企業におけるデータはひと昔前とは比較にならない重要性を持ち、ビッグデータ時代の到来とともに量・質ともに膨大になっている。データが価値を産出する一方で、マルウェアやフィッシングをはじめ枚挙に暇がないほどデータに対する脅威も確実に増加傾向にある。当然、企業はセキュリティ対策に多くのリソースを投入している。

そして暗号通貨や機械学習など守るべきものは増え、クラウドやコンテナ活用に代表される運用基盤の多様化は管理の複雑化を招き、より難度の高いデータ保護が求められる。セキュリティ犯罪者からデータ資産を守るためには、発想を根本から変えてみる必要があるだろう。現金に例えると、防護壁を厚く高く構築し堅牢で重厚で複雑な錠を持つ金庫での保管が必要になるが、現金輸送車(データの移動)が襲撃される可能性や、預金者が現金を入手しにいく道中(外からのデータ取得など)で襲われる危険を完全に払拭することはできない。しかしこの現金が、強盗にとって無価値にできればいいのではないだろうか。読めない、使えないデータは、盗み出した犯罪者にとって価値のないものになるからだ。

本書は、データセキュリティの重要課題を指摘するとともに具体的な対処と実践を紹介する。データ保護については保管場所について議論されるケースが多いが、悪質かつ巧妙化する手口とのいたちごっごの呪縛から解放されることはない。抜本的な解決策として、データを起点とし暗号化・難読化を実施していく「エンタープライズデータ保護」を本書は提言する。万が一データ攻撃が成立して機密データがサイバー犯罪者の手に落ちたとしても、高度かつ適切に暗号化されたデータは内容がわからず価値を持つことはない。また、情報漏洩は些細であっても信頼失墜等で企業ダメージを与えるが、すべてのデータを暗号化するEncrypt Everything戦略を採ることで、ほとんどのコンプライアンス基準において「データが暗号化されている場合、侵害されたデータを公に報告する必要はない」とされている領域に定住することがかなう。データセキュリティに課題を抱える企業のみならず、データの重要性を感じるすべての企業人にオススメできる内容であり、ぜひともご一読いただきたい。