マーケティングコラム

2019年03月13日

データセキュリティと暗号化に関するマーケター向けガイド

データセキュリティと暗号化に関するマーケター向けガイド

昨今、恐ろしい見出しをよく目にします。残念ながら、信頼されている企業のネットワークセキュリティ侵害が定期的に発生しています。これは貴社も例外ではなく、すべての企業で発生する可能性がある危機です。

マーケターの皆さんは、ネットワークセキュリティは自分の管轄ではないと思うかもしれません。しかし、ガートナーの調査によるとマーケティング予算の中で最も割かれているカテゴリーはテクノロジーです。マーテックの予算が増えるとそれについてマーケターの責任も比例して増えるといえます。

幸い、そのリスクを軽減するためにできるアプローチやシステムはたくさん存在します。

セキュリティに対して階層的なアプローチを採用する

いかなる侵害も、危険に晒されている時間がとても重要になります。ハッカーにとっての絶好のチャンスをすぐに絶たなければなりません。しかし、ネットワーク内に多様なアクセスポイントが多数存在する場合、容易なことではありません。

危険に晒される時間を減らすための一般的な方法のひとつに、多層防御と呼ばれているものがあります。これは、セキュリティシステムを階層化することにより、複数のシステムを侵害しなければ貴重なデータにアクセスできないようにする防御策です。まるで城と、それを守るために囲む堀や跳ね橋のようです。攻撃してくる敵が、王冠の宝石、すなわち顧客データに到達する前に、各層が独立して敵の邪魔や、侵入を阻止します。

多層防御に使用できる多様な監視およびセキュリティチェックポイントはたくさんあります。次に挙げるのは一般的な考慮ポイントです。

  • 共有できないようにパスワードは保護されていますか?
  • 二要素認証を使用していますか?
  • 普段使用していないシステムに誰かがログインしていませんか?

“異常な動作を検出するためのチェックポイントの数が多いほど、危険に晒される時間が短くなります。各チェックポイントは、不正アクセスをブロックし、データ盗難を阻止する機会となります。”

暗号化の力

多層防御はセキュリティの優れたアプローチですが、完璧というわけではありません。

一見、通常動作のように見えるために検出が困難な「時間をかけて少しずつ行われる攻撃」によって忍び寄る、用意周到な敵を想像してみてください。彼らはあなたの聖域を破り、最も貴重なデータが入っている宝箱を開けました。しかし、その中には、価値のない大量の数字や、意味不明な文章しかありません。

これが暗号化の力です。周囲のセキュリティシステムがすべて突破された場合でも、データを保護します。暗号化されたデータは、それを復号するための鍵がないと理解できません。暗号を破るには、多くの人が今後もアクセスすることがないであろう、高い計算能力が必要になります。

このとき、ネットワークは侵害されていますが、データは侵害されていません。これは非常に重要なことです。ネットワーク侵害は常に起こりえますが、データ侵害ははるかに深刻な問題です。最近制定されたGDPR(General Data Protection Regulation: EU一般データ保護規則)によって、データ侵害に対して莫大な罰金を科せられる可能性があります。

暗号化は、事実上あなたの免罪符になります。ネットワークが侵害されたとしてもデータが暗号化されていれば、深刻な状況を避けることができるのです。

“最高水準でデータを保護し暗号化したい場合、キャンペーンはあまり迅速に展開することはできません。しかしその一方で、競合他社よりも安全にデータを保護しているのであれば、それは競合と差別化した貴社のセールスポイントになり得ます。”

暗号化のコスト

では、すべての企業でデータ暗号化を行っていないのはなぜでしょうか。これにはリスクとリターンのバランスが関係します。

たとえば、暗号化してメールキャンペーンを配信する場合、その場で復号する必要があります。暗号化と復号のプロセスを高速化するデータ暗号化の分野は絶えず進歩していますが、それでも時間(コスト)を要するのが現状です。

マーケターはデータセキュリティの価値と、キャンペーン配信の理想的なスピードとのバランスをとるために、マーテックベンダーと協力する必要があります。最高水準でデータを保護し暗号化したい場合、キャンペーンはあまり迅速に展開することはできません。しかしその一方で、競合他社よりも安全にデータを保護しているのであれば、それは競合と差別化した貴社のセールスポイントになり得ます。

あなたは次の質問に答えることができますか?

