Comments
Description
Transcript
Data Sheet Informatica Secure@Source
データシート Informatica Secure@Source 機密データのリスクを識別、分析、検出、監視 企業にとって、機密データは知的財産、収益、競争優位性の基盤になります。このため、 不満を抱いた従業員や不注意な従業員、金銭や悪意に基づくサイバー犯罪者など、社内外 のあらゆる脅威からデータを保護することは必須です。 利点 • 複数のリスク要因に基づいて 機密データのリスクを継続的 に監視、追跡 • 最もリスクの高い領域の識別 とデータセキュリティ保護の 優先順位付けをより効果的に 実施 • 認識していなかったリスクや 文書化されていなかったリス クを発見 • 機密データについて高リスク な状況と異常なユーザーアク ティビティを先回り的に検出 • 監査および標準化したリス ク評価を通じて、データ セ キュリティ対策の有効性を一 定期間にわたって簡単に追跡 可能 サイバー攻撃と侵害は、今後も増加し続けるでしょう。すべての顧客、投資家、規制当局 は、組織がリスクを理解し、機密データ、個人データ、重要なデータに関する厳密なポリ シーとセキュリティ制御を導入することを求めています。しかし、大部分の企業は、機密 データのリスクを十分に理解しているとは言えません。それどころか、重要なデータ資産の 場所、蔓延状態、使用状況、アクセスコントロールすら把握できていないこともあります。 機密データのリスクを可視化 Informatica Secure@Sourceによって、機密データに関連するすべての情報を自動的に収集 し、分析と監視を行って、機密データのリスクに対する360度ビューを確立し、機密デー タのリスクを見通すことができます。これにより、セキュリティ部門とIT部門は、最も重 要なデータに適切なポリシーとコントロールを迅速に適用できます。また、コストと時間 のかかる手作業を排除し、機密データのリスクを自動的に発見、識別、検出、評価、分析 できるようになります。 多くの企業は、機密データが社内のどこにあるのかを把握さえしておけばリスクを管理で きると考えていますが、リスクのレベルには他にも多くの要因が関係しています。 1. 複数の機密データ要素が組み合わさることで、リスクがさらに高まる場合がある 2. すべての機密要素のリスクのレベルが同じであるとは限らない 3. 機密データの量と保護状態はリスクに影響する 4. 機密データにアクセスできるユーザーの数が多いほどリスクは高まる 5. アクティビティの増加、より大量の機密データへのアクセス、アクティビティの異常 パターンは、すべてがリスクを高める要因になる Secure@Sourceは、複数の要因に基づきデータのリスクを分析し、機密性レベル、量、コン テキスト、保護状態、蔓延状態、コスト、場所、アクセス権のあるユーザー、アクティビ ティのレベルとタイプを考慮した上で、この課題に対処します。企業は、最もリスクが高い データストアや部門、場所を双方向的に分析し、保護されていない機密データのソースおよ び社内のデータストア全体を通じて機密データの複製を視覚的に追跡することができます。 各データストア、各部門、組織全体について標準化したリスクスコアを継続的に監視、追 跡、トレンド分析することで、企業は各グループの進捗状況と期間全体を通じた状況を評 価できます。 データセキュリティ インテリジェンスによる異常の検出と改善措置の優 先順位付け Secure@Sourceは、組織全体のデータストアからユーザー アクティビティログをリアルタイ ムで収集することで、データセキュリティ インテリジェンスを実現します。また、この情 報をユーザーアクセス、データの機密性、保護状態、蔓延情報と関連付けることで、異常な ユーザー アクティビティや不正に取得したIDによる社内外の脅威を検出することが可能にな ります。このように相互に関連付けた分析により、データセキュリティおよびプライバシー を保護するためのイニシアチブで最も優先すべき投資をさらに的確に判断できます。 主な機能 機密データのリスク分析 機密データのリスクのレベルは、保護状態やユーザー アクセス、アクティビティ、場所、データコスト、分 類、蔓延状態などの複数の要因を分析することによっ て決まります。企業は、独自のリスク評価要件に従っ て各要因の重要性を判断できます。この分析により、 最もリスクの高い領域を識別するリスクスコアを算出 し、改善措置の優先順位を決めることができます。ま た、一定期間にわたってリスクスコアがどのように変 化するかを追跡することで、セキュリティへの投資の 有効性を測定できます。リスク アナリティクスは視 覚的に分かりやすい形式で表示されるため、注目すべ き領域をすぐに把握できます。 データの分類と検出 Secure@Source は、データおよびメタデータのパ ターンと規則に基づいて、機密データの検出と分類 とを可能にします。企業は、あらかじめ組み込まれ た定義とカスタマイズ可能な定義からデータドメイ ンとポリシーを定義して、PIIやPCI、PHI、その他の 機密情報を含むデータを識別して検出します。 Secure@Source は、多数のデータベース、ビッグ データ リポジトリ、クラウド データストア全体を 通じた機密データの検出を自動化します。また、柔 軟かつ高パフォーマンスで拡張可能なスキャン機能 によって機密データを検出し、その結果を迅速かつ 明確に表示します。 