データ・レジデンシーは、特にクラウド・データにとって注目を集めるトピックです。その理由は多岐にわたりますが、その焦点は、欧州連合と欧州経済領域における情報プライバシーを管理する一般データ保護規則（GDPR）によって推進されてきました。
GDPRは、ユーザーの個人データとプライバシーが、そのデータを収集、処理、保管する組織によって適切に保護されるための要件を定義しています。GDPRの導入後、オーストラリア、ブラジル、カナダ、日本、南アフリカ、UAEなどの他の国でも独自のデータ保護法が制定されています。
つまり、データ・プライバシーが継続的な懸念であり、法律を通じて企業に課せられる圧力が増大していることを意味します。データを生成、収集、保管する組織にとって、特にクラウドでは、問題に対処するためのソリューションの必要性が緊急に高まっています。
データ・プライバシーと保護の遵守が確保されない場合、リスクとペナルティは計り知れないものになる可能性があります。たとえば、2023年5月、Facebookの親会社であるMeta社は、GDPRを遵守しなかったとして、記録的な13億米ドル（12億ユーロ）をEUに支払うよう命令されました。
これは大変に高額な罰金です。罰金の額が確定する前に減額されたとしても、この前例は確立され、すべての企業にとってデータ保護とプライバシーを確保するための警鐘となるでしょう。
データ レジデンシーとは、データ レジデンシー、データ ローカリゼーション、データ主権という 3 つの用語をひとまとめにしたものです。それぞれの簡単な説明は次のとおりです。
クラウドでのデータ・レジデンシーが非常に複雑なのは、クラウド・リソースのデプロイ方法と使用方法にあります。クラウドのプロビジョニングには主に、高度、動的、ユーザー割り当ての3つのタイプがあります。
これらの方法はいずれもデータにある程度のリスクをもたらしますが、最も重大な脅威は、データを含むクラウドリソースが要求に応じて割り当てられる動的プロビジョニングから生じます。
もう1つの要因は、クラウドネイティブ・ワークロードの性質そのものです。クラウド内で行き来する一時的なマイクロサービスは、検知や追跡が困難なデータ・アクセスや移動につながる可能性があります。これにより、データ・レジデンシー、ローカリゼーション、主権の確保がより困難かつ複雑になる可能性があります。
ネイティブクラウド・アプリケーションは、マイクロサービスと呼ばれる複数の小規模で相互依存するサービスを使用して構築されます。これらは次のもので構成されます。
これらのクラウドネイティブ コンポーネントは相互にデータを渡したり移動したりするため、検出されないデータの損失や盗難につながる可能性のある脆弱性を抱えている可能性があります。そのため、データ・レジデンシー、ローカリゼーション、主権の確保が困難になり、コンプライアンス違反につながる可能性があります。
データレジデンシー、ローカリゼーション、主権を確保するためには、2つの重要な機能があります。1つ目は、クラウド内のデータの位置、そのデータのコピー、そのデータの移動を検知するテクノロジーです。2つ目は、クラウド環境のコンプライアンス体制を一元化し、分析し、レポートするテクノロジーです。
データ・セキュリティー・ポスチャー管理（DSPM）プラットフォームは、ユーザー・アクティビティと行動リスクの可視性を向上させ、組織の規制遵守を支援することで、これらの機能を提供します。
DSPMはクラウドデータ保護プラットフォームであり、クラウドに保存されたデータおよびデータコピーを特定し、リスクをもたらす可能性のあるクラウドへのデータフローも追跡します。DSPMは、クラウド・ワークロード内およびクラウド・ワークロード全体で機密データを検出して分類するため、企業は実際のデータレジデンシーと潜在的なデータレジデンシー、ローカリゼーション、主権の問題を修復するための措置を講じることができます。
IBM Security Guardium Insights は、データセキュリティ、データコンプライアンス、DSPMソリューションです。これにより、企業は、クラウドベースの機密データや規制対象データが存在する地域と場所を把握できるようになります。また、クラウド・ロケーションやSaaS（Software-as-a-Service）アプリケーション内や、クラウド・ロケーションやSaaS（Software-as-a-Service）アプリケーション間でデータがどのように流れているかを理解し、間違った場所や人物に渡らないようにするのにも役立ちます。
これにより、組織はGDPRのデータ・レジデンシーに準拠できるようになります。GDPRでは、個人データが特定の場所で適切に保存および処理されるようにすることが求められます。
IBM Security Guardium Insightsは、SaaSとオンプレミスを組み合わせたハイブリッドクラウド・コンプライアンス・プラットフォームであり、ユーザーのアクティビティーと行動リスクの可視化を実現し、コンプライアンス規制への対応を支援します。
IBM Guardium InsightsとDSPMを組み合わせることで、高度なデータ保護とコンプライアンスの実現が可能になり、パブリック、プライベート、マルチ、ハイブリッドクラウド環境のデータを保護したり、そのデータ状況を分析してカスタマイズ可能なコンプライアンス・レポートを作成したりできるようになります。
今すぐIBM Security Guardium Insightsの詳細と、データ・レジデンシー、ローカライゼーション、主権の要件への準拠を支援する方法をご覧ください。データ・レジデンシーの詳細については、Webセミナー「データ・レジデンシーのナビゲーション」をご覧ください。
