内部からの情報漏洩対策
Digital Guardian は、データ所在全体の可視化、リアルタイム分析、柔軟な制御により、重要データが持ち出される前に、従業員、契約業者、特権ユーザなどの内部による脅威を正確に検出し阻止します。Digital Guardian は、脅威を検知すると同時に、リアルタイムでユーザに知らせる機能(プロンプトの表示)があります。これがユーザへの意識づけや教育となり、内部の関係者によるインシデントの発生を大幅に低減します。
課題
デジタルデータ資産の価値と量が増加していく中、内部の関係者による重要データの漏洩や盗難のリスクが高まっています。ユーザに自社のネットワークへのアクセス権限を与えた時点で、境界設定による防御は役目を果たせなくなります。不正行為者は承認済みのアクセス権で自由に行動し、検知をくぐり抜けてシステムを侵害することが可能だからです。内部による脅威に対抗するには、守るべきデータを理解し、安全な状態にするとともに、ユーザに適切な行動を促す必要があります。
ソリューション
Digital Guardian の脅威認識型データ保護ソリューションは、お客様のデータがどのように社内外を移動するかを把握し、内部関係者からの漏洩リスクが高まるタイミングを特定します。そして、優れた可視性を提供することでお客様社内全体やクラウド上にあるデータを安全な状態にします。リアルタイム分析を通じて、内部関係者によるリスクの高い振る舞いや行動を把握します。また、データを自動的に分類することで、重要データを狙った可能性のある振る舞いを浮かび上がらせます。柔軟で自動化された実行制御により、正常な行動を許可すると同時に、リスクのある振る舞いを検知した場合は、プロンプトによって通知、またはブロックすることが可能です。これらの機能を組み合わせることで、セキュリティやコンプライアンスに違反する可能性のある内部脅威からデータを守ります。
メリット
内部関係者による不注意や悪意のある振る舞いを阻止
Digital Guardian は、データの動きとユーザの行動の双方を可視化することにより、内部脅威によって、データセキュリティや規制対応がリスクに晒されるタイミングを把握し、適切な制御を適用します。セキュリティ担当者は内部からの脅威を阻止する手段として、イベントの記録・自動暗号化・ブロックを自由に選ぶことができます。
特権ユーザのデータ利用のモニタリングとコントロール
特権ユーザは幅広いアクセス権限が与えられているため、企業にとっては大きなリスクとなります。Digital Guardian では、役割単位でのアクセスポリシーを重要データに適用するとともに、ユーザの行動に基づいて個別の制御を適用することも可能です。また、特権ユーザが退職前に重要データを持ち出していないことを確認する手段どして用いることもできます。
異常な振る舞いを識別
Digital Guardian は、ユーザの行動や、アプリケーション、システム設定の通常基準値を認識しています。ユーザの振る舞いや行動、またはシステム設定内容が想定から外れている場合、リスクになりそうな行動を自動的に検知し、ブロックすることができます。
ポリシーを広く認識させることで、従業員の振る舞いを改善
重要データの適切な取り扱いについて、プロンプト機能を使ってユーザに対しリアルタイムで知らせることにより、内部の関係者による悪質な行為を思いとどまらせることが期待できます。実例として、わずか 6 か月でユーザの高リスク行動を最大 85% 減少させることに成功したケースもあります。
WE CAN PROVE IT
The Power of Real-Time User Education
Learn how we provide data visibility, secure remote connections, and increased compliance policy awareness to a large managed healthcare provider.