詳しく知りたい方は、Kiteworksのカスタムデモを今すぐスケジュールしてください。

Tags: セキュリティブルバードのサイバーセキュリティ |

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

まずは試してみませんか?

Kiteworksを利用すれば、規制コンプライアンスの確保やリスク管理を簡単かつ効果的に始められます。すでに多くの企業に我々のコンテンツ通信プラットフォームを安心して活用してもらっています。ぜひ、以下のオプションからご相談ください。

デモを予約
担当者に相談
Share
Tweet
Share
Explore Kiteworks