データマスキングとは
データマスキングは、さまざまな種類のデータ管理システムに格納されている情報を保護するために使用されるプロセスです。 アイデアは、何らかの方法でデータが破損するのを防ぎ、ユーザーがセキュリティクリアランスに関連する情報にのみアクセスできるようにすることです。 採用されたデータベースマスキングテクニックが成功すると、元のデータはそのまま保持されますが、データのマスクは適切な構造と思われるもので機能します。 データマスキングは、企業スパイによる内部脅威とハッカーによるデータベースへの不正アクセスの両方から、企業のセキュリティ侵害のリスクを最小限に抑えるのに役立ちます。
データマスキングにはさまざまなアプローチがあります。 ほとんどの場合、データを暗号化して、組織内でテストおよび開発の目的に使用できるようにしますが、すべての機密データを同時に公開する必要はありません。 クレジットカード会社の顧客データベースから情報を取得する例があります。 カスタマーサービスの担当者は、クレジットカード番号または社会保障番号の最後の4つの番号を見ることができますが、残りの番号は何らかの方法でマスクされます。 このアプローチでも、サポート担当者は顧客を支援するために必要な特定の情報を取得できますが、その支援を提供するために不要なデータへのアクセスをマスクします。 その結果、顧客のデータとプライバシーはそのまま残ります。
データマスキングの重要な戦略の1つは、このマスクがデータに対して作成されたら、システム全体で一貫して表示されるようにすることです。 クレジットカード番号の例を使用すると、クライアントがカスタマーサービス部門に連絡するたびに、最後の4桁を除くすべてを隠すマスクが表示されます。 これは、不正なソースによる使用からデータを保護するのに十分であっても、マスキングのプロトコルが均一でなければならないことを意味します。
データマスキングの基本を使用して、あらゆるタイプのデータを保護できます。 顧客の口座番号、住所、地理的分布、および企業が進行中の業務の一部として利用するその他の種類の専有情報をマスクすることができます。 通常、使用されるプロセスは、オーバーライドできないように構成する必要があります。これにより、ハッカーがデータマスクを破ることが困難になります。 同時に、採用された方法は、必要に応じて最高レベルのセキュリティクリアランスを持つ者がマスクの背後にあるデータにアクセスできない状況を作り出すべきではありません。