WAFやCASBだけでは防げないデータ流出後のリスク、暗号化DRMはどう防ぐのか

要約

　業務の多様なデータを保管してきたファイルサーバは近年、オンプレミスからクラウドストレージへと移行しつつある。これには、サーバの管理負担軽減、投資の平準化、テレワークのような多様な働き方への対応のしやすさといったメリットがある一方で、第三者の不正アクセス、現場の独自判断によるシャドーITなどのリスクも懸念される。

　その一般的なリスク対策が、WAF（Web Application Firewall）やCASB（Cloud Access Security Broker）だ。アクセスログを基に集計・分析を行い、不正な利用を検知したり、サービス利用の制限を課したりすることが可能になる。だが、これらの手段も100％の安全性を担保するものではない。流出防止策だけでなく、データ流出後の“備え”が必要だ。

　効果的な対策は、流出してもデータを利用できないように暗号化すること。加えて、ユーザー権限がなければ暗号化が解除されないDRM（Digital Rights Management）機能を持つ暗号化ソリューションの利用が望ましい。本資料では、このようにクラウドストレージの利便性と、データ流出後の安全性を確保する「暗号化DRM」を紹介する。