Skyhigh Security「Unified Exact Data Matching」によるデータ保護

2022年11月21日

ハリ・プラサド・マリスワミ著 - 製品管理、Skyhigh Security

調査によると、現代の組織は、最もセンシティブなデータが承認されていないアプリケーション、ユーザー、デバイスに流出しないように保護するために、より多くの投資を行っています。data loss prevention (DLP)管理者がこのようなデータを保護するためにポリシーを設定する方法は数多くありますが、それでもデータ漏えいは後を絶ちません。これは、GDPRやHIPPAなどの標準的な規制を遵守することによって、顧客の個人データの保護に努めている金融機関やヘルスケアベースの組織にとって恐ろしいことです。

正しいDLPソリューションの選択

DLPルールを定義するための一般的なアプローチには、キーワードや用語の大規模な辞書を構築したり、個人を特定できる機密情報（PII）に関連するすべてのデータタイプにマッチする複雑な正規表現を作成したりするものがあります。これらの手法は、正規表現を適用できるIPアドレスのリストやデータフォーマットのISO標準などの標準データタイプが存在する場所では効果的です。しかし、企業が顧客記録や機密性の高いPII情報の紛失を防止するためには、これらのポリシーを回避する新しいデータ形式が存在し、データ漏えいを引き起こす可能性があるため、目的に合致していません。例えば、金融機関の顧客のPIIデータは、行と列の形式のレコードとしてデータベースに保存されることがあり、潜在的なデータ漏洩を防ぐために、このレコードが流出するのを防ぐ必要があります。厳密なデータ照合（EDM）は、このようなシナリオで重要な役割を果たすことができるDLPの技術です。

 

スカイハイのEDMはどのように機能するのか

EDM は行と列として編成された大量の構造化データをフィンガープリントすることで機能します。Skyhigh SecurityEDM の DLP インテグレーターツールは、顧客のオンプレミスローカルサーバーにインストールされると、数十億のセルを持つこれらの大規模データストアのフィンガープリントに使用され、業界をリードする革新的なフィンガープリント技術により、訓練されたフィンガープリントをクラウド DLP に安全にアップロードします。これにより、これらの大規模なフィンガープリント・データセットを効率的に使用してデータ保護ルールを迅速に展開し、最もセンシティブなデータを正確な形で保護することができます。例えば、Skyhigh Securityのフィンガープリントツールは「あらゆる言語」のデータで構成され、約60億のセルにまたがるデータベーステーブルを約6時間で訓練することができ、これは他の主要ベンダーと比較して著しく高速です。

構造化フィンガープリントとも呼ばれる EDM フィンガープリントは、データ分類のコンテンツ一致基準として使用することができ、フィンガープリントが正確に一致するデータ流出の防止に役立ちます。正確なマッチング機能により、複雑な正規表現を注意深く作成するDLP管理者の手作業による負担を軽減するだけでなく、企業に最高レベルのコンプライアンス順守を提供します。

真のユニファイドEDMソリューション

のためのSkyhighの真のマルチベクターデータ保護ソリューションでは、DLPポリシーの「共通分類」の一部として使用することができます。 Security Service Edge(SSE)では、一度（DLPインテグレーターツールを介して手動で、またはスケジュールされたAPI自動化によって）トレーニングされたUnified EDM構造化フィンガープリントは、DLPポリシーの「共通分類」の一部として使用され、以下を含む様々なベクターにわたって流出したデータを保護することができます：

• リスクの高いクラウドサービス
• 許可されたクラウドサービス
• サンクチュアリ・クラウドサービス
• 電子メール
• プライベートアプリケーション
• オンプレミスのネットワークトラフィック

 

すべての侵入ベクトルに対してデータ保護を提供するため、DLP保護はForward Proxy、API、Reverse Proxy、SMTPなど、SSEのすべての導入モードにおいて一貫して機能します。

リアルタイムでデータを保護することは重要ですが、機密データがどこに保存され、誰がアクセスできるかを把握することも同様に重要です。Skyhigh SecurityDLPのオンデマンドスキャン（ODS）により、企業はクラウドサービス、企業の電子メールボックス、オンプレミスのネットワーク共有上の静止データのDLPスキャンをスケジュールして実行することができます。ODSスキャンでは、構造化されたフィンガープリントを使用して機密データを検出し、適切なラベルで分類します。

 

最後に、Skyhigh Securityの統合インシデント管理コンソールは、DLP管理者が制裁対象アプリケーションとシャドーITアプリケーションにまたがるすべてのデータ関連違反を容易に管理できるよう、単一のガラス窓として機能します。制裁アプリケーションとシャドーITアプリケーションの両方のEDM違反に関連するインシデントは、ドキュメントからの抜粋としてマッチのハイライトを表示することで、詳細な分析を提供します。

ここをクリックして、Skyhigh Security「Unified Exact Data Matching」機能によるデータ保護を開始し、フィンガープリントの作成方法とデータベース変更時のプロセスの自動化について学んでください。

ブログへ戻る