paint-brush
スノーフレークハッキングとそのドミノ効果@liorb
5,404 測定値
5,404 測定値

スノーフレークハッキングとそのドミノ効果

Lior Barak6m2024/07/15
Read on Terminal Reader

長すぎる; 読むには

AT&T は、Snowflake のハッキングに関連した侵害により、同社のワイヤレス顧客の「ほぼ全員」のデータが侵害されたことを明らかにした。Snowflake が特定の顧客アカウントへの不正アクセスを最初に発表してから 7 週間後のこの発表は、危機をさらに深刻化させた。今日の相互接続されたデジタル環境では、データ セキュリティは最も弱いリンクと同じくらいしか強くない。
featured image - スノーフレークハッキングとそのドミノ効果
Lior Barak HackerNoon profile picture
0-item
1-item

データ管理というリスクの高い世界では、基盤にたった 1 つの亀裂が生じるだけで、帝国全体が崩壊する可能性があります。最近の Snowflake のハッキングは、まさにそのような壊滅的な出来事であることが証明され、その余波で業界全体のデータ要塞が崩壊しました。最新の犠牲者は、通信業界の巨人 AT&T です。同社の大規模なデータ侵害は、ビジネス界に衝撃を与えました。


2024年7月12日、AT&Tは、Snowflakeハッキングに関連した侵害により、同社のワイヤレス顧客の「ほぼ全員」のデータが侵害されたことを明らかにした。Snowflakeが特定の顧客アカウントへの不正アクセスを最初に発表してから7週間後に行われたこの開示は、危機をさらに深刻化させ、デジタルエコシステムの相互接続された脆弱性を浮き彫りにした。



この一連のデータ侵害は、厳しい警鐘を鳴らすものとなっている。今日の相互接続されたデジタル環境では、データ セキュリティは最も弱いリンク、つまりこの場合はサードパーティ プロバイダーの強さによってのみ決まるのだ。Snowflake の侵害の影響を受けた 165 社にとっては、これは受け入れがたい事実であり、テクノロジーの巨人でさえサイバー犯罪者の餌食になる可能性があることを思い起こさせる警告である。


一つはっきりしたことは、データを安物のサラダのように無造作に扱う時代は終わったということです。今こそ、データを本来の姿、つまりデジタル時代の秘密のソースとして扱うべき時です。そして、貴重なレシピと同じように、データは細心の注意と精密さをもって守られる必要があります。

怠慢なデータ管理のリスク

私は長年、データ アーキテクチャのジェイミー オリバー (子供と野菜について叫ぶ) として、データ処理とストレージに別々の環境が必要であることを声高に訴えてきました。しかし、企業が適切なデータ管理によるグルメなセキュリティよりも、ドライブスルーのような直接接続の利便性を選び、データを銀の皿に載せてサードパーティ サービスに提供しているのを、私は恐怖を感じながら見てきました。

素晴らしいです。データについては何も見当たりません。

サードパーティのサービスを使用してデータを処理または操作する組織は、データの露出を制御するための堅牢なメカニズムを作成する必要があります。これは単なるセキュリティの問題ではなく、リスクとコストを最小限に抑えながらデータの価値を最大化することです。


賑やかなレストランを経営していると想像してください。あなたの秘密のソース、つまり競争上の優位性をもたらすデータは、厳重に守られています。あなたは、店に入ってくるすべてのベンダーにレシピ本を渡すことはないでしょう。同様に、データの世界では、情報へのアクセスを慎重に制御することが非常に重要です。


かつて、広告サービスのアカウント マネージャーと激しい議論をしたことがあります。そのマネージャーは、なぜ私たちが e コマース サイトの完全なコンバージョン データを共有しないのか理解できませんでした。私たちの立場は明確でした。ユーザー データは私たちの秘密であり、できるだけ秘密にしておくべきだ、というものです。

4つのデータゾーン: バランスのとれたアプローチ

このファーストフードの悪夢をミシュランの星を獲得するデータ戦略に変えるために、私はデータ管理に対する 4 コースのアプローチを提案します。


  1. 前菜: 取り込みゾーン- 生のデータが慎重に選択され、準備される場所です。
  2. 最初のコース: 生データ ゾーン- 料理長だけがアクセスできる安全なパントリー。
  3. メインコース: 分析ゾーン- データが専門的に準備されて使用される場所です。
  4. デザート: 意思決定ゾーン- 洞察が盛り付けられ、意思決定者に提供される場所。


データの 4 つのゾーン、データ管理アーキテクチャ ©Lior Barak

4つのゾーンの実装

摂取ゾーン

これは最も脆弱な領域です。サードパーティの追跡ソリューションを使用することは一般的ですが、このデータを取得するためのコンテナーを構築し、それをマッピングし、機密情報にフラグを付け、安全なストレージ用に準備し、追跡ソリューションからより頻繁に情報を取得し、すべてのデータが所有するコンテナーに安全に到着したことを確認した後に削除するようにしてください。

