ほとんどの組織では、何らかの方法でクラウドを使用しています。 これには、本格的なクラウドベースのデータおよびアプリケーションホスティングから、Webメール(Microsoft 365、GSLなど)、企業コラボレーションアプリ(Slack、Trello、Jiraなど)、ビデオ会議サービス(Zoom、Google Meetなど)などのクラウドベースのSaaS(Software as a Service)ソリューションの使用まで、あらゆるものが含まれます。
これらすべての場合において、組織は潜在的に機密性の高い情報をクラウドベースのサーバーで処理および保存することを許可しています。 クラウドデータ漏洩防止ソリューションは、これらのクラウドベースのサービスを介して機密データが誤って漏洩しないようにするために必要です。
シャドーITの可能性は、組織が何も知らないクラウドベースのインフラストラクチャやサービスを介したデータ漏洩のリスクに直面することを意味します。 組織のシステムにアクセスできる従業員、請負業者、または脅威アクターは、個人または未承認のクラウドベースのサービスを使用する可能性があり、機密データの漏洩や流出の可能性も生じます。 クラウドDLPソリューションは、組織がこれらの未承認のクラウドサービスへの機密性の高い貴重なデータの流れを特定してブロックするのに役立ちます。
クラウドDLPソリューションは、クラウドベースのデータストレージとアプリケーションを介して機密データの潜在的な漏洩を特定し、ブロックするように設計されています。 しかし、シャドーITや無許可または未知のクラウドベースのソリューションが存在する可能性があるため、クラウドDLPソリューションは、組織の公式なクラウドフットプリントを単独で監視することはできません。
代わりに、クラウド DLP ソリューションは、 SSL インスペクション を使用して、TLS暗号化トラフィック内の機密データを探します。 クラウドDLPは、事前定義されたデータタイプまたはカスタムデータタイプのライブラリを使用して、クレジットカード番号、顧客データ、知的財産、およびその他の潜在的に機密性の高い貴重なデータの漏洩の可能性を特定できます。
データ漏洩の可能性が検出された場合、クラウドDLPソリューションはトラフィックを完全にブロックするか、単に漏洩を防ぐことができます。 たとえば、電子メール内の機密情報が検閲されたり、機密データを含む添付ファイルが電子メールから削除されたりする可能性があります。
Cloud DLP を使用すると、組織はクラウドベースのデータ ストレージまたはアプリケーションを介したデータ漏洩を防ぐことができます。 クラウドデータ漏洩防止が提供する利点には、次のようなものがあります。
データ保護は、組織のサイバーセキュリティ、カスタマーエクスペリエンス、競争上の優位性に不可欠です。 機密データの盗難、漏洩、または偶発的な開示は、知的財産の損失、顧客離れ、および法律および規制コンプライアンスの罰則につながる可能性があります。 企業が ゼロトラストセキュリティモデルでは、オンプレミスとクラウドベースのデータストレージとアプリケーションの間を移動するデータの可視化と保護が不可欠です。
チェック・ポイントは、組織の環境全体にわたって、包括的で構成可能なマルチレイヤーDLPを提供します。 DLP機能は、Quantumを含むチェック・ポイントのソリューションの多くに統合されています 次世代ファイアウォール (NGFW)、 Harmony SASE と Harmony Email and Collaboration Suite(ハーモニーメール&コラボレーションスイート).
で チェック・ポイント DLPでは、チェック・ポイントの事前定義されたデータ・タイプとカスタム・データ・タイプのライブラリに基づいてポリシーが作成されます。 チェック・ポイントのソリューションは、電子