Comments
Description
Transcript
データセンター内の機密データを検出し、プロアクティブに
デ ー タセ ン ター 内 の機 密 デ ータを 検 出 し、 プロア クテ ィ ブに リ スクを 軽 減 要約 て重要な情報を含むものもあります。こうした機密データの 場所を把握し、適切に管理することは、企業にとって非常に 重要です。 – ファイル共有、SAN/NAS ストレージ・システム、 データベース、Microsoft SharePoint®サイト、その 他のデータ・リポジトリなどに対して、最も早くて正 確方法でリスクの概要を把握し、セキュリティ・プロ ジェクトに優先順位を設定できます。 しかし、データセンター内の機密データを検出することは、主 に分析対象のデータの量のため、そして自動的かつ正確に 分類するツールがないために、課題であり続けています。 – 既存のサーバーを利用し、高機能なクラスタとする グリッド・スキャン・テクノロジーにより、ハードウェア を追加することなく、わずかな設定時間でテラバイト 単位のデータを並行したスキャンします。 – 移動、隔離、アクセス・コントロールの変更、eDRM の適用による暗号化といった豊富な自動処理対応 によって、リスクを軽減します。 RSA® Data Loss Prevention(DLP)DatacenterはRSA DLP Suiteの一部であり、ファイル共有、データベース、SAN/NAS ストレージ・システム、Microsoft SharePoint® サイトやその 他データ・リポジトリ内の情報を対象とした包括的なデータ損 失防止ソリューションです。秀逸な速度と精度でデータソース をスキャンし、データセンター内のデータのリスク要素全体を 明らかにします。 グリッド・スキャンによる機密データの – Microsoft SharePoint® 、 Documentum® 、 Lotus Notes®といったコラボレーション環境内の機密情報 を特定します。 概要 企業のデータセンターに格納されたデジタル・データの量は、 毎年ほぼ倍増しています。このようなデータには、法律、規 制や業界ガイドラインの対象となる顧客の個人情報やクレ ジットカード情報が含まれることがあります。これらのデータ には、知的財産や製品ロードマップなど、事業運営上で極め 迅速な検出 一般的なデータ検出技術では、複数の場所にあるデータを分析 のために一箇所に集めますが、RSA DLP Datacenterは、データ のある場所の近くでスキャンと分析を行います。 RSAのグリッド・スキャン・テクノロジーは、必要に応じてほぼ十分 な速度でデータをスキャンできる、RSA DLP独自の技術です。 監査の期限に間に合わせなければならない対応する場合や、 データセンターに対する差分変更を定期的に監視する場合でも、 グリッド・スキャン・テクノロジーによって、大量のデータ・リポジト リを迅速に、かつ並行してスキャンできます。その他のメリットは 次のとおりです。 – ホット・プラグ対応。 シンプルなGUIベースのコントロールを使 用して、無停止でグリッド・ワーカー(グリッドを実行するサー バー)を動的に追加または削除 – 拡張性。 任意の台数のサーバーをグリッド・ワーカーとして随 時追加可能して、100 TB超のデータをスキャン –インテリジェントなロード・バランシング。詳細な設定をすること なしに自動的にスキャン処理の負荷を分散可能 – リソース依存。 ニーズ必要に応じて、CPUまたはネットワーク 帯域幅の使用量を自動的に調整可能スロットル – 低コスト。 専用サーバーの追加購入が不要。 既存のアイドル 状態のサーバーを利用 – ネットワーク・トラフィックの最小化。 グリッド・ワーカーサー バーを、複数の場所でデータの近くに展開可能 150以上のポリシー・テンプレートが用意されており、導入初 日から最高の精度で機密データ検出が可能です。 エンタープライズ・インシデント管理およびレポート このソリューションは、機密データを検出すると、インシデント 追跡ワークフロー・プロセスを起動し、リスクに晒されている データをログに書き込んで監視します。また、インシデントの 監査証跡を管理し、事前定義された関係者のグループに電 子メール・フィードによって自動的にアラートを送信することも できます。この他、DLPイベントをRSA enVision®プラット フ ォ ー ム へ 送 信 し 、 RSA enVision Security Operations Consoleから、情報、アイデンティティ、インフラストラクチャに おけるセキュリティ・リスクを理解するプロセスを合理化する こともできます。企業ポリシーに基づいて、機密ファイルに対 し て 、 移 動 、 隔 離 、 eDRM ( Microsoft Active Directory Rights Management Services®との統合による)などの制御 を自動的に適用することができます。 ■ブラウザ・ベースの管理コンソールRSA DLP Enterprise Manager 高精度 ポリシーに違反する機密データは、セキュリティへの脅威とし て対処し、修正する必要があります。高い精度のない従来の ソリューションでは、たとえばランダムな15桁の数字をクレ ジットカード番号と誤認するなど、かなりの量の非機密データ を機密データと認識する誤検出を起こしてしまいます。このよ うな不正確なリスク因子情報は、総所有コストを増加させる だけでなく、長期的にソリューションの信頼性をも低下させま す。こうした誤った警告により、企業は繰り返し、存在しない リスクの修正に取り組むことを余儀なくされ、貴重なセキュ リティ・リソースやITリソースを浪費する結果となります。 RSA Data Loss Prevention Datacenterソリューションは、 日本の人名や住所などの辞書情報も活用した個人識別情 報(PII)、クレジットカード業界(PCI)データ、住基番号、運転 免許証番号、パスポート番号、知的財産などの機密データを 識別する上で非常に高い精度を実現します。