昨今、恐ろしい見出しをよく目にします。残念ながら、信頼されている企業のネットワークセキュリティ侵害が定期的に発生しています。これは貴社も例外ではなく、すべての企業で発生する可能性がある危機です。
マーケターの皆さんは、ネットワークセキュリティは自分の管轄ではないと思うかもしれません。しかし、ガートナーの調査によるとマーケティング予算の中で最も割かれているカテゴリーはテクノロジーです。マーテックの予算が増えるとそれについてマーケターの責任も比例して増えるといえます。
幸い、そのリスクを軽減するためにできるアプローチやシステムはたくさん存在します。
セキュリティに対して階層的なアプローチを採用する
いかなる侵害も、危険に晒されている時間がとても重要になります。ハッカーにとっての絶好のチャンスをすぐに絶たなければなりません。しかし、ネットワーク内に多様なアクセスポイントが多数存在する場合、容易なことではありません。
危険に晒される時間を減らすための一般的な方法のひとつに、多層防御と呼ばれているものがあります。これは、セキュリティシステムを階層化することにより、複数のシステムを侵害しなければ貴重なデータにアクセスできないようにする防御策です。まるで城と、それを守るために囲む堀や跳ね橋のようです。攻撃してくる敵が、王冠の宝石、すなわち顧客データに到達する前に、各層が独立して敵の邪魔や、侵入を阻止します。
多層防御に使用できる多様な監視およびセキュリティチェックポイントはたくさんあります。次に挙げるのは一般的な考慮ポイントです。
-
共有できないようにパスワードは保護されていますか?
-
二要素認証を使用していますか?
-
普段使用していないシステムに誰かがログインしていませんか?
異常な動作を検出するためのチェックポイントの数が多いほど、危険に晒される時間が短くなります。各チェックポイントは、不正アクセスをブロックし、データ盗難を阻止する機会となります。
暗号化の力
多層防御はセキュリティの優れたアプローチですが、完璧というわけではありません。
一見、通常動作のように見えるために検出が困難な「時間をかけて少しずつ行われる攻撃」によって忍び寄る、用意周到な敵を想像してみてください。彼らはあなたの聖域を破り、最も貴重なデータが入っている宝箱を開けました。しかし、その中には、価値のない大量の数字や、意味不明な文章しかありません。
これが、暗号化の力です。周囲のセキュリティシステムがすべて突破された場合でも、データを保護します。暗号化されたデータは、それを復号するための鍵がないと理解できません。暗号を破るには、多くの人が今後もアクセスすることがないであろう、高い計算能力が必要になります。
このとき、ネットワークは侵害されていますが、データは侵害されていません。これは非常に重要なことです。ネットワーク侵害は常に起こりえますが、データ侵害ははるかに深刻な問題です。最近制定されたGDPR(General Data Protection Regulation: EU一般データ保護規則)によって、データ侵害に対して莫大な罰金を科せられる可能性があります。
暗号化は、事実上あなたの免罪符になります。ネットワークが侵害されたとしてもデータが暗号化されていれば、深刻な状況を避けることができるのです。
最高水準でデータを保護し暗号化したい場合、キャンペーンはあまり迅速に展開することはできません。しかしその一方で、競合他社よりも安全にデータを保護しているのであれば、それは競合と差別化した貴社のセールスポイントになり得ます。
暗号化のコスト
では、すべての企業でデータ暗号化を行っていないのはなぜでしょうか。これにはリスクとリターンのバランスが関係します。
たとえば、暗号化してメールキャンペーンを配信する場合、その場で復号する必要があります。暗号化と復号のプロセスを高速化するデータ暗号化の分野は絶えず進歩していますが、それでも時間(コスト)を要するのが現状です。
マーケターはデータセキュリティの価値と、キャンペーン配信の理想的なスピードとのバランスをとるために、マーテックベンダーと協力する必要があります。最高水準でデータを保護し暗号化したい場合、キャンペーンはあまり迅速に展開することはできません。しかしその一方で、競合他社よりも安全にデータを保護しているのであれば、それは競合と差別化した貴社のセールスポイントになり得ます。
あなたは次の質問に答えることができますか?
-
データが復号されると、どのくらいの期間、どのような形式で復号された状態になっていますか?
-
配信されたメールはどの時点で復号されるのでしょうか?
-
ストレージデータとアーカイブされたデータの暗号化は行うかもしれませんが、アプリ内のリアルタイムデータは暗号化されますか?
マーケターが学ぶべき、データセキュリティに関する事柄はたくさんあります。しかしあなたはひとりではありません。これらの懸念点をクリアにすることは、セキュリティチームと親しくなるべきもうひとつの大きな理由のひとつです。そして、貴社のデータを保護するために、マーテックベンダーがどのような取り組みをしているのか彼らに尋ねてみてください。ちなみに私たちは、データマネジメントとコンプライアンスを改善させるために、クライアントと一丸になって取り組んでいます。