データバックアップソフトを提供するベリタステクノロジーズ(Veritas Technologies)日本法人は2017年8月7日、企業が保管しているデータの中にクレジットカード番号やパスポート番号といった個人識別情報が含まれているかどうかを可視化する新機能「Integrated Classification Engine」を発表した。同社のデータ管理ソフトウェアに組み込んで提供する。
ベリタステクノロジーズのIntegrated Classification Engineは、保存済みのデータに対してスキャンし、どのような個人情報が含まれているかをタグ付けして可視化する。これにより企業は、データ資産全体にわたって機密情報やリスクのある情報を適切に管理・保護できるようになる。
画面1:Integrated Classification Engineの画面(出典:ベリタステクノロジーズ)拡大画像表示
あらかじめ、クレジットカード番号やパスポート番号といった個人識別情報を認識するパターンを100種類以上設定している。また、GDPR、HIPAA、SOX法などの法規制に対応するポリシーも60種類以上搭載している。このほか、高リスクのキーワードを識別する辞書や、誤検知を最小限に抑える信頼性評価ツールなどを備えている。
取り組みの背景について同社は、急増する非構造化データ(電子メール、ドキュメント、画像ファイル)が企業のセキュリティに有害な脆弱性をもたらし、意図しない個人識別情報の漏洩を引き起こす可能性を挙げている。
Integrated Classification Engineを実装する製品として、自社のファイルサーバーの構成情報を分析するソフトの新版「Veritas Data Insight 6.0」と、メールデータをアーカイブ保存するソフトの新版「Veritas Enterprise Vault 12.2」を、同日付けで提供開始した。
Data Insightは、ファイルサーバーの利用状況やアクセス権限などを調べるソフトである。誰がどんな頻度でアクセスしているかといった情報が分かる。一方のEnterprise Vaultは、メールのアーカイブソフトである。メールの文面からメールのタイプを分類し、それぞれに異なるアーカイブポリシーを適用できる。
