企業は大量のビジネス機密データや顧客・従業員・ベンダーに関する情報を保有しており、これらのデータが従業員によって情報漏洩した場合、企業に大きな損失をもたらします。
政府の法規で求められているのは、上流と下流のサプライチェーンの要件等、データコンテンツの識別はDLPに必要な能力となっています。コロナ禍、リモートワーク、非接触ビジネスチャンスの台頭と相まって、コンテンツフィルタリングとブロックが統合されたTotalSecurityFortのDLPソリューションを選択することは、情報漏洩防止ソリューションの法律と規制の要件を満たすために非常に効果的です。
TotalSecurityFortによるデータ保護の強化
TotalSecurityFortは、エンドポイントにおける強固な情報漏洩防止ソリューションを提供します。 その範囲はユーザ行動監視(UAM)、エンドポイントデバイス制御、アプリケーション制御、情報資産管理(ITAM)をカバーし、包括的なエンドポイントセキュリティを実現します。 エンドポイントの漏洩対策を強化して情報漏洩の内容をより正確に把握するため、FineArtでは独自の漏洩対策であるTotalSecurityFortのデータのコンテンツフィルタリングとブロックを拡張し、DLPのデータ保護ソリューションを強化しました。
TotalSecurityFortは、DLPのデータ保護ソリューションを提供するだけでなく、コンテンツフィルタリングとブロッキングを追加し、データの移動前にドキュメントのコンテンツをフィルタリングし、リスクが組織のルールに沿っていることを確認してから実行します。
キーワードや正規表現で不適切なデータの使用を特定して、フィルタリングおよびブロックします。 さらに、TotalSecurityFort は既存のファイル操作ログや画面録画とも連動することにより、ユーザのコンプライアンスを強化して、効果的な証跡を提供します。
現在、TotalSecurityFortは外部記憶デバイスのへ書き出しやメッセージアプリ送信、Webメール送信に適用されており、まずこれらを遮断・フィルタリングし、分類とラベリングに従って対応措置をします。 警告とブロックにより、従業員は企業のセキュリティルールに従うよう促されます。エンドポイントで発生したイベントも、フィルタリングされたファイルのログとファイルバックアップが記録され、レポート分析とイベントの調査のために、。 記録には、ユーザ・書き込みまたは送信方法・日時・ファイル名・送信先が含まれるため、IT部門や情報セキュリティ部門は機密情報の流れを把握することができます。 ファイル形式は、現在のビジネスシーンではOfficeとPDF形式が主流です。
金融企業でのシナリオ
ある金融会社では、電話番号・身分証番号・メールなど多くの顧客情報を保有しています。社長は、USBメモリへの書き出し・メッセージアプリの送信・Webメール送信などでのファイルの使用方法を保護・把握し、これらのデータの漏洩や政府規制違反・罰金などを回避することを想定しています。 情報セキュリティ担当者は、まず政府規定の個人情報の定義を参照し、スキャンするキーワードや正規表現を決定し、システムに設定することをおすすめします。
W-Consoleの機能では、身分証番号と携帯電話番号の形式に対応するフィルタとラベルを設定すると、種類ごとにログとバックアップをフィルタリングすることで、個人情報に一致する箇所とラベルを迅速に探すことができます。同僚が書き込んだファイルのログを見つけたり、使用状況が正常か異常かを分析することができます。 また、ダッシュボードを設定して素早く表示することで、ファイルの使用状況を知ることも可能です。