何百万もの人を救うことができる6つの最高のデータ損失防止ソリューション

企業の最も価値のある資産は、保護するのが最も難しい.


私たちは、すべての企業の神経系を生き続けるために不可欠な物質であるデータについて話しています。幸いなことに、企業がデータ損失を回避するのを支援するためだけに専念している業界全体があります。この業界は、次のように知られているテクノロジーを提供する少数のベンダーによって主導されています データ損失防止, または略してDLP.

DLP テクノロジーは2つのコア機能を実行します.

  • 保護する必要がある機密データを特定する
  • そのようなデータの損失を防ぐ

保護するデータの種類は、次の3つの主要なグループに分類できます。

  • 使用中のデータ
  • 移動中のデータ
  • 保管中のデータ

使用中のデータとは、アクティブなデータを指し、通常はRAM、キャッシュメモリ、またはCPUレジスタにあるデータです.

移動中のデータとは、内部の安全なネットワークまたは安全でないパブリックネットワーク(インターネット、電話網など)のいずれかを経由して移動するデータを指します。.

また、保存データとは、データベース、ファイルシステム、またはストレージインフラストラクチャに保存されている非アクティブな状態のデータを指します.

カバレッジ機能に関して、DLPソリューションは2つのカテゴリに分類できます.

  • エンタープライズDLPまたはEDLP
  • 統合DLPまたはIDLP

EDLPカテゴリに分類されるソリューションは、漏れベクトルスペクトル全体を網羅するソリューションです。対照的に、IDLPソリューションは、単一のプロトコルまたは前述の3種類のデータの1つのみに焦点を当てています。 IDLPソリューションのいくつかの例は、Webセキュリティ、電子メールの暗号化、およびデバイス制御です。.

優れたDLPソリューションに期待すること?

DLPには万能のソリューションというものはありません。それぞれの必要性に対する正しい解決策は、多くの要因に依存します。これらには、組織の規模と予算、機密データの種類、ネットワークインフラストラクチャ、技術要件などが含まれます。 DLPアプローチ、検出方法、ソリューションアーキテクチャのいずれを選択するかを決定するために、どのソリューションが自社に最適かを決定するには、労力と調査が必要です。.

要件を調査および分析した後、理想的なDLPソリューションはこれらの側面の最適なバランスを提供する必要があります。

  • 包括的なカバレッジ: DLPコンポーネントは、すべての送信トラフィックを監視し、電子メールおよびWeb / FTPトラフィックの形での漏洩をブロックするために、ネットワークゲートウェイをカバーする必要があります。また、使用中のデータの損失を防ぐために、会社のすべてのストレージリソースとすべてのエンドポイントにまたがって保存されたデータをカバーする必要があります。.
  • 単一の管理コンソール: DLPソリューションの管理には、システムの構成/保守、ポリシーの作成/管理、レポート作成、インシデント管理/トリアージ、早期リスク検出/緩和、およびイベント相関に費やす労力と時間が必要です。これらの領域のサポートには、単一の管理コンソールが必要です。そうでなければ、不必要なリスクをもたらす可能性があります.
  • コンプライアンスのためのインシデント管理: データ損失のインシデントが発生した場合、適切な処理が重要です。データの損失は避けられないことを意識する必要がありますが、高額な罰金と手首の平手打ちの違いは、データ損失のインシデントの処理方法によって異なります。.
  • 検出方法の精度: 最後に重要なこととして、DLPソリューションのこの側面は、良いソリューションと悪いソリューションを区別します。 DLPテクノロジーは、機密データを特定する時期が来たときに、削減された一連の検出方法に依存しています。正規表現を使用したパターンマッチングは、最も広く使用されている検出方法です。ただし、この方法は非常に不正確であり、誤検知インシデントのキューが長くなります。精度を向上させるために、優れたDLPテクノロジーは、従来のパターンマッチングに他の検出方法を追加する必要があります.

主要なDLPアプローチ

DLPソリューションが急増し始めたとき、すべてのベンダーは会社のインフラストラクチャをカバーするように設計されたコンポーネントのセットでDLPに取り組みました。現在、状況は変化しており、すべてのベンダーが同じアプローチを使用しているわけではありません。これらのアプローチは2つの主なカテゴリに分類されます.

