データシート - Symantec

情報漏えい防止ソリューション
Symantec™ Data Loss Prevention
あなたの機密情報は安全ですか？
“ 機密データがどこに保管されているのか? ”
“ 誰がそのデータを使っているのか? ”
いま、その疑問に答えを見つけられないとしたら、
あなたの会社の機密情報は大きなリスクにさらされています。
今こそ、情報自体の保護が必要
今日の企業は、管理されていない情報の海。日々増え続けるデータには、機密扱いにされるべき情報が数多く存在し、それらは適切
に保護されないままに散在しています。コンプライアンス違反、内部者による誤用や悪用、外部からの攻撃といったリスクに直面して
いる原因の多くはそこにあります。このリスクを軽減するためには、従来のネットワークのセキュリティを中心とした対策から、データ
そのものの保護を重視した情報漏えい対策へのシフトが不可欠です。
包括的な保護とセキュリティ意識の向上、両面からの対策を
Symantec Data Loss Preventionは、社 内、
社外にある機密データを検出、監視、保護
する統合ソリューションです。データの保存
場所や使用場所にかかわらず全社的に統一
されたセキュリティポリシーで機密データを
管理でき、高度なレベルの情報漏えい対策
を実現します。
また、うっかりミスやポリシー違反に対しては、
自動的にメールなどで通知が行われ、セキュリ
ティ意識の向上とセキュリティポリシーの浸透を
促し、高いインシデント抑止効果を発揮します。
検出
監視
・企業内の機密データを検出
・検出されたデータのインベントリを作成
・データの管理
・機密データの使用状況の監視
・データの内容・背景を把握
・企業全体レベルでの可視化
保護
・ポリシー違反の把握
・能動的なデータ保護
・機密データの漏えい防止
管理
・企業全体で統一されたポリシーを適用
・ポリシー違反行為に対する矯正とインシデント報告
・コンテンツを正確に検出
Symantec Data Loss Prevention（DLP）の構成
あらゆる階層での情報漏えい対策で、より強固にリスクから保護します。
●ネットワークDLP
ネットワーク上を流れる機密データの監視と保護
エンドポイントで使用されている機密データの検出、
監視と保護
●ストレージDLP
ファイルサーバー、データベース、イントラネット、
グループウェアなどのストレージに保存されるデータ
の検出と保護
●集中管理プラットフォーム
ポリシー作成、配備管理、およびレポート
ストレージDLP
DLP
DLP
Endpoint Endpoint
Discover Prevent
DLP
Network Monitor
DLP
Enforce Platform
集中管理
プラットフォーム
エンドポイントDLP
保護された企業LAN
DLP
Network Prevent
ネットワークDLP
DMZ
インターネット
●エンドポイントDLP
DLP
DLP
Network Network
Discover Protect
Symantec™ Data Loss Prevention
検出
監視
機密データの保存場所を検出
膨大なデータの中から、独自の高度な分析手法で
機密データを特定して、確実に検出します。
ストレージの検出
機密データの使用状況を監視
従業員がどの機密データをどこに送信したのか、
どのように使用しているのかを監視します。
ネットワークの監視
ファイルサーバー、データベース、ファイルと電子メールの保存場所、Web
コンテンツおよびアプリケーションなど、企業のデータリポジトリを幅広く
網羅し、機密データがどこに保存されていてもすばやく検出します。
エンドポイントの検出
データセキュリティポリシーに違反する機密データがないか、電子メール、
インスタントメッセージ、Web、FTP、P2P、汎用TCPなど、あらゆるネット
ワーク通信を監視します。
エンドポイントの監視
情報のインベントリ作成、セキュリティ保護、または正しい保存場所への
再配置のために、リモートオフィスのPC、ワークステーションを含むエンド
ポイントに保存されている機密データをスキャンします。
機密データのローカルドライブへのダウンロード、USBやその他のリムーバブ
ルメディアデバイスへのコピー、CD / DVDへの書き込み、電子メール、インス
タントメッセージ、FTPによる転送、複製、印刷、電子ファクスを監視します。
検出できるデータ例
監視できるデータ例
・Microsoft ® SharePoint ® やSQLデータベースに保存されているクレジット
カード番号と個人ID
・ライバル企業に送信される、製品計画を添付したWebメール
・USBやその他のリムーバブルメディアデバイスへコピーされる顧客リスト
・不適切に保存されているすべてのカード所有者および磁気ストライプデータ
・ローカルドライブにコピーされるソースコード
・組織内で不必要に保存されている古くなった機密文書
・CD / DVDに書き込まれる製品設計文書
・ファイルサーバーで共有されているソースコードや設計図面
保護
機密データの保護、漏えい防止
データセキュリティポリシーの管理と適用
機密データを、ポリシーに則って、自動隔離、メール
送信の停止、自動暗号化などの措置を行います。
1つの管理コンソールで、検出・監視・保護に統一されたデータセキュリ
ティポリシーを適用して情報を管理できます。
集中管理プラットフォームによる管理
ストレージの保護、漏えい防止
保存されている機密データを保存場所から検疫、コピー、または除去すること
によって、自動的に保護します。
ネットワークの保護、漏えい防止
条件に従って機密データを含むメッセージを削除するか、または安全に送信さ
＊ それにより、データの
れるように暗号化ゲートウェイにルーティングします。
セキュリティポリシーに違反したネットワーク送信を能動的に阻止できます。
エンドポイントの保護、漏えい防止
機密データを含むファイルのローカルドライブへのダウンロード、USBやその
他のリムーバブルメディアデバイスへのコピー、ネットワーク上の転送、CD /
DVDへの書き込み、ドライブへのコピー、印刷、電子ファクスを阻止します。
保護、漏えい防止可能なアクション例
検出、インシデント矯正ワークフローおよび自動化、レポーティング、システム
管理、セキュリティに関する情報漏えい防止のあらゆる汎用ポリシーが、一元
化したプラットフォームで効率的に管理できます。
実施可能な管理と適用例
・単一のコンソールからポリシーを管理し、企業全体のネットワーク、エンドポイ
ント、およびストレージに配備
・管理コンソールへ役割ベースのアクセス権を付与し、各事業部門によるデータ
保護ポリシーの管理が可能
・エグゼクティブダッシュボードを使用して、リスク低減の成果をレポート
・クライアント画面上での表示や電子メールを使用したリアルタイムの自動ユー
ザー通知によって、ユーザーのセキュリティ意識の向上とポリシー浸透を促進
・未承認の場所へ保存された機密データを検疫
・電子メールでのファイル送信を暗号化＊
・許可されていないユーザーによるソースコードのUSBデバイスへのコピーを阻止
・機密扱いになっている大量のCAD図面のDVDへの書き込みを阻止
＊外部ツールとの連携が必要
DLPの導入と運用をご支援する
コンサルティングサービス
貴社の業務および情報管理ご担当者様、インシデント対応部門との共同作業を通じて、全社的なDLPポリシー
の策定、ソリューション導入、運用後の最適化をご支援するコンサルティングサービスもご提供しています。
Copyright ©2009 Symantec Corporation. All rights reserved.
SymantecとSymantec ロゴは、Symantec Corporationまたは関連会社の米国およびその他の国における登録商標です。その他の会社名、製品名は各社の登録商標または商標です。
製品の仕様、価格は、予告なしに変更することがあります。 本カタログの記載内容は、2009 年 6月現在のものです。
株式会社シマンテック
お問い合わせ
〒107-0052 東京都港区赤坂1-11-44 赤坂インターシティ
www.symantec.com/jp/dlp
E0906LF0-cn-SDLPOV