Data Privacy Week の 2022 Champion に選ばれるという栄誉を獲得した VMware は、すべての組織が個人情報の厳格な管理者としての責任を担うという原則を支持しています。Data Privacy Week の目的は、プライバシーの重要性についての認識を高め、プライバシーの尊重がビジネスにメリットをもたらすという意識を企業に持ってもらうことにあります。この取り組みを主導する National Cybersecurity Alliance は、官民のパートナーシップを促進し、よりセキュアで相互接続された世界を作ることをミッションに掲げる非営利団体です。 世界中で、場所を問わず働けるように環境が変化し、「大量退職時代」と呼ばれる現象も起きて、企業を取り巻く状況が進化するなかでも、企業はセキュリティ戦略をアップデートし、攻撃者に一歩先んじてステークホルダーのデータを保護する必要があります。また、セキュリティ体制の強化に向けて、システムの脆弱な箇所、セキュリティ管理を強化すべき箇所を特定するため、ベースラインの脆弱性評価や脅威ハンティング演習の実施を検討することも重要です。 VMware で上級サイバーセキュリティ ストラテジストを務めるカレン・ウォーステル(Karen Worstell)は次のように語ります。「ここ数年、自宅がオフィスを兼ねるようになり、仕事と私生活の境界線がますます曖昧になってきています。多くの企業がオフィスに回帰するという計画を遅らせ続けているので、この状況はすぐには変わらないでしょう。”場所を問わず働ける”新たな時代を迎えた現在、企業が理解しておくべきなのは、データ プライバシーの取り扱いは、強固なサイバーセキュリティ管理基盤の上に成り立っているということです。Data Privacy Week は企業にとって、データ保護とサイバーセキュリティを強化するベストプラクティスの導入に向け、目標を設定する時期といえます。たとえば、強固な脆弱性管理、多要素認証の導入、脅威ハンティング、ネットワークのマイクロセグメンテーションなどが挙げられます」 場所を問わず仕事ができる新たな時代を迎えた現在、企業が理解しておくべきなのは、データ プライバシーの取り扱いは、強固なサイバーセキュリティ管理基盤の上に成り立っているということです。Data Privacy Week は企業にとって、データ保護とサイバーセキュリティを強化するベストプラクティスの導入に向け、目標を設定する時期といえます」 カレン・ウォーステル(Karen Worstell) VMware, 上級サイバーセキュリティ ストラテジスト プライバシーを尊重する企業文化の醸成 企業は強力なセキュリティ対策に加えて、リスク管理とプライバシーを尊重する企業文化の醸成に役立つプライバシー フレームワークを採用する必要があります。米国国立標準技術研究所(NIST)、米国公認会計士協会(AICPA)、国際標準化機構(ISO)が提供しているプライバシー フレームワークが参考になります。プライバシーを尊重する企業文化を醸成し、従業員には日々の業務に関わるプライバシーとセキュリティについて教育を実施することで、社内/社外両方のセキュリティおよびデータ プライバシーの脅威に対する保護を強化できます。 VMware の主席サイバーセキュリティ ストラテジストであるリック・マッケルロイ(Rick McElroy)は次のように語ります。「大量退職時代という概念はよく知られていますが、今回の Data Privacy Week において、企業に特に注意喚起されたのは、内部からの脅威がもたらす大きな影響です。偶然にせよ故意にせよ、退職した従業員が社内ネットワークや専有データにアクセスできてしまう事例が昨今非常に増えています。この状況を知っている悪意ある攻撃者は、退職した従業員をターゲットに定めたサイバー攻撃を行ったり、ランサムウェアを仕込んだりします。そこで最高情報セキュリティ責任者(CISO)は現在の自社セキュリティの状態を再評価して、この種のデータが適切に保護されていることを確実にする必要があります。それができていれば、従業員の退職がセキュリティ インシデントの発生につながるおそれはありません」 VMware は、強固なセキュリティ体制と個人情報の保護によってお客様や従業員からの信頼が高まり、カスタマー … 続き
The post データ プライバシーの取り扱いは、強固なサイバーセキュリティ管理基盤の上に成り立つ appeared first on VMware Japan Blog.