  • 従来のDLP
  • エージェントDLP

従来のDLPは、Forcepoint、McAfee、Symantecなどの市場のベンダーによって提供されています。これらのベンダーが提供する従来のアプローチも多面的なものです。ネットワークゲートウェイ、ストレージインフラストラクチャ、エンドポイント、およびクラウドでカバレッジを提供します。このアプローチは今日のDLP市場を概説するのに十分成功し、重要な市場シェアを獲得した最初のアプローチでした.

DLPへの2番目のアプローチは、エージェントDLP(ADLP)と呼ばれます。すべてのユーザーとシステムのアクティビティを監視するカーネルレベルのエンドポイントエージェントを使用します。このため、このアプローチに適合するソリューションはエンドポイントDLPソリューションとしても知られています.

組織の要件に最適なアプローチを決定するのは簡単ではありません。保護する必要のあるデータの種類、組織が運営する業界、およびデータを保護する理由に大きく依存します。たとえば、ヘルスケアおよび金融業界の組織は、規制遵守のためにDLPを使用することを余儀なくされています。これらの企業の場合、DLPソリューションは、さまざまなチャネルにわたってさまざまな形式で個人情報と健康情報を検出する必要があります.

一方、企業が知的財産保護のためにDLPを必要とする場合、適用するDLPソリューションはより専門的な検出方法を必要とします。また、機密データの正確な検出と保護を実現することははるかに困難です。すべての従来のDLPソリューションがこの仕事に適切なツールを提供するわけではありません.

DLPアーキテクチャ:ソリューションの複雑さを乗り切る方法

DLPテクノロジーは高度です。ウェブ、メール、データベース、ネットワーキング、セキュリティ、インフラストラクチャ、ストレージなど、さまざまな分野からのインプットが必要です。また、DLPソリューションの影響は、法務、人事、リスク管理など、IT以外の分野にも及ぶ可能性があります。さらに複雑にするために、DLPソリューションは通常、展開、構成、管理が非常に困難です。.

従来のDLPソリューションでは、レシピがさらに複雑になります。完全なソリューションを実行するには、複数のデバイスとソフトウェアが必要です。これらには、アプライアンス(仮想または実)およびサーバーが含まれます。.

組織のネットワークアーキテクチャはこれらのデバイスを統合する必要があり、この統合にはアウトバウンドネットワークトラフィック検査、電子メールブロックなどを含める必要があります。統合が完了すると、各ベンダーに依存する別のレベルの複雑さが管理の複雑さを生じます。.

エージェントDLPソリューションは、主にネットワーク統合をほとんどまたはまったく必要としないため、通常は従来のソリューションよりも複雑ではありません。ただし、これらのソリューションはカーネルレベルでOSと対話します。したがって、OSや他のアプリケーションとの競合を回避するために、拡張チューニングが必要です。.

DLPベンダーの内訳:

デジタルガーディアン

デジタルガーディアン 2003年にVerdasysとして生まれ、知的財産の盗難を防止するテクノロジーを提供することを目的としています。最初の製品は、すべてのユーザーとシステムのアクティビティを監視できるエンドポイントエージェントでした。.

このソリューションでは、違法行為を監視するだけでなく、疑わしい行為を検出するために、明らかに害のない行為も記録します。ロギングレポートを分析して、TDLPソリューションがキャプチャできないイベントを検出できます。.

DGは、ADLPソリューションを従来のDLPツールで補完するために、Code Green Networksを買収しました。ただし、DGのADLPソリューションとTDLPソリューションの間の統合はほとんどありません。それらは別に販売されています.

フォースポイント

フォースポイント は、ガートナーのTDLPベンダーの「マジッククアドラント」の特権的な位置にあります。そのセキュリティプラットフォームには、URLフィルタリング、電子メール、およびWebセキュリティのための一連の製品が含まれています。これらのツールは、いくつかの有名なサードパーティソリューション(SureView Insider Threat Technology、McAfeeのStonesoft NGFW、ImpervaのSkyfence CASB)で補完されます。.

Forcepointのソリューションのアーキテクチャは、他のソリューションと比較してシンプルです。これには、管理、データおよびネットワークトラフィックの監視、および電子メールのブロック/ Webトラフィックの監視のためのサーバーが含まれます。このソリューションはユーザーフレンドリーで、国、業界などによって分類された多くのポリシーが含まれています.

一部の機能は、Forcepoint DLPソリューションを独自のものにします。たとえば、画像ファイル内の機密データを検出するOCR機能。またはインシデントリスクのランキング。システム管理者が最初に確認する必要があるインシデントを確認できます。.

