データリネージがあなたのデータの秘密を明かす方法

こんなシナリオを想像してみてください：何でもない普通の月曜日の朝、あなたのセキュリティオペレーションセンター（SOC）が不審なアラートを検知しました。 

機密ボールトのファイルが、誰かの個人クラウドストレージアカウントに転送されています。 

停止！ アナリストがその流れを止めましたが、一部のファイルはどこかに流出してしまいました。 

実際のところ、流出が起きたことを知っている以外、他には何もわかりません：どのファイルなのか、誰が所有していたのか、どこから来たのか、なぜこれらが選ばれたのか。 

CISOは取締役会にインシデントを報告しなければなりませんが、取締役会が必ず聞いてくるであろうこれらの質問に答えられません。

最新のAI機能を搭載した最先端のセキュリティツールを使っていても、セキュリティチームは十分な証拠を持つ管理の連鎖を再構築するのに苦労しています。 

そのような情報がなければ、このようなインシデントから多くを学び、ポリシーや手順を改善し、将来の同様の事態を最小化することは困難です。 

データリネージは、データフローポリシーに組み込むことができる比較的新しい種類のシグナルであり、CISOが取締役会から日常的に問われる質問に答えるためのフォレンジックを提供します。

データリネージの重要ポイント

• データリネージは、セキュリティチームがデータライフサイクル全体にわたってファイル、アクション、ユーザーを追跡するのに役立ちます。
• 従来のセキュリティ管理では、機密データがシステムやユーザー間でどのように移動するかについて完全な可視性を提供できないことが多いです。
• リネージの記録は、ファイルがコピー、フォーマット変換、リネームされても損なわれません。
• このアプローチは、内部リスクの検知、インシデント調査、ポリシーの適用を改善できます。
• データリネージは、AIエージェントや非人間アイデンティティのセキュリティ確保においてますます重要になっていくでしょう。

始まりはスタート地点として最適です

従来のセキュリティ管理はドアを監視し、概ね特に緩いドアを特定するのに役立ちます。 

しかし、物理的な構造とは異なり、ソフトウェアは新しいドアを生み出すことを可能にします——検査担当者が発見してふさぐ頻度よりも、はるかに頻繁に。 

ドア自体にさらなる制御を付け加えるよりも、ドアを通過するものに制御を包み込む方が確かに優れているはずですよね？ 

ファイルやデータオブジェクトに組み込まれた権限ベースのアクセス制御はここ数十年にわたって存在してきましたが、複雑さと相互運用性の低さから頑固なまでに実装されていません。

データリネージは、ドアではなくファイルやデータを保護するポリシーを考案するためのよりシンプルな仕組みです。 

オブジェクトの起点から目的地までの旅を追跡し、途中のすべてのアクションとアクターを記録します。 

データリネージは、すべてのアクションの詳細とその責任者を示します。 

通常、新しいコピーから過去のメタデータを消去してしまう「名前を付けて保存」でさえ、リネージの記録を壊すことはありません。 

リネージは改ざん不可能な監査証跡を提供し、セキュリティチームが通常の承認されたデータフローを特定し、脆弱になる前にデータを露出から守るポリシーを構築できるようにします。

次の例を考えてみましょう：悪意ある従業員がSalesforceからリスクのある顧客リストをダウンロードし、共犯者にメールで送信します。共犯者はそのデータを再フォーマットした後、個人のBoxアカウントにアップロードします。 

リネージがなければ、これらは3つの別々の無関係なイベントです。 

リネージがあれば、アクターとアクションのシグナルはファイルのフォーマットに関わらずファイルと共に残り、移動と意図の継続的な糸口を提供します。リネージはデータの完全なライフサイクルを追跡します。 

リネージは、内部リスクを効果的に管理するために必要なフォレンジックの詳細を提供します：攻撃者（内部・外部問わず）が名前やフォーマットの変更によってポリシーを回避しようとする場合に、不正なフローを遮断できます。 

リネージグラフ（オブジェクトのライフサイクルの視覚的表現）は、インシデントの根本原因を明らかにするために必要な時間を短縮するための、防御側の武器における新たなツールとなります。

私のエージェントに話しかけてください

10,000人の間のフローを管理するのが大変な作業だと思うなら……10,000,000のエージェント間のフローを管理する必要が出てきたときを想像してみてください！ 

非人間アイデンティティを管理するシステム（すべてのエージェントはアイデンティティを持つべきです）とともにデータリネージを展開することは、エージェントとアクションに関する優れたフォレンジックを維持するためだけでなく、世界中でますます増加し常に不明瞭な規制体制に準拠するためにも、すぐに必須要件となります。 

実際、LLMのトレーニングデータにリネージを組み込むことで、トレーニングが内部の倫理ポリシーだけでなく外部の規制にも準拠することを保証するのに役立ちます。 

トレーニングデータが安全で健全かつ確かなものであることを、監査人、規制当局、顧客に証明するために必要な証拠を提供します。

他のすべてのセキュリティ製品カテゴリと同様に、スタンドアロンのリネージツールは存在します。 

そして他の多数のスタンドアロンツールと組み合わせると、リネージは限定的な付加価値を提供します。 

スタンドアロンツールにはシグナルを交換する能力が欠けており、それがその有用性を低下させます。 

リネージツールからのシグナルが、データフローを制御するポリシーに影響を与えられないなら、何の意味があるのでしょうか？ 

答え：ありません。 

セキュリティチームがリネージを効果的に活用し——データやファイルにポータブルな保護を包み込むために——リネージは、それらを流れるすべてのデータにセキュリティポリシーを適用するより大きなプラットフォームの機能でなければなりません。

ファイルはあらゆる場所を流れます：プライベートアプリケーションからランダムなウェブサイトを経て、承認済み・未承認のSaaSアプリケーションへ、管理対象・非管理対象のデバイスを経由して。 

セキュリティチームには、これらすべてのフローを検査し、すべてのオブジェクトを分類し、そして今や適切な人が適切な理由で適切なタイミングに適切なリソースへの適切なアクセス権を持つことを保証するために、すべてのアクターとアクションを追跡するプラットフォームが必要です。 

データは空気のようなものです：利用可能なすべてのスペースを埋めるように広がり、漏洩することを好みます。また、語るべき物語を蓄積します。 

データリネージはこれらの物語を明らかにし、セキュリティを維持しながらビジネスを革新するバランスを追求する中で、あなたの会社のセキュリティ態勢を改善します。