Data Maskとは
公開日: 2022.10.19
目次
この記事で学べること
Sandbox 環境に求められる条件と晒されるセキュリティリスク、Data Mask が提供する機能、および企業に提供する価値について学べます
Salesforce Sandbox でアプリ開発を加速
Sandbox とは、開発者や管理者が開発したアプリを検証するための、隔離された安全なテスト環境です。開発・テスト工程に応じて、Developer, Develop Pro, Partial, 及び Full Sandbox の種類があります。詳細はヘルプ記事を参照ください。
Partial Sandbox および Full Sandbox では本番データの一部/全部がアプリケーションと一緒にコピーされます。本番データを使用するため、人為的に作成したテストデータでは発見できないデータパターンまでテストを行うことができ、効率的に品質向上を実現できます。また、実際のデータパターンとデータボリュームを使用することによりパフォーマンス問題を事前に予見することができます。テストデータの作成の手間がないため、開発工数・期間の削減、本番業務停止リスクの削減、といった効果も期待できます。
Sandbox 環境のセキュリティリスクを理解する
その一方で、Partial Sandbox および Full Sandbox では本番データの一部/全部がアプリケーションと一緒にコピーされるため、データの機密性を確保するために考慮すべき点があります。Sandbox 環境から重要情報が漏洩しないための対策を施し、業務のスピード・生産性の向上だけでなく、セキュリティ・プライバシーの確保と併せて適切なバランスとなるよう配慮することが重要です。
Sandbox 環境のデータが晒される脅威とは
Partial 及び Full Sandbox 環境のデータには、以下のようなセキュリティリスクがあることを認識しなければなりません。しかしながら、本番運用環境と同じセキュリティ施策を講じるための工数や費用をかけるのは現実的ではありません。
- システム開発プロジェクトの参画メンバーがアクセスする
自社のアプリケーション開発担当者、開発委託先(海外のオフショアベンダ含む)の要員、サプライヤ、ビジネスパートナーなど、本番稼働後であればシステムにアクセスしない様々な人が、システム開発のテスト工程では必要に応じて参画することがあります。本来アクセスすべきでない情報にも一時的にアクセス権が付与される場合もあり、全体的にアクセス管理は緩くなりがちです。そのような状況では、データ漏洩などのインシデントが発生するリスクが高くなっていることを認識しておく必要があります。 - 個人情報保護規制に準拠するための管理体制の維持が求められる
今日では個人情報保護に係る法規制が世界の国々・地域で厳格化される傾向にあります。Partial 及び Full Sandbox 環境には、本番運用環境のデータがアプリケーションと一緒にコピーされますが、コピーされたデータもそれらの法規制の対象になります。つまり、Partial 及び Full Sandbox 環境では、本番運用環境と同じように厳格に管理しなければならず、お客様が従うべき法令や業界ガイドラインなどに準拠するための対策を行う義務は、Sandbox 環境でもそのまま適用されます。
個人情報や機密データを仮名化してリスクを低減
Sandbox 環境では、個人情報や機密データの値を仮名化することによって、本番運用環境と比較して少ない工数と費用でセキュリティリスクを低減する方法が効果的です。また、この方法を採用することにより、仮名化されたデータは改正個人情報保護法で定める個人情報管理のスコープ外となります。
Data Mask を利用すると、簡単なクリック操作のみで、各データ項目ごとに求められるビジネスニーズや規制等の要求事項に対応するデータの仮名化・削除を実行できます。これにより、セキュリティリスクを低減しながら、可能な限り本番環境に近いデータで、本番環境のボリュームと同等のデータを迅速に準備できます。
Data Mask が提供するマスキングレベルは、(1) データをランダム化する、(2) データを同様の値で置き換える、(3) パターンを使用して生成されたデータで置換する、(4) データを削除する、の4つです。詳細はヘルプ記事を参照ください。
生産性を向上してアジャイルなシステム開発を実現
今日のビジネスはスピードが重要視されます。法令遵守が求められる一方で、経営陣は品質の高いアプリ・製品が迅速に市場に投入されることを期待しています。Salesforce に格納されているデータには、主従関係・参照関係が設定され、更に入力規則、ワークフローやトリガー、などの機能が実装されます。マスキング処理を実行する上でこれらの設定や機能を無視することはできません。単純な手作業によるマスキング処理を行なったために、これらの機能が正常に動作しなくなり、トラブルシューティングに時間がかかってしまうと、場合によってはテスト工程のスケジュールだけでなく、開発プロジェクト全体のスケジュールに影響が出てしまいます。Data Mask は Salesforce ネイティブなアプリケーションとして開発され、マスキング処理の実行時には、前処理としてデータの依存関係や有効化された自動処理の機能を一時的に無効にする処理が組み込まれています。マスキング処理が完了すると、再度データの依存関係や自動処理の機能が有効になるので、設定や実装された機能には変更を加えることなく、データのみが仮名化された状態でご利用いただけます。
