セキュリティ

データ プライバシーの取り扱いは、強固なサイバーセキュリティ管理基盤の上に成り立つ

Data Privacy Week の 2022 Champion に選ばれるという栄誉を獲得した VMware は、すべての組織が個人情報の厳格な管理者としての責任を担うという原則を支持しています。Data Privacy Week の目的は、プライバシーの重要性についての認識を高め、プライバシーの尊重がビジネスにメリットをもたらすという意識を企業に持ってもらうことにあります。この取り組みを主導する National Cybersecurity Alliance は、官民のパートナーシップを促進し、よりセキュアで相互接続された世界を作ることをミッションに掲げる非営利団体です。

世界中で、場所を問わず働けるように環境が変化し、「大量退職時代」と呼ばれる現象も起きて、企業を取り巻く状況が進化するなかでも、企業はセキュリティ戦略をアップデートし、攻撃者に一歩先んじてステークホルダーのデータを保護する必要があります。また、セキュリティ体制の強化に向けて、システムの脆弱な箇所、セキュリティ管理を強化すべき箇所を特定するため、ベースラインの脆弱性評価や脅威ハンティング演習の実施を検討することも重要です。

VMware で上級サイバーセキュリティ ストラテジストを務めるカレン・ウォーステル(Karen Worstell)は次のように語ります。「ここ数年、自宅がオフィスを兼ねるようになり、仕事と私生活の境界線がますます曖昧になってきています。多くの企業がオフィスに回帰するという計画を遅らせ続けているので、この状況はすぐには変わらないでしょう。”場所を問わず働ける”新たな時代を迎えた現在、企業が理解しておくべきなのは、データ プライバシーの取り扱いは、強固なサイバーセキュリティ管理基盤の上に成り立っているということです。Data Privacy Week は企業にとって、データ保護とサイバーセキュリティを強化するベストプラクティスの導入に向け、目標を設定する時期といえます。たとえば、強固な脆弱性管理、多要素認証の導入、脅威ハンティング、ネットワークのマイクロセグメンテーションなどが挙げられます」

 


 

場所を問わず仕事ができる新たな時代を迎えた現在、企業が理解しておくべきなのは、データ プライバシーの取り扱いは、強固なサイバーセキュリティ管理基盤の上に成り立っているということです。Data Privacy Week は企業にとって、データ保護とサイバーセキュリティを強化するベストプラクティスの導入に向け、目標を設定する時期といえます」

カレン・ウォーステル(Karen Worstell) VMware, 上級サイバーセキュリティ ストラテジスト

 


 

プライバシーを尊重する企業文化の醸成

企業は強力なセキュリティ対策に加えて、リスク管理とプライバシーを尊重する企業文化の醸成に役立つプライバシー フレームワークを採用する必要があります。米国国立標準技術研究所(NIST)米国公認会計士協会(AICPA)国際標準化機構(ISO)が提供しているプライバシー フレームワークが参考になります。プライバシーを尊重する企業文化を醸成し、従業員には日々の業務に関わるプライバシーとセキュリティについて教育を実施することで、社内/社外両方のセキュリティおよびデータ プライバシーの脅威に対する保護を強化できます。

VMware の主席サイバーセキュリティ ストラテジストであるリック・マッケルロイ(Rick McElroy)は次のように語ります。「大量退職時代という概念はよく知られていますが、今回の Data Privacy Week において、企業に特に注意喚起されたのは、内部からの脅威がもたらす大きな影響です。偶然にせよ故意にせよ、退職した従業員が社内ネットワークや専有データにアクセスできてしまう事例が昨今非常に増えています。この状況を知っている悪意ある攻撃者は、退職した従業員をターゲットに定めたサイバー攻撃を行ったり、ランサムウェアを仕込んだりします。そこで最高情報セキュリティ責任者(CISO)は現在の自社セキュリティの状態を再評価して、この種のデータが適切に保護されていることを確実にする必要があります。それができていれば、従業員の退職がセキュリティ インシデントの発生につながるおそれはありません」

VMware は、強固なセキュリティ体制と個人情報の保護によってお客様や従業員からの信頼が高まり、カスタマー エクスペリエンスが向上し、ひいては当社の成長とイノベーション戦略を加速できると理解しています。VMware で働く誰もがプライバシーファーストのチャンピオンを目指すことで、お客様やパートナーの複雑なビジネス課題を解決する革新的な製品やサービスをこれまで以上に提供できるようになります。なお、VMware の従業員は、Privacy Source のサイトにアクセスして詳細を確認できます。

 


「最高情報セキュリティ責任者(CISO)は現在の自社セキュリティの状態を再評価して、この種のデータが適切に保護されていることを確実にする必要があります。それができていれば、従業員の退職がセキュリティ インシデントの発生につながるおそれはありません」

リック・マッケルロイ(Rick McElroy)VMware, 主席サイバーセキュリティ ストラテジスト


 

2030年に向けて信頼性を強化:サイバー レジリエンスの確立とプライバシー バイ デザイン

VMware の アジェンダでは、より持続可能で、公平かつ安全な未来に向けた、10 年間にわたる ESG への取り組みと行動について解説しています。より良い未来を築くためのこの取り組みの重要な柱の 1 つが 「信頼」です。VMware はテクノロジー サービス/ソリューションの拡大とともに、セキュリティとプライバシーをいっそう強化し、お客様とステークホルダーの信頼関係構築を支援してきました。

VMware が目指しているのは、すべての企業のお客様がデータのセキュリティを確保し、責任を持って使用できる未来、透明性と倫理性を備えた雇用主のもとで従業員が働ける未来、すべてのステークホルダーがデジタル環境を脅かすサイバー攻撃から効果的に保護される未来です。VMware は、サイバー攻撃に対する防御能力を強化し、アプリケーションやデータの保護を向上させるセキュリティ ソリューションの提供を通じて、すべての人にとってよりセキュアな未来の構築を支援しています。これにより、あらゆるクラウド上のアプリ、デバイスで信頼を築くことができます。

VMware はデジタル倫理と管理責任の観点からイノベーションを捉え、また、セキュリティ、プライバシー バイ デザイン、透明性に重点を置くことで、従業員、お客様、パートナー、株主、コミュニティの信頼を確立し、維持しています。VMware の 2030 Trust Goals については こちらをご覧ください。 

*US参考資料原文、および参考資料内コメントは下記URLよりご覧ください。(英語サイト)

https://news.vmware.com/security/strong-security-paves-the-path-for-data-privacy

関連記事