eSecurity Planetのコンテンツと製品の推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、当社が報酬を得る可能性があります。 詳細はこちら
データサニタイゼーションは長年にわたり機密情報の保護において重要な役割を果たしてきましたが、データボリュームの増加と規制要件の厳格化により、セキュアなライフエンド(使用終了)データ管理がかつてないほど重要になっています。
Blanccoの2026年データサニタイゼーション状況報告書は、データプライバシー、規制上の圧力、およびライフエンドデバイス管理に関する組織間での懸念の高まりを強調しています。
報告書は、多くの組織がサニタイゼーション慣行に自信を示していますが、運用上の不一致により企業が不要なセキュリティおよびコンプライアンスリスクにさらされ続けていることを明らかにしています。
「組織は法的要件を遵守し、顧客データを保護したいのですが、多くの場合、不十分な技術またはデバイスと機密データの両方を破壊してしまう技術を使用しています」とBlanccoのCEOであるLou DiFruscioはeSecurityPlanetへのメールで述べています。
データサニタイゼーション報告書からの主要なポイント
- 規制上の圧力が増加している: 組織の41%が、新しいプライバシーおよびデータ保護規制がライフエンドデータ管理慣行の変化を促進していると述べています。
- 自信が常に現実と一致するわけではない: 組織の94%はサニタイゼーションプロセスについて少なくとも中程度の信頼を報告していますが、多くは依然として不一致または時代遅れの方法に依存しています。
- データ漏洩は依然として一般的である: Blanccoは、過去12ヶ月間に組織の38%がデータ漏洩を経験したことを発見しました。これには、再配置されたデバイスが機密データを保持するインシデントが含まれます。
- AI導入によりデバイス破壊が増加している: AIを使用している組織の99%は、データ露出についての懸念の増加によりデバイスまたはドライブの破壊が増加したと報告しています。
- セキュリティの懸念が持続可能性の目標を上回っている: 組織の77%はデバイスの再利用を好んでいますが、33%のみが持続可能性がサニタイゼーション戦略に大きく影響すると述べています。
規制上の圧力がデータ管理を再形成している
報告書の最も重要な発見の1つは、データ管理決定に対する規制上の圧力の影響の増加です。
研究によると、組織の41%は、新しいデータプライバシーおよび保護規制を、ライフエンドデータ管理慣行の変化の主な原動力として特定しました。
さらに、組織の60%近くが、前年と比較してデータプライバシーおよびコンプライアンスイニシアティブへの支出の増加を報告しました。
これらの発見は、AI関連のガバナンス要件を含む進化する規制が、組織の複雑性および運用コストをいかに増加させているかを示しています。
信頼のギャップとセキュリティ不安
セキュリティへの投資の増加にもかかわらず、データサニタイゼーション慣行への信頼は常に現実と一致するわけではありません。
報告書は、組織の94%が、処理前にデバイスをサニタイズできる能力について中程度以上の信頼を示したことを発見しました。
しかし、多くの組織は依然として不一致なサニタイゼーション方法または物理的破壊慣行に依存しており、これらは残留データを完全に排除できない可能性があります。
この相違は、報告書がセキュリティ不安と述べるものに貢献しています。これは、データが完全に削除されたかどうかの不確実性により、組織がデバイスを時期尚早に破壊する状況です。
データ漏洩は依然として大きなリスク
無効なサニタイゼーション慣行の結果は実質的です。
Blanccoの研究は、組織の38%が過去12ヶ月間にデータ漏洩を経験したことを示しました。
サイバー攻撃は依然として大きな懸念ですが、これらのインシデントの相当な割合は人的エラー、デバイスの紛失、および不適切なアセット処理から生じました。
具体的には、組織の46%が漏洩を不適切なネットワーク構成に起因するものと考えており、32%は依然として機密情報を保持している再配置されたデバイスまたはドライブを含んでいます。
これらの統計は、ライフエンドデータ管理の失敗が、組織内で防ぐことができる脆弱性を作成し続けることを示唆しています。
組織はまだベストプラクティスに苦労している
報告書で特定された別の重要な問題は、ベストプラクティスのサニタイゼーション方法の不一致な採用です。
3分の1未満の組織が、すべてのデバイスタイプ全体で理想的なサニタイゼーションプロセスを実装していると報告しました。
多くの場合、デバイスはデータ削除が発生する前にネットワークから切断されローカルに保存されており、盗難、紛失、または不正アクセスの可能性を高めます。
一部の組織は、ドライブの再フォーマットや認定されていない上書きツールへの依存など、古い技術を継続して使用しており、どちらも回復可能なデータを残す可能性があります。
AIはデータサニタイゼーションの課題を増加させている
人工知能(AI)の採用もデータサニタイゼーション慣行に影響を与えています。
報告書は、調査対象の組織の90%が過去1年以内にAIツールを導入しており、それらの組織の99%がその結果としてデバイスまたはドライブの破壊を報告したと述べています。
AI技術は膨大な量のデータを生成および処理し、ストレージの需要を増加させ、ITアセット管理戦略に追加の圧力を生じさせます。
その結果、組織はデータ露出に関する懸念の高まりにより、デバイスのライフサイクルの早期に交換または破壊しています。
持続可能性の目標がしばしば後回しにされる
セキュリティの懸念は意思決定を支配していますが、持続可能性の考慮は依然として重要です。
組織の約77%は、デバイスを破壊するのではなく再利用することを好むと報告しました。
しかし、33%のみがセキュリティの懸念を優先する55%と比較して、持続可能性をサニタイゼーション戦略への主な影響として特定しました。
このアンバランスは、データ漏洩への恐れが、デバイスの再利用および循環型IT慣行に関連する環境的および経済的利益をいかに上回るかを示しています。
結論
Blanccoの報告書の発見は、効果的なデータサニタイゼーションが現代の組織にとってもはや選択肢ではないことを示しています。
規制上の要求、AI導入、サイバーセキュリティの脅威、および持続可能性の目標が、組織がライフエンドデータをいかに管理するかを形成しています。
多くの組織が現在のプロセスが効果的だと信じていますが、データ漏洩と時期尚早なデバイス破壊の継続的な発生は異なることを示唆しています。
リスクを軽減し、運用効率を改善するために、組織は、機密データが永続的に削除されるのと同時に長期的な持続可能性の目標をサポートする、標準化された検証可能なサニタイゼーション慣行を採用する必要があります。
翻訳元: https://www.esecurityplanet.com/threats/data-sanitization-challenges-are-increasing-in-the-ai-era/