生データゾーン

これを 2 つの操作に分割します。

  1. 前処理: 機密データをクリーンアップまたはハッシュ化し、不正なセッションを削除し、人間の介入なしにデータ ソースを結合します。
  2. データ製品: クリーンアップされたデータを、人間の介入なしに、分析用のより大きなテーブルに変換します。


推奨事項:厳格なアクセス ルールとデータ保持ポリシー (前処理の場合は 45 日間、データ製品の場合は 180 日間) を実装します。

分析ゾーン

データの取り扱い方法を知っているユーザーがデータを利用できるようにします。ユーザー レベルのデータがハッシュ化され、保護されていることを確認します。すべてのデータ アクセスと操作のログ記録を実装します。

意思決定ゾーン

集約された非個人データをサードパーティの視覚化ツールにアップロードします。リスクを最小限に抑えるために、ペルソナレベルまたはチャネルレベルのデータに重点を置きます。



データ要塞の強化: 高度なセキュリティ対策

4 ゾーン アーキテクチャでも、追加の強化が必要です。データの要塞を強化するための重要な対策を 10 個ご紹介します。

  1. あらゆる場所で多要素認証 (MFA) : Snowflake の侵害では、MFA のないアカウントが悪用されました。例外なく、すべてのゾーンで MFA を必須にします。
  2. 厳格な資格情報管理: 資格情報を定期的にローテーションし、侵害を監視します。侵害された Snowflake 資格情報の中には何年も前のものもあったことに注意してください。
  3. ネットワーク アクセス制御: 生データおよび分析ゾーンにネットワーク許可リストを実装します。信頼できる場所のみがデータ パントリーにアクセスできるようにします。
  4. Infostealer マルウェアからの保護: 最近の侵害における Infostealer マルウェアの役割を考慮して、特に仕事用と個人用の両方の目的で使用されるデバイスで防御を強化します。
  5. サードパーティのリスク管理: データ セキュリティ チェーンが最も弱い部分によって切断されないようにします。サードパーティ プロバイダーを徹底的に調査し、継続的に監視し、積極的に管理します。
  6. ゾーン間インシデント対応計画: 十分に練習した計画を用意してください。データ侵害が発生した場合、一秒一秒が重要です。
  7. データの最小化: 生データと分析ゾーンでは、「少ないほど良い」というアプローチを採用します。必要なものだけを、必要な期間だけ保存します。
  8. 強力な暗号化: Raw Data Zone に保存されているデータと、すべてのゾーン間で転送されるデータに強力な暗号化を使用します。これをデータの鎧と考えてください。
  9. 継続的な監視: すべてのゾーンにわたって 24 時間 365 日の監視と異常検出を実施します。常に警戒している警備員がいるようなものです。
  10. コンプライアンスに関する考慮事項: データ アーキテクチャが関連するデータ保護規制を満たしていることを確認します。これはセキュリティだけでなく、法的保護についても言えます。


これらの対策を 4 ゾーン アーキテクチャに組み込むことで、機能的であるだけでなく、セキュリティ面でも要塞のようなデータ管理システムが実現します。データの世界では、料理と同じように、適切な材料を用意するだけでは不十分です。それらを組み合わせて保護する方法が、データ災害とデジタル料理の違いを生むのです。

シェフからの最後の一言

私はデータ シェフであり、法律ソムリエではありません。データの準備方法や提供方法についてはアドバイスできますが、法令遵守の完璧な組み合わせについては、資格のある法律顧問にご相談ください。法律顧問は、データ料理に付随するプライバシー法や規制の複雑なブーケについてアドバイスすることができます。


これらの原則に従うことで、潜在的な食中毒の発生に関するデータをレストランの名物料理に変えることができます。料理の世界と同様に、ビジネスの世界でも、最も珍しい材料を用意することが重要なのではなく、それらをスキルと注意をもって組み合わせて、本当に素晴らしいものを作ることが重要です。

完璧なデータディッシュ:永続的な印象

データ管理の饗宴のテーブルを片付けるにあたって、成功の秘訣となる重要な要素をまとめてみましょう。


  1. 4 ゾーン データ アーキテクチャを実装して、データ キッチンを整理します。
  2. 高度なセキュリティ対策でデータの要塞を強化します。
  3. 誰もがデータセキュリティの価値を理解する文化を育みます。
  4. データ管理の実践を定期的に監査し、テストします。
  5. 秘密の要素である適応性を忘れないでください。データ環境は常に変化しており、アプローチも変化する必要があります。


覚えておいてください。データの世界では、高級料理と同じように、卓越性は一夜にして達成されるものではありません。それは、慎重な計画、細心の注意を払った実行、そして継続的な改良の結果です。これらの原則に従うことで、データ災害を回避するだけでなく、デジタル時代においてビジネスを繁栄させ続けるデータ管理の傑作を生み出すことになります。


シェフの皆さん、データを会社の自慢の料理に変える準備はできていますか? キッチンはあなたのものです!


さあ、データを使って料理を始めましょう!