Data Mask を使用するメリット(定量的な効果)
万一 Sandbox 環境からデータ漏洩事故が発生したら企業の損失額はいくらになるか、または Data Mask によりどのくらい開発の生産性が向上するか、といったことを金額に換算してみると、Data Mask が提供する価値がより明確になります。
1. データ漏えいによる損失額を試算する
情報漏えい事故などが発生すると、損害賠償を請求される可能性があるだけでなく、営業機会の損失や社会的信用の低下など、企業にとって致命的な影響を与えかねません。ここではデータの漏えい事故がもたらす企業の損失額の計算例を示します。ここで使用される要素は以下の3つです。下記の例で与えられた値をそのまま当てはめて計算すると、最大損失予測額は日本円で5千万円超になります。
- データ漏えい事故の発生確率
(Crown Records Management, 2017. Probability of Data Breaches Increases) - 漏洩したレコードの平均損失額
(IBM, 2019. Cost of a Data Breach Report 2019) - 個人情報や機密情報が含まれるレコード数
2. 開発プロジェクト費用の削減効果を試算する
テストデータのマスキング処理は想像するよりもはるかに大変な作業です。マスキング処理を自動化することによって、年間で節約することができる開発プロジェクト費用の計算例を示します。ここで使用される要素は以下の4つです。下記の例で与えられた値をそのまま当てはめて計算すると、想定されるメリットは日本円で年間5百万円超になります。
- 年間に企業で実施される開発プロジェクト数
- Data Mask 導入前の開発/テスト工程にかかる時間(日数)
- Data Mask 導入によって開発/テスト工程において向上した生産性
- 1日あたりに開発プロジェクトで発生する費用合計
3. マスキングに係る作業工数の削減効果を試算する
一旦マスキングポリシーを作成すれば、以降のマスキング作業はポリシーを実行するための数クリックの操作のみです。ここではマスキングにかかる作業工数の効率化により削減される費用を試算します。ここで使用される要素は以下の4つです。下記の例で与えられた値をそのまま当てはめて計算すると、日本円で年間2百万円超のコスト削減になります。
- 新規で Sandbox 環境を作成する回数/年
- Sandbox 環境の設定に係る作業日数
- これらの作業に関与する開発要員数
- 開発要員の人件費/日
Data Mask を使用するメリット(定性的な効果)
- データは常に Salesforce データセンター内で保護される
Data Mask はお客様組織にインストールする管理パッケージとして提供され、作成される Sandbox 環境のデータをマスキングします。つまり、お客様データはマスキング処理中も含めて常に Salesforce 社が運営するデータセンター内で保持され、機密性が確保されます。お客様自身でマスキング処理を手動で行う場合、またはサードパーティ製品を使用する場合は、Sandbox 環境に格納されている本番データのコピーを、一旦ローカル環境等にダウンロードしなければなりません。マスキング処理を実行するために必要な工程とはいえ、本番データのコピーをデータセンターの外に持ち出すことになってしまい、この間はデータが晒される脅威に対して管理者が制御する術はありません。 - 仕事をする環境に合わせたセキュリティ対策を実施する
新型コロナウィルスの影響で、開発プロジェクトや中途採用者のトレーニングを在宅で行うといったように、ここ数年で私たちの働き方が大きく変わりました。また、オフショアチームと連携して遂行する開発プロジェクトの機会も増しています。そのような環境では、これまでのように職場で周囲にいる同僚が相互にチェックする「人間による防御シールド」によって不正行為を抑止することはできません。データ漏えいリスクが排除された Sandbox 環境を提供することで、リモートで仕事をする際の障害を排除することができます。
学習ツール
まとめ
Data Maskにより、対策が遅れがちな本番運用環境以外の開発・テスト環境においても重要な個人データを効率的にマスキングすることにより、開発やテストの生産性の向上とともに情報漏えいリスクを減らすことができます。
公開日: 2022.10.19
この情報は役に立ちましたか?
ご意見お待ちしております。
フィードバックありがとうございます。
より役に立つために
役に立たなかった一番の理由を教えてください。