クラウドDLPの必要性
ほとんどの組織では、何らかの方法でクラウドを使用しています。 これには、本格的なクラウドベースのデータおよびアプリケーションホスティングから、Webメール(Microsoft 365、GSLなど)、企業コラボレーションアプリ(Slack、Trello、Jiraなど)、ビデオ会議サービス(Zoom、Google Meetなど)などのクラウドベースのSaaS(Software as a Service)ソリューションの使用まで、あらゆるものが含まれます。
これらすべての場合において、組織は潜在的に機密性の高い情報をクラウドベースのサーバーで処理および保存することを許可しています。 クラウドデータ漏洩防止ソリューションは、これらのクラウドベースのサービスを介して機密データが誤って漏洩しないようにするために必要です。
シャドーITの可能性は、組織が何も知らないクラウドベースのインフラストラクチャやサービスを介したデータ漏洩のリスクに直面することを意味します。 組織のシステムにアクセスできる従業員、請負業者、または脅威アクターは、個人または未承認のクラウドベースのサービスを使用する可能性があり、機密データの漏洩や流出の可能性も生じます。 クラウドDLPソリューションは、組織がこれらの未承認のクラウドサービスへの機密性の高い貴重なデータの流れを特定してブロックするのに役立ちます。
クラウド DLP のしくみ
クラウドDLPソリューションは、クラウドベースのデータストレージとアプリケーションを介して機密データの潜在的な漏洩を特定し、ブロックするように設計されています。 しかし、シャドーITや無許可または未知のクラウドベースのソリューションが存在する可能性があるため、クラウドDLPソリューションは、組織の公式なクラウドフットプリントを単独で監視することはできません。
代わりに、クラウド DLP ソリューションは、 SSL インスペクション を使用して、TLS暗号化トラフィック内の機密データを探します。 クラウドDLPは、事前定義されたデータタイプまたはカスタムデータタイプのライブラリを使用して、クレジットカード番号、顧客データ、知的財産、およびその他の潜在的に機密性の高い貴重なデータの漏洩の可能性を特定できます。
データ漏洩の可能性が検出された場合、クラウドDLPソリューションはトラフィックを完全にブロックするか、単に漏洩を防ぐことができます。 たとえば、電子メール内の機密情報が検閲されたり、機密データを含む添付ファイルが電子メールから削除されたりする可能性があります。
クラウド DLP の利点
Cloud DLP を使用すると、組織はクラウドベースのデータ ストレージまたはアプリケーションを介したデータ漏洩を防ぐことができます。 クラウドデータ漏洩防止が提供する利点には、次のようなものがあります。
- データセキュリティ: 機密データの流出や漏洩を防ぐことは、DLPソリューションの中核的な焦点です。 Cloud DLP をデプロイすると、DLP 機能をクラウドベースのデータ ストレージや SaaS アプリケーションに拡張することで、機密データのセキュリティを強化できます。
- クラウドデータの可視性: クラウドDLPソリューションは、許可されたクラウドベースのソリューションと許可されていないクラウドベースのソリューションの両方への企業データのフローを特定します。 このようにクラウドデータフローを可視化することで、セキュリティに関する重要な洞察を得ることができ、組織のデータ、アプリケーション、クラウドベースのインフラストラクチャがどのように使用されているかをよりよく理解することができます。
- 法規制の遵守: データ漏洩防止ソリューションが識別して保護するように設計されたデータの種類の多くは、PCI DSSなどのデータプライバシー法によっても保護されています。 HIPAAの、および GDPR です。 オンプレミスとクラウドの両方で、このデータへのアクセスを管理することは、組織の規制コンプライアンス責任の中核をなす部分です。
Feedback