Comments
Description
Transcript
データ・シートを表示 - EMC Japan
ノ ート PCやデ スクト ッ プPCで 利 用 さ れる 機 密 情 報 の デー タ損 失 防 止 要約 – ノートブックPCやデスクトップPCの機密データを検 出および保護し、情報漏えいリスクを軽減 – 機密データを保護する広範なポリシーと分類ライブラ リにより、高い精度でリスク軽減とTCO削減を実現 – 機密データへの操作をリアルタイムで監視・制御 – ポリシー違反時に、エンド・ユーザーに通知、修正 を促すことで、データ・セキュリティ・ポリシーの浸 透に関する認識 を確立 するため にエンド・ユー ザーを修復に関与させ、管理コストの削減を両立 概要 ノートブックPCやデスクトップPCなどのエンドポイントによっ てビジネスの進め方が大きく変わり、日常業務のほとんどは こうしたワークステーション上で行われています。しかし、こ のようなエンドポイントはデータ損失の一番の発生源でもあ ります。統計によると、企業における機密データ損失のうち 50%以上がこれらエンドポイントで発生しています。しかも、 エンドポイント上の機密データの種類や数は日々変化し、企 業はこれらを追跡する方法を確立できていないために、事態 はさらに複雑化しています。 RSA Data Loss Prevention(DLP)Endpointソリューション はRSA DLP Suiteの一部であり、ノートブックPCやデスクトッ プ PC内 の情報 を対 象とした 包括的 なデータ損失 防止 ソ リューションです。RSA DLP Endpointには、Discover(検 出)とEnforce(執行)という2つのモジュールがあります。 Discoverモジュールは、ローカル・ハード・ドライブ内のファイ ル の 内 容 を分 析 し 、 機 密 情 報 を検 出 し ま す 。 Enforce モ ジュールは、ユーザーのコンピュータでの印刷やコピーと いった操作を監視し、これらの操作がセキュリティ・ポリシー に違反した場合はブロックするかログに書き込みます。これ により、機密データの損失をプロアクティブにブロックすること ができます。 最高レベルの精度 ポリシーに違反する機密データは、セキュリティへの脅威とし て対処し、修正する必要があります。高い精度のない従来の ソリューションでは、たとえばランダムな15桁の数字をクレ ジットカード番号と誤認するなど、かなりの量の非機密データ を機密データと認識する誤検出を起こしてしまいます。このよ うな不正確なリスク因子情報は、総所有コストを増加させる だけでなく、長期的にソリューションの信頼性をも低下させま す。こうした誤った警告により、企業は繰り返し、存在しない リスクの修正に取り組むことを余儀なくされ、貴重なセキュリ ティ・リソースやITリソースを浪費する結果となります。 RSA Data Loss Prevention Endpointソリューションは、個 人識別情報(PII)、クレジットカード業界(PCI)データ、知的 財産などの機密データを識別する上で非常に高い精度を実 現します。この高い精度は、定義済みの分類テンプレートや フィンガープリント技術、またはその両方を組み合わせて実 装することで実現されます。定義済み分類テンプレートの精 密な検出アルゴリズムは、正確なルールに従い機密データ を識別します。これらルールは、キーワードやパターンを分 析するだけでなく、キーワードのファイル内での文脈上の配 置も考慮します。 RSA DLP Endpoint Discoverモジュール 中心拠点の管理者がポリシー・テンプレートを設定し、企業 内の全ワークステーションの制御を執行することで、配備時 間の短縮と総所有コストの削減が可能になります。 – 機密データの検出 – テンポラリー・モードまた は常駐モードでの配備 – レポートおよび監査証跡 の生成 企業は、作成済みのポリシー・テンプレート(個人情報保護 法、PCI、PII、HIPAA、GLBA、SOX、ソースコードなどに関 連するデータに対応)を利用するか、または独自のルールを 作成することで、高い精度により機密データを検出し、データ 損失を防ぐことができます。機密データが定義されて明確な 場合は、フィンガープリント技術を利用することもできます。 データのフィンガープリントを取り、DLPシステムに登録して 分類ポリシーを作成します。DLPは、フォルダ内のファイルや データベース内のデータのフィンガープリントを取ることがで き、エンドポイントの情報をスキャンまたは保護する際に、完 全一致または部分一致するデータを探し出します。 拡張性と集中管理 何万台ものノートブックPCやデスクトップPCを所持する大規 模企業は、機密データの検出や監視だけでなく、ソリューショ ンを配備して管理するための効率的で拡張性のある手法を 求めています。RSA DLP Endpointは単一のエージェントと 統一されたポリシー管理アーキテクチャを備えており、ワーク ステーションの地理的な位置に関係なく、簡単にソリューショ ンを配備して管理することができます。 エージェントは完全に設定可能であり、テンポラリー・モード または常駐モードのいずれかで配備できます。テンポラリー・ モードは、エージェントがシステムをスキャンした後で自身を アンインストールするモードです。常駐モードは、今後ノート ブックPCをスキャンするときのためにエージェントが常駐す るモードです。この分散エージェント技術により、Enforceモ ジュールでノートブックPCを積極的に監視し、ノートブックPC がネットワークに接続されていない場合でも機密データに対 する不正操作をブロックすることができます。 機密データの検出、監視、制御 RSA DLP Endpointは従来のデスクトップ保護ソリューション とは異なり、機密データを検出するだけでなく、データの制御 を執行します。