データの蔓延状態の分析 機密データがどこにあるのかだけでなく、社内の他 のデータストアやクラウド アプリケーションのどこ に移動したり複製されたりしているのかを把握する ことは非常に重要です。また、規制の厳しい国々と の間やパートナーおよび顧客間での機密データの流 れを監視する必要があります。 Secure@Sourceでは、Informaticaデータフローから のデータの蔓延状態を分析し、機密データの蔓延状 態の総合的なビジュアルマップを提供して、最も広 く蔓延している機密データを識別します。 Secure@Sourceは、ダッシュボードに機密データの360度ビューを表示し(左)、クラウド アプリケーショ ン、ビッグデータ リポジトリ、オンプレミス データベース上の機密データを検出します(右)。 ユーザーアクセスおよびアクティビティの 収集と相互関連付け 視覚的なアナリティクス、レポート、ダッ シュボード ユーザーアクセスコントロールとアクティビティに関 する情報を機密データに相互に関連付けることで、よ り多角的に状況を把握し、異常なアクティビティと社 内外の脅威を検出できます。Secure@Sourceは、LDAP およびIAMシステムからユーザーおよびユーザーグ ループの情報をインポートします。また、データベー ス、メインフレームシステム、ビッグデータリポジト リ、SaaSアプリケーション全体でCEF、LEEF、JSON 形式のアクティビティログを収集して、高リスクのア クティビティの検出を可能にします。 Secure@Sourceには、機密データのリスクの状態を 意思決定者や関係者に明確に示すダッシュボードが 豊富に用意されています。インターフェイスは目 で見て分かりやすく高いインタラクティブ性を備え ているので、ユーザーはドリルダウンによって機密 データのリスクを詳しく分析することができます。 高リスクの状況のアラート 情報セキュリティチームは、アラートルールを定義 することで、高リスクの状況が検出されたときに通 知を受け取ることができます(例えば、規制の厳し い国から大量の機密データが送信された場合)。 情報を保存して、分類ポリシー、場所、地域、部 門、データストア、事業分野ごとに問題のある領域 を明らかにすることができます。これらのレポート により、セキュリティ担当者と意思決定者は、戦術 的/戦略的分析と意思決定のための共通のプラット フォームを共有できます。 セキュリティとITインフラストラクチャの 統合 Secure@Source では、すでに他のデータセキュリ ティ ソリューションが収集し保存している情報を取 り込むことで、既存のITおよびセキュリティ資産を 活用し、さらに詳細な分析を行えます。 User Activity Summaryでは、機密データへのユーザーアクセスを分析し、異常なアク ティビティや行為を検出できます。 主なメリット インフォマティカにつ いて インフォマティカは、あらゆるモ ノを動かすデータの未来を変革す るイノベーションに取り組む先進 的な独立系ソフトウェアプロバイ ダーです。インフォマティカのソ リューションによって世界中の企 業が情報価値を高めることに成功 し、ビジネスの最重要ニーズを満 たしています。現在、 5,800 社を 超える企業がインフォマティカを 利用して、オンプレミスやクラウ ドのほか、ソーシャルネットワー クを含むインターネット上の情報 資産から最大限の価値を引き出す ことに成功しています。 セキュリティ投資の優先順位を決定 機密データのリスクが最も高い領域を把握した上で、一定期間のリスクを測定し、これに 適したデータセキュリティのポリシーとプロセスを設定して必要な投資と対策を実行する ことで、セキュリティへの投資の優先順位を決定し、その効果を最大化できます。 ミスが発生しやすくコストもかかる手作業を完全に排除 手作業による機密データ資産の分類、調査、レポートには手間とコストがかかり、ミスも 発生しやすくなります。これらの作業を自動化することで、企業は人的・物的資源を是正 措置に割り当て、正確で繰り返し可能な結果を出すことによって、セキュリティへの投資 からのROIを最大化することが可能になります。 機密データの監査とガバナンスを整流化 Secure@Sourceは、重要なデータ資産の分析を自動化します。機密データのリスクとユーザー アクティビティに関するオンデマンド レポートやトレンド レポートを作成することで、デー タ プライバシーを守り、セキュリティ監査やガバナンス プログラムを支援します。 機密データの蔓延状態を把握 機密データの蔓延状態を追跡することで、プライバシー保護の法律やデータ利用に関する ポリシーをより適切に順守できます。Secure@ Sourceを導入することによって、個人デー タと機密データが社内外やパートナーと顧客の間のどこに蔓延しているのかを把握するこ とが可能になります。 〒105-6226 東京都港区愛宕2-5-1 愛宕グリーンヒルズMORIタワー26階 電話:03-6403-7600(代表) FAX:03-3433-1021 www.informatica.com/jp linkedin.com/company/informatica twitter.com/Informatica ® ™ © 2016 Informatica LLC. All rights reserved. Informatica およびPut potential to work は、米国およびその他の国におけるインフォマティカの商標ま たは登録商標です。その他全ての企業名および製品名は、各社が所有する商号または商標です。 IN17_0415_2878_0516