その仕組みとは
違反行為の発生そのものは避けられませんが、データ資産の漏洩は防止できます。Digital GuardianのEndpoint DLP(エンドポイントデータ漏洩防止)ソリューションは、重要データ漏洩の発生リスクが最も高いと言われるエンドポイントで動作し、データ資産が晒されているリスクの可視化やきめ細かな制御等、業界で最も広範なデータ漏洩防止機能を提供します。
Digital Guardianのエンドポイントエージェントは、ネットワーク内外のすべてのシステムイベント、ユーザイベント、およびデータイベントを捕捉し、記録します。 また、内部関係者による不審な挙動やマルウェアをはじめとする外部からの攻撃が、重要データ漏洩を引き起こす前に検知し自動的にブロックするこという制御を行うことも可能です。
エンドポイント内で発生する全てのデータ資産漏洩リスクを低減する、それがDigital Guardian Endpoint DLPです。
主な利点
- 知的財産(IP)と個人情報を保護
- データ資産に対して行われる挙動をきめ細かく制御
- DLP適用箇所を選別
- 高度な重要データ分類方式
知的財産(IP)と個人情報を保護
Digital Guardian Endpoint DLP により、PII 等の構造化データや知的財産(IP)をはじめとした各種非構造化データなど、あらゆる種類のデータを検出、認識、および保護されます。 また、コンテンツベース(文字列検索等)、コンテキストベース(保存場所、作業アプリ等)の双方の視点でシステム、ユーザー、およびデータに発生するイベントを分類、記録します。 コンテンツ、およびコンテキストベースのデータ認識方法の組み合わせによって、重要データ資産の可視化とリスク挙動の制御効率の向上を可能にします。
データ資産に対して行われる挙動をきめ細かく制御
メール添付やリムーバブルメディアへのコピー、またクラウド ストレージやWeb へのアップロードによって重要データ資産が外部に移動する際、漏洩のリスクが疑われるものはブロック、正規のものは許容することができます。 また、リムーバブルメディアへのデータコピー時にファイルを自動で暗号化、 および転送できるファイルの種類や、一定の期間に転送できるデータ量 (1 日に転送できる MB 数など) を制限、 その他、ブランド、モデル、またはシリアル番号によって、コピーの可否を制御することも可能です。
DLP適用箇所を選別
Digital GuardianのDLPソリューションは、業務生産性を維持しながら、データ漏洩リスクを最小限に抑えることができます。 これは、組織に脅威をもたらすアクションのみがブロックされ、 企業ポリシーに準拠する正規のアプリケーションや行動がブロックされないようにポリシーを策定することができるためです。このDLP適用選別は、データ資産のコンテキスト(保存場所や、利用アプリケーション)を認識するDigital Guardian独自の技術によって実現しています。
高度な重要データ分類方式
コンテンツベース(文字列検索等)、コンテキストベース(保存場所、作業アプリ等)の双方の視点でデータ資産を分類することで、 保護すべき重要データとそうではない一般データを区別することが可能となり、より有効で、効率的なセキュリティ施策を実行することができます。
DIGITAL GUARDIAN が選ばれる理由
データ漏洩防止の対応範囲が広い
Digital Guardianの DLP ソリューションの対応範囲は業界で最も広く、Windows、Mac、Linux エンドポイント のほか、VDI サポートにも対応し、すべてのプラットフォームで構造化データと非構造化データの両方を認識します。 Digital GuardianのDLPソリューションはユーザーが実行しているアプリケーションや端末のOSに依存することはありません。また、保護すべきデータ資産がエンドポイント内、ネットワーク上のいずれに存在していても、統合的に可視化を行うことが可能となります。
データ資産の可視化
Digital Guardian Endpoint DLPエージェントは、システム、ユーザー、およびデータレベルのイベントに優れた可視性ときめ細かな制御を実現し、あらゆる漏洩リスクから重要データを保護します。 この、重要データの可視化レベルの深さは他の追随を許さない、Digital Guardianの強みとなっています。
最も包括的なデータ分類ソリューション
Digital Guardian Endpoint DLP には、完全に自動化された分類方式から、手動で行われる分類方式まで、あらゆる分類オプションが組み込まれています。 分類手法には、ファイルのコンテンツ調査、ファイル プロパティのコンテキスト調査、および利用ユーザが分類を実行する方式もあります。 それらの機能を個別に、または組み合わせて使用することで、最も包括的なデータ分類を実現します。
DLPマネージドサービスの提供
お客様は、業界をリードする Digital GuardianのDLP Managed Security Program を利用することができ、 インストールや、展開、および継続的な管理を Digital Guardian のエキスパートに任せることができます。 長年に渡って培われた運用ノウハウを活用し、
お客様にとってリスクの高いイベントがないかどうかを常にチェックしながら、必要に応じ詳細なレポートを提供します。