データ プライバシーの取り扱いは、強固なサイバーセキュリティ管理基盤の上に成り立つ
Data Privacy Week の 2022 Champion に選ばれるという栄誉を獲得した VMware は、すべての組織が個人情報の厳格な管理者としての責任を担うという原則を支持しています。Data Privacy Week の目的は、プライバシーの重要性についての認識を高め、プライバシーの尊重がビジネスにメリットをもたらすという意識を企業に持ってもらうことにあります。この取り組みを主導する National Cybersecurity Alliance は、官民のパートナーシップを促進し、よりセキュアで相互接続された世界を作ることをミッションに掲げる非営利団体です。 世界中で、場所を問わず働けるように環境が変化し、「大量退職時代」と呼ばれる現象も起きて、企業を取り巻く状況が進化するなかでも、企業はセキュリティ戦略をアップデートし、攻撃者に一歩先んじてステークホルダーのデータを保護する必要があります。また、セキュリティ体制の強化に向けて、システムの脆弱な箇所、セキュリティ管理を強化すべき箇所を特定するため、ベースラインの脆弱性評価や脅威ハンティング演習の実施を検討することも重要です。 VMware で上級サイバーセキュリティ ストラテジストを務めるカレン・ウォーステル(Karen Worstell)は次のように語ります。「ここ数年、自宅がオフィスを兼ねるようになり、仕事と私生活の境界線がますます曖昧になってきています。多くの企業がオフィスに回帰するという計画を遅らせ続けているので、この状況はすぐには変わらないでしょう。”場所を問わず働ける”新たな時代を迎えた現在、企業が理解しておくべきなのは、データ プライバシーの取り扱いは、強固なサイバーセキュリティ管理基盤の上に成り立っているということです。Data Privacy Week は企業にとって、データ保護とサイバーセキュリティを強化するベストプラクティスの導入に向け、目標を設定する時期といえます。たとえば、強固な脆弱性管理、多要素認証の導入、脅威ハンティング、ネットワークのマイクロセグメンテーションなどが挙げられます」...