Enforceモジュールでは、使用時にきめ細か い制御を設定し、すべてのアクセスをブロックするのではなく 特定の操作をブロックすることができます。ポリシーを確実に 順守するために、Enforceモジュールは機密データに対して 実行される操作すべてを追跡し、ポリシーに反するものをブ ロックします。 Discoverモジュールは、ノートブックPC上の機密データのリ スク因子を把握するために使用できます。ごみ箱、マイドキュ メント、インターネットテンポラリー・ファイルのフォルダを含む コンピュータ上の全ファイルを調査し、機密データを検出して 分析します。 対策の実行: 許可またはブロック RSA DLP Endpoint – あらゆる機密データの検出 – 操作のリアルタイム監視 – 機密データに対するユーザー操作 のブロック – eDRMポリシーの適用(Microsoft RMSを使用) 保存 名前を付けて保存 フラッシュ・ドライブ USB ブロックのほかにも、ポリシー・アクションを作成して、実行しようとしている操作が企 業ポリシーに違反することをユーザーに通知したり、コピーや印刷といった操作の正 当性を証明するようユーザーに求めたりすることができます。ユーザーが正当性を 説明するメッセージは、後で検証できるようログに書き込まれます。 CD/DVD 印刷 ディスコネクティッド・モードのサポート 出張先や自宅など、企業ネットワークに接続されていないオ フラインモードでも、ポリシーに基づいた監視およびコント ロールの執行が可能です。この場合、さらにWebメールやイ ンスタント・メッセージングによる情報流失も防止できます。 エンタープライズ・インシデント管理およびレポート このソリューションは、ポリシー違反を検出すると、インシデン ト追跡ワークフロー・プロセスを起動し、リスクに晒されている データをログに書き込んで監視します。また、インシデントの 監査証跡を管理し、事前定義された関係者のグループに 電子メール・フィードによって自動的にアラートを送信するこ ともできます。このほか、DLPイベントをRSA enVision® プ ラットフォームへ送信し、RSA enVision Security Operations Consoleから、情報、ID、インフラストラクチャにおけるセキュ リティ・リスクを理解するプロセスを合理化することもできます。 移 動 、 隔 離 、 eDRM ( Microsoft Active Directory Rights Management Services®との統合による)などの制御は、企 業ポリシーに基づいてローカル・ドライブ内の機密ファイルに 自動で適用できます。許可、ブロック、正当理由の要求など の制御は、企業ポリシーに基づいて機密データへのユー ザー操作に適用することができます。 ■RSA DLP Enterprise Manager ブラウザ・ベースの管理コンソールRSA DLP Enterprise Managerは、RSA DLP Datacenter、RSA DLP Network、 RSA DLP Endpointの3つのモジュールを一元管理し、ダッシュボード、インシデント・ワークフロー、レポート作成、ポリ シー管理、システム管理という5つの重要な機能を管理者に提供します。 説明 対応システム 利点 PCおよびノートブック – Windows® XP SP2以降、Windows Vista、Windows 7 を搭載のノートブックPC – 多くのデータソースへ対応するこ PCのオペレーティン またはデスクトップPC とでリスクを削減 グ・システム サポートされる規制 – 個人情報保護法(日本) – 法令順守を支援 データ(150以上の作 – クレジットカード業界(PCI) – 罰金のリスクを軽減 成済みポリシー・テン – 個人識別情報(PII) – 顧客の信頼を保護 プレート) – 医療保険の相互運用性と説明責任に関する法律(HIPAA) – データ漏えいに伴う費用発生を – グラム・リーチ・ブライリー法(GLBA) 防止 – サーベンス・オクスリー法(SOX) – カリフォルニア州上院法案第1386号、カリフォルニア州下院法案第1298号 – 北米電力信頼度協議会(NERC) – 国際銀行勘定番号(IBAN) – その他北米、欧州、オーストラリア、アジアの約50の規制 サポートされる非規 – ソースコード、設計図などの知的財産 – 集団訴訟を抑制 制データ – 価格設定、競合分析、M&A情報などのビジネス戦略および業務データ – 競争力低下のリスクを軽減 – CATIA形式の設計文書 – 利益損失を防止 – ブランドの資産的価値を保護 – 企業の知的財産を保護 包括的なデータ損失防止 RSA Data Loss Prevention Suite(Network、Datacenter、 Endpointモジュール)は、包括的なデータ損失防止ソリュー ションです。データセンター内、ネットワーク上、エンドポイント 内など場所を問わず、データの損失や不正使用を防ぐために、 機密データの検出、監視、保護を行います。 EMCジャパン株式会社 RSA 事業本部 TEL ( 0 3 ) 5 2 2 2 - 5 2 3 0 http://japan.rsa.com [email protected] RSA、およびRSAロゴは、米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。 EMCは、米国EMCコーポレーションの登録商標です。Microsoft、Windows、SharePoint、Active Directory、およびVistaは、米国およびその他各国のMicrosoft Corporationの登録商標あるいは商標です。他のすべての製品ならびにサービスは、それぞれの所有者の商標または登録商標です。 DLPEP DS 1101-J