  • データが復号されると、どのくらいの期間、どのような形式で復号された状態になっていますか?
  • 配信されたメールはどの時点で復号されるのでしょうか?
  • ストレージデータとアーカイブされたデータの暗号化は行うかもしれませんが、アプリ内のリアルタイムデータは暗号化されますか?

マーケターが学ぶべき、データセキュリティに関する事柄はたくさんあります。しかしあなたはひとりではありません。これらの懸念点をクリアにすることは、セキュリティチームと親しくなるべきもうひとつの大きな理由のひとつです。そして、貴社のデータを保護するために、マーテックベンダーがどのような取り組みをしているのか彼らに尋ねてみてください。ちなみに私たちは、データマネジメントとコンプライアンスを改善させるために、クライアントと一丸になって取り組んでいます。

Jill Knesek
Jill KnesekはCheetah Digitalの最高セキュリティ責任者(CSO)で、情報セキュリティのあらゆる側面の開発、計画、調整、管理、人員配置、および監督において、全社的な責任を担っています。この役割には、セキュリティガバナンス、ポリシー開発、セキュリティトレーニングとセキュリティ意識の向上、セキュリティプロジェクトのポートフォリオの開発に加え、クライアントおよびビジネス全体のためのワールドクラスのセキュリティフレームワークの開発が含まれます。サイバーセキュリティ分野の仕事に25年以上従事しており、社内およびクライアント対応の両方の職務経験があります。また、FBIの特別捜査官としてロサンゼルスのフィールドオフィスのサイバー犯罪対策班に配属され、悪名高いKevin MitnickやMafiaboyの調査を含むいくつかの有名な事件のケースエージェントを務めました。Cheetah Digital入社前、JillはMattelおよびBTグローバルサービスでCISOとして勤務していました。業界に関する講演を頻繁に行っており、いくつかの記事も執筆・発表しています。また、セキュリティ業界への貢献に対していくつもの賞を授与されています。中でも注目に値する賞には、「The Chief Information Security Officer 100 2017」「Top 10 Women in Cybersecurity」があります。
Jill Knesek

※この記事はチーターデジタルグローバルサイトに掲載されている記事を翻訳したものです。
※本記事の内容は公開当時のものであり、現在と内容が異なる場合があります。

2018 Q4 EMAIL & MOBILE BENCHMARK REPORT
新着のコラム

お問い合わせ・ご相談などお気軽にご連絡ください

お電話でもお気軽にお問い合わせください
0120-60-9920
受付時間 9:00~18:00(平日)
メールでの資料請求・お問い合わせはこちら
お問い合わせフォーム

おすすめ事例

開封エンゲージメント

株式会社アマナ様
マルチデバイス時代のメールマーケティングコミュニケーション最適化への取り組み

クリエイティブサービス

ザ・プロアクティブカンパニー株式会社様
CV率2 .2倍。スマートフォンユーザーに伝えたいメッセージをダイレクトに訴求するレスポンシブメール。

CCMP

American Eagle Outfitters様
2週間で800万人以上にリーチ!ホリデーシーズンを通じて効果的なクロスチャネルマーケティングを実践。

開封エンゲージメント

ピーチ・ジョン様
メールが読まれている時間を計測して気づいた スマートフォンへの最適化でコンバージョンUP!

レコメンドconnector

イチオク様
クラウド環境で利用可能なレコメンドconnectorの導入により、短期間でレコメンドメールの開始が可能に。クリック率7倍、CV率5倍、開封率3倍を1ヶ月で実現!