出典: designer491 via Alamy Stock Photo
データセキュリティは組織にとって重要な懸念事項であり、多くの組織が漏洩や侵害の増加に対処するために新しい考え方に適応しています。
ロンドンに拠点を置くデータ管理スタートアップのValarianは、先週ステルスモードから脱し、2,000万ドルの資金を調達してValarian Defenceプラットフォームを立ち上げました。このプラットフォームは、組織のセキュリティ体制を強化することを目的としており、組み込みの「コントロールファースト」アプローチで重要なデータを管理し、通信を含む重要なデータを保護します。創業者のMax BuchanとJosh McLaughlinは、Valarian Defenceを特に政府、国家安全保障プログラム、および高リスクの業務や環境を持つ組織向けに構築しました。
Valarian Defenceは、以前に開発された2つの製品ライン、Privileged CommunicationとExternal Comms Captureの拡張版であり、どちらも規制された企業向けに設計されていました。しかし、Valarian Defenceはこれらの機能を拡張し、政府のニーズに合ったより安全なインフラストラクチャを提供します。
Acraから生まれた
Valarianを立ち上げる前に、創業者たちはAcraというデータセキュリティプラットフォームを開発しました。これはアクセスを隔離し、区分化するものです。Acraは元々企業向けに設計されていましたが、その利用は政府組織にも拡大しています。すべてのValarianの提供はAcraの上に構築されています。
関連:PromptArmor、第三者AIリスクを評価・監視するために立ち上げ
企業と政府は同じ構造的な問題に直面しているとBuchanは言います。どちらも、システムがそれを保持するように設計されていない速度で移動する機密データを持ち、管轄、アプリケーション、または運用ドメイン全体で制御を強制するように設計されていないレガシーインフラストラクチャを持っています。
現在の脅威環境では、周辺防御が報われず、侵害は避けられません。したがって、創業者たちは、デフォルトで利用可能なセグメント化されたデータとコンピューティングによる封じ込めに焦点を当てました。
「そのため、両セクターは地理的またはネットワーク境界を超えてセグメンテーションと隔離を強制するアーキテクチャにシフトしています」とBuchanは言います。「私たちは防衛セクターをターゲットにして始めたわけではありませんが、ニーズは明確であり、彼らが私たちのもとに来ました。」
データセキュリティを優先する
リモートワークとクラウドコンピューティングへの移行により、攻撃面が拡大し続けています。脅威アクターは低レベルのアクセスを悪用し、企業環境に侵入することができます。
システムの妥協は、すべてのサイズとすべてのセクターの組織に対して連鎖的な影響を引き起こす可能性があります。主な脅威には、データ漏洩や侵害が含まれ、これらは増加し、重要性を増しています。
現在の脅威の状況に基づくと、ネットワークと周辺のセキュリティはかつてほどセキュリティの中心ではないと、Omdiaのサイバーセキュリティ主任アナリストであるRik Turnerは言います。現在、戦略はデータとアイデンティティのセキュリティを中心に展開しています。
関連:Aurascape、AIアプリケーションの管理に可視性とセキュリティコントロールを提供
「したがって、データセキュリティとアイデンティティの交差点であるアクセスが重要になります」とTurnerは言います。「これは特にSaaSアプリに関して当てはまります。COVIDの前から採用が非常に進んでいましたが、パンデミックによってさらに加速しました。実際、共有責任モデルを見てみると、SaaSにおける顧客の唯一の責任はデータそのものと、従業員やパートナーに与えるアクセス権です。」
適切なアクセスレベルは、顧客データベースや知的財産などのオンプレミス資産にとっても同様に重要です。Turnerは、組織が誰が何にアクセスできるか、ユーザーに与えられるアクセスレベルを監視することを推奨しています。