データ保護で注目される「データセキュリティポスチャー管理」への5つの誤解

　クラウド利用が普及し、マルチクラウド環境やハイブリッド環境が拡大するのに伴い、データの管理および保護の複雑化が進んでいる。従来のセキュリティアプローチでは、データを保護するには不十分だ。そこで注目したいのが、「データセキュリティポスチャー管理（DSPM）」だ。

　DSPMは、データ環境における弱点の発見、セキュリティ設定の監視、機密データの潜在的セキュリティ脅威の特定などを行う。また、データ自体をスキャンして分類することで、機密データがどこにあり、どのように使用されているかを把握することができる。さらに、特定された問題に優先順位を付けるとともに、過剰なアラートの発生を防ぐことも可能だ。

　現代のデータ環境を考慮すれば、DSPMの導入は望ましいといえるが、DSPMには「クラウドネイティブアプリケーション保護プラットフォーム戦略の一部」「監視とコンプライアンスのためのツールにすぎない」などの誤解もある。そこで本資料では、DSPMに対する代表的な5つの誤解について解説するとともに、DSPMの機能や特長、メリット、効果的な実装方法などを紹介する。