Skyhigh Securityの統合Exact Data Matchingを使用したデータ保護

Hari Prasad Mariswamy 著 - プロダクトマネジメント、Skyhigh Security

2022年11月21日 3 分の読書

調査によると、現代の組織は、最も機密性の高いデータが未承認のアプリケーション、ユーザー、デバイスに持ち出されるのを防ぐために、より多くの投資を行っています。Data Loss Prevention (DLP) 管理者がこのデータを保護するためにポリシーを設定する方法は多数ありますが、依然としてデータ漏洩の報告が後を絶ちません。これは、顧客のプライベートデータを保護しようと努め、それによってGDPR、HIPAAなどの標準規制への準拠を危険にさらす金融機関や医療機関にとって、恐ろしい事態となり得ます。

適切なDLPソリューションの選択

DLPルールを定義する一般的なアプローチには、キーワードや用語の大規模な辞書を構築すること、機密性の高い個人識別情報（PII）に関連するすべてのデータタイプに一致する複雑な正規表現を作成することなどがあります。これらの手法は、IPアドレスのリストやデータ形式のISO標準など、正規表現を適用できる標準的なデータタイプが存在する場所では効果的です。しかし、企業が顧客記録や機密性の高いPII情報の損失を防ごうとする場合、これらのポリシーを回避しデータ漏洩を引き起こす可能性のある新しい形式のデータが存在するため、これらの手法は目的に合いません。例えば、金融機関の顧客PIIデータは、データベースに行と列の形式でレコードとして保存されることがあり、潜在的なデータ漏洩を防ぐために、外部への持ち出しから保護する必要があります。Exact Data Matching (EDM) は、このようなシナリオで重要な役割を果たすことができるDLPの手法です。

 

SkyhighのEDMはどのように機能するか

EDMは、行と列に整理された大量の構造化データをフィンガープリントすることで機能します。Skyhigh SecurityのDLPインテグレーターツールは、顧客のオンプレミスローカルサーバーに一度インストールされると、数十億のセルを持つこれらの大規模なデータストアをフィンガープリントし、革新的な業界をリードするフィンガープリント技術を使用して、トレーニングされたフィンガープリントをCloud DLPに安全にアップロードするために使用されます。これにより、これらの大規模なフィンガープリントデータセットを使用してData Protectionルールをより迅速かつ効率的に展開し、最も機密性の高いデータをその正確な形式で保護するのに役立ちます。例えば、Skyhigh Securityのフィンガープリントツールは、「任意の言語」のデータで構成され、約60億のセルにわたるデータベーステーブルを約6時間でトレーニングでき、これは他の主要ベンダーと比較して著しく高速です。

Structured Fingerprintsとも呼ばれるEDMフィンガープリントは、データ分類におけるコンテンツ照合基準として使用でき、フィンガープリントが正確に一致した場合のデータ流出防止に役立ちます。その正確な照合機能により、DLP管理者が複雑な正規表現を慎重に作成する手作業の負担を軽減するだけでなく、企業にとって最高レベルのコンプライアンス順守も提供します。

真に統合されたEDMソリューション

Skyhigh Securityの真のマルチベクターData Protectionソリューション（Security Service Edge (SSE)向け）では、一度学習された統合EDM構造化フィンガープリント（DLPインテグレーターツールによる手動、またはスケジュールされたAPI自動化によるもの）をDLPポリシーの「共通分類」の一部として使用でき、以下を含むさまざまなベクターを介して持ち出されるデータを保護します。

• 高リスクのクラウドサービス
• 許可されたクラウドサービス
• 承認されたクラウドサービス
• メール
• プライベートアプリケーション
• オンプレミスネットワークトラフィック

 

すべてのデータ持ち出し経路にわたるデータ保護を提供するため、DLP保護は、フォワードプロキシ、API、リバースプロキシ、SMTPを含むSSEのすべての展開モードで一貫して機能します。

リアルタイムでのデータ保護は極めて重要ですが、企業が機密データがどこに保存され、誰がアクセスできるかを把握することも同様に重要です。Skyhigh SecurityのDLP On-Demand Scan (ODS)は、組織がクラウドサービス、企業メールボックス、オンプレミスネットワーク共有に保存されているデータに対してDLPスキャンをスケジュールし実行することを可能にします。ODSスキャンは、構造化フィンガープリントを使用して機密データを検出し、適切なラベルで分類することができます。

 

最後に、Skyhigh Securityの統合インシデント管理コンソールは、シングルペインオブグラスとして機能し、DLP管理者が、認可済みおよびシャドーITアプリケーション全体にわたるすべてのデータ関連違反を容易に管理できるよう支援します。認可済みおよびシャドーITアプリケーションの両方におけるEDM違反に関連するインシデントは、ドキュメントからの抜粋として一致ハイライトを表示することで、詳細な分析を提供します。

こちらをクリックして、Skyhigh SecurityのData Protection向け統合Exact Data Matching機能を開始し、フィンガープリントの作成方法と、あらゆるデータベース変更に対するプロセスを自動化する方法を学びましょう。

ブログへ戻る