クラウドコンピューティングの普及により、企業内の多くのシステムがインターネットとつながり、様々な業務アプリケーションを手軽に利用できるようになった。その利便性の代償として、サイバー攻撃のリスクが高まっている。システムは複雑化し、どこをどう守るのがベストなのか答えが見つからなくなっている企業も多いことだろう。米デジタルガーディアン(Digital Guardian)は、情報漏洩を防ぐ方法として「データ」そのものの保護を打ち出しているセキュリティベンダーだ。
多くの情報セキュリティ対策製品は、データの通り道であるネットワークや入れ物であるシステムに対して防御態勢を敷いている。マルウェアの侵入を100%防ぐことはもはや不可能といわれており、複雑化したシステムの要所に関所を設けて漏えいを防ぐセキュリティ対策では限界があるのも確かだ。
ここで紹介する米デジタルガーディアン(Digital Guardian)は、いわゆるエンドポイント型の情報漏洩対策製品を提供している。PCなどにエージェント型ソフトをインストールし、管理コンソールで一元管理する。エージェント型ソフトがインストールされた端末のファイル操作、アプリケーション、プロトコルなど、あらゆるイベントやバックグラウンドで稼働しているプロセスまで可視化して制御も行う。
この製品の最大の特徴は、データの周辺の守りを固めるのではなく、敵が盗もうとしているデータそのものを守るところにある。「ネットワークやITシステムが乗っ取られても、データだけは守り切る」という考えに基づいている。これを同社では「データセントリック(データ中心)」な製品設計と呼んでいる。
まず、企業内のデータから機密性の高いデータを自動的に分類する。ファイルの拡張子やファイル名などから判断する「コンテキスト」、ファイルの中身のキーワードや辞書などから判断する「コンテンツ」という2通りの方法で分類することができる。例えばマイナンバーなどは、数字の桁数などから「コンテンツ」で機密性の高いデータに分類できるという。
機密性が高いと判断されたデータにはタグが付けられる。これで、カーネルレベルで動きを監視する準備が整ったことになる。タグ付けされた中でも機密性の高さに応じたランク分けが行われる。そして、それぞれのレベルに応じたセキュリティポリシーが適用される。例えば、最も機密性が高いと判断されたデータに不審な動きが見られたら、即ネットワークを遮断するといったポリシーも適用できる。
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