マカフィー

インテルによる買収以来, マカフィー DLPサービスにあまり投資しませんでした。そのため、これらの製品は多くの更新を取得せず、競合するDLP製品に足を踏み入れませんでした。数年後、インテルはセキュリティ部門を分離し、マカフィーは再び自律的な企業になりました。その後、そのDLP製品ラインはいくつかの必要な更新を取得しました.

McAfee DLPソリューションは、次の3つの主要部分で構成されています。

  • 通信網
  • 発見
  • 終点

1つのコンポーネントは、他のDLPオファリングの中で非常にユニークです:McAfee DLPモニター。このコンポーネントを使用すると、すべてのネットワークトラフィックとともに、ポリシー違反によって発生したインシデントからのデータをキャプチャできます。このようにして、コンポーネントはほとんどのデータのレビューを可能にし、他の方法では気付かれない可能性があるインシデントを明らかにすることができます.

McAfeeのePolicy OrchestratorがDLPソリューションの管理のほとんどを処理します。ただし、オーケストレータの外部で実行する必要があるいくつかの管理タスクがまだあります。同社は、DLP製品を完全に統合する必要があります。それが将来行われるかどうかはまだ不明です.

シマンテック

シマンテック は、製品ポートフォリオに適用される継続的な革新のおかげで、DLPソリューションの分野で誰もが認めるリーダーです。同社は、DLPベンダーの中で最大のインストールベースを持っています。ソリューションにはモジュール方式があり、機能ごとに異なるソフトウェアコンポーネントが必要です。コンポーネントリストには、Web用のネットワーク防止、電子メール用のネットワーク防止、ネットワークモニター、エンドポイント防止、データインサイト、エンドポイント検出などが含まれています。.

特に、独自のData Insightコンポーネントは、非構造化データの使用、所有権、およびアクセス許可の可視性を提供します。この利点により、DLP分野以外の製品との競争が可能になり、この機能を活用できる組織に追加の価値を提供します.

シマンテックのDLPは、さまざまな方法でカスタマイズできます。ほぼすべての機能に構成があり、高レベルのポリシー調整を提供します。ただし、この利点は、より複雑になるという犠牲を伴います。それはおそらく市場で最も複雑であり、展開とサポートにかなりの時間を必要とする可能性があります.

RSA

EMCのDLPソリューション, RSAデータ損失防止, 企業のIP、顧客のクレジットカードなどの機密データのフローを検出して監視できます。このソリューションは、エンドユーザーを教育し、電子メール、Web、電話などの制御を実施して、重要なデータが漏洩するリスクを軽減するのに役立ちます.

RSA Data Loss Preventionは、包括的なカバレッジ、プラットフォーム統合、ワークフローの自動化を提供することで差別化を図っています。コンテンツの分類、フィンガープリント、メタデータ分析、エキスパートポリシーを組み合わせて、最適な精度で機密情報を識別します.

EMCの広範囲にわたる適用範囲には、多くのリスクベクトルが含まれます。最も一般的な電子メール、Web、およびFTPだけでなく、ソーシャルメディア、USBデバイス、SharePoint、およびその他多数。ユーザー教育を中心としたアプローチは、機密性の高いデータを扱う際のエンドユーザーの行動を導き、エンドユーザーにリスク認識をもたらすことを目的としています.

CAデータ保護

CAデータ保護 (BroadcomのDLPオファリング)は、使用中、動いている、静止している以外に、保護する必要のあるオンアクセスの4番目のクラスのデータを追加します。その焦点は、データが配置されている場所、データの処理方法、およびその機密レベルにあります。このソリューションは、情報だけでなく情報へのアクセスも制御することにより、データの損失と誤用を減らすことを目指しています.

このソリューションは、ネットワーク管理者が最も重要な資産へのリスクを軽減し、企業全体の情報を制御し、リスクの高い通信モードを軽減し、規制および企業ポリシーへのコンプライアンスを可能にすることを約束します。クラウドサービスへの移行の基盤も設定します.

何百万もの節約または何百万ものコスト?

最高のDLPソリューションは実際に数百万ドルを節約できます。しかし、ニーズに合ったものを選択しない場合、または適切な方法で展開しない場合、数百万ドルの費用がかかる可能性があることも事実です。適切なDLPソリューションを選択することは、機能比較チャートを閲覧することだけの問題だと思っていた場合、それは間違いでした。.

したがって、DLPソリューションを購入して機能させるだけでなく、すべてのオファリングを分析し、組織により適したものを選択するために多大な労力を費やす準備をしてください。.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map