様々なシステムや業務が分散して相互に繋がっていることから、システムやユーザーなどのどこにでもデータ漏洩のリスクが内在しています。そして、高度で新しいサイバーセキュリティのツールが導入されているにも関わらず、多くの組織がこの問題にいまだに悩まされています。

この記事では、企業がデジタル資産をどのように守るか、その手段をより強化するための方法を説明します。まずは、データへの脅威やその対策をきちんと理解することが大切になります。最新のサイバー攻撃はより複雑になっており、システムに個別に対策を強化するだけでは対処できません。デジタル資産や、その使用方法を正確に知ること、つまりデータ自体のコンセプトと役割を理解する必要があります。

データオントロジーとは？

データオントロジーは、データやその処理の関連性を理解するために役立つコンセプトです。この考えをデータの保護に使うと、データやアプリケーション、API、システム、ユーザーなどの要素の繋がりを整理しやすくなります。

これまでの単なるデータの分類手法とは違い、サイバーセキュリティの中でデータオントロジーを考えるとき、各要素がデジタルのデータの流れでどのような役割があるかを考えることで、データを保護するための設計に役立ちます。

データ、ユーザー、システムの関係の理解が難しいのは、相互の作用を十分に把握できていないためです。これらを理解してシステムの全体像を把握すると、データ漏洩につながる問題点が自然と浮かび上がってきます。

サイバー攻撃を理解するための「5つのW」：

• What – 何が起きたのか？データ流出かサービス停止か？
• When – いつ起きたのか？今も起きているのか、それとも既に対応済みのインシデントなのか？
• Who – ハッカーやその攻撃はどのようなタイプであるか？
• Where – 攻撃者はどこから（内部または外部か）、どのシステムを通じて侵入したのか？
• Why – なぜ攻撃を仕掛けられているのか？不正行為、もしくはサービス停止か？

データオントロジーの中心となる要素に「５つのW」を適用させてみましょう：

• ユーザー：システムやサービスを使用する人のことを指します。ユーザーID、ユーザー名、アクセス権限、ユーザーの担当する役割などがあります。外部からのアクセスの際には、ユーザーはそのサービスの利用者を指すこともあります。
• デバイス：ユーザーが使用するハードウェアを指します。デバイスID、どんな種類のデバイスか（例：モバイルやデスクトップ）、オペレーティングシステム（OS）などが考えられます。
• API：APIは、データを扱いやすい形に変えることで、難しいデータ構造をシンプルにすることができます。このおかげで、どんな機器同士でも、データの表示や情報のやりとりが標準化して行えます。
  
• アプリケーション：特定の作業をするためのソフトウェアのことを指します。アプリケーションID、どのような種類のアプリケーションか（例：Officeやブラウザ）、そのバージョンなどが考えられます。
• データ：ユーザーが作成、読み取り、更新、削除できる情報を指します。データID、データの種類（個人、財務など）、データ分類（公開、機密など）などが含まれます。
  

一般的な操作の流れを例に考えてみましょう。ユーザーは、デバイスなどの要素とのやり取りを行い、データへのアクセスのためにアプリケーションのAPIを利用します。DBへの侵害やサイバー攻撃などには、これらの要素が悪用されている可能性が考えられます。そのため、どの要素が悪用されているかを早急に検出し、迅速にその影響を止めるための対策を考える必要があります。そのためには、全ての要素の関連性をしっかりと把握することが必要です。

Impervaのサポート

Impervaは、クエリやプロトコルを詳細に確認して、ユーザーとデータの関連性を明らかにします。従来のデータアクセスの管理方法よりもさらに進んだアプローチです。こうすることで、インシデント時にユーザーの行動やデータの使用や影響をすばやく特定することができます。

• Who – ユーザーや要素に問題ないかを確認します。
• How- データへの接続がどのように確立されるか（デバイス、アプリケーション、API）を監視します。
• What – 何のためにデータへアクセスしているかを確認します。
• When – ユーザーがいつアクセスを試みたか、その時間の操作の必要性を特定します。
• Where – ユーザーの位置情報からその正当性を検証します。
• Why – 利用可能なすべてのデータを活用して、ユーザーの意図を推測します。
  

Impervaは、アプリケーションやAPI、データを分析し、ユーザーの通常の行動を把握します。そして、その基準から外れる行為を見つけた場合、データの不正アクセスを防ぐことができます。

Imperva はデータを活用して、脅威の特定と阻止をサポートします。

Impervaは、DBに対する大量のクエリを分析し、データ流出のリスクがある異常なクエリを見つけ出します。このようにして、データ部分で各ユーザーの動きを抜け目なくしっかりと監視することができます。この仕組みはデジタル資源を守るために重要な役割になります。また、データオントロジーのコンセプトを用いてデータとユーザーの間の関係性を明らかにし、お客様に価値ある情報を提供します。

アプリケーションやAPIを守るためには、ユーザーとデバイスとのつながりを正しく把握することが大切です。Impervaは、特定のIPアドレス、ドメイン、ファイル、URLなどのオンラインリソースが安全かどうかを評価するための情報（レピュテーション・インテリジェンス）やユーザーの分類を活用して本質的なデータの役割を理解し、APIやアプリケーションに対して悪意のある行為を防ぐことが可能となります。

Impervaのデータとアプリケーションのセキュリティ対策製品は、アプリケーションやAPIのレベルでの不正アクセスの検知をサポートします。また、大量のデータを用いることで、デジタル資産の不正利用を未然に防ぐことができます。