この高い精度 は、定義済みの分類テンプレートやフィンガープリント技術、 またはその両方を組み合わせて実装することで実現されま す。定義済み分類テンプレートの精密な検出アルゴリズム は、正確なルールに従い機密データを識別します。これら ルールは、キーワードやパターンを分析するだけでなく、 キーワードのファイル内での文脈上の配置も考慮します。 企業は、作成済みのポリシー・テンプレート(個人情報保護 法、PCI、PII、HIPAA、GLBA、SOX、ソースコードなどに関 連するデータに対応)を利用するか、または独自のルールを 作成することで、高い精度をもって機密データを検出し、デー タ損失を防ぐことができます。機密データが定義されて明確 な場合は、フィンガープリント技術を利用することもできます。 データのフィンガープリントを取り、DLPシステムに登録して 分類ポリシーを作成します。DLPは、フォルダ内のファイルや データベース内のデータのフィンガープリントを取ることがで き、データセンターをスキャンする際に、完全一致または部 分一致するデータを探し出します。 いったセキュリティ対策を実施するための効率的で拡張性の あ る 手 法 を 求 め て いま す 。 RSA Data Loss Prevention Suiteの一部であるRSA DLP Datacenterは、統一されたポ リシー管理アーキテクチャを備えており、データが存在する 場所に関係なく、簡単に配備して管理することができます。 中心拠点の管理者がポリシー・テンプレートを設定し、企業 内の全データソースにポリシーを執行できるので、企業に とってソリューションの配備と管理が容易になります。 グリッド・スキャン機能により、並列処理技術を活用した機能 で、一般的な汎用サーバーをクラスタとして構成し利用しま す。この独自のアプローチによって、新規ハードウェアなどの 総所有コストを削減できるだけでなく、スキャンの速度を少な くとも10倍にまで向上させることができます。 拡張性と集中管理 何千ものファイル・サーバーやリポジトリを所持する大規模 企業は、機密データの検出や分析だけでなく、削除や隔離と 説明 検出対象 機密データの格納場所でのスキャンと分析 革新的な分散スキャン・アーキテクチャを使用して、非常に 効率的な方法で機密データを検出および分析します。 対応システム ® 利点 ® ® ® – Windows 、AIX 、HP-UX 、Solaris ファイル共有 – 多くのデータソースへ対応することでリスクを削減 – Microsoft SharePoint®、Documentum®、 Lotus Notes/Domino®、その他リポジトリ – NAS/SANストレージ スキャンに対応する – Microsoft SQL Server®、Microsoft Access® データベース – Oracle® 10gおよび11g – インフラストラクチャ全体に渡って格納された機密 データを保護してリスクを削減 – IBM DB2 サポートされる規制 – 個人情報保護法(日本) データ(150以上の – クレジットカード業界(PCI) – 法令順守を支援 – 罰金のリスクを軽減 作成済みポリシー・ – 個人識別情報(PII) – 顧客の信頼を保護 テンプレート) – 医療保険の相互運用性と説明責任に関する法律(HIPAA) – データ漏えいに伴う費用発生を防止 – グラム・リーチ・ブライリー法(GLBA) – サーベンス・オクスリー法(SOX) – カリフォルニア州上院法案第1386号、カリフォルニア州下 院法案第1298号 – 北米電力信頼度協議会(NERC) – 国際銀行勘定番号(IBAN) – その他北米、欧州、オーストラリア、アジアの約50の規制 サポートされる – ソースコード、設計図などの知的財産 – 集団訴訟を抑制 非規制データ – 価格設定、競合分析、M&A情報などのビジネス戦略および – 競争力低下のリスクを軽減 業務データ – CATIA形式の設計文書 – 利益損失を防止 – ブランドの資産的価値を保護 – 知的財産の保護 セキュリティ要件 FIPS140-2認定取得済み Common Criteria 認定取得済み 政府関連機関への調達要件への対応等 包括的なデータ損失防止 RSA Data Loss Prevention Suite(Network、Datacenter、 Endpointモジュール)は、包括的なデータ損失防止ソリュー ションです。データセンター内、ネットワーク上、エンドポイント 内など場所を問わず、データの損失や不正使用を防ぐために、 機密データの検出、監視、保護を行います。 「格納されているデータ量を考えたとき、グリッド処理や増分 スキャンはMicrosoftにとって必要不可欠でした。また、RSA DLP Datacenteは常時98%以上の精度で一致ファイルを生 成します」 Microsoft社Security Program担当 Olav Opedal氏 EMCジャパン株式会社 RSA事業本部 TEL ( 0 3 ) 5 2 2 2 - 5 2 3 0 http://japan.rsa.com [email protected] RSA、およびRSAロゴは、米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。 EMCは、米高EMCコーポレーションの登録商標です。Microsoft、Windows、SharePoint、Active Directory、およびVistaは、米国およびその他各国の Microsoft Corporationの登録商標あるいは商標です。他のすべての製品ならびにサービスは、それぞれの所有者の商標または登録商標です。 DLPDC DS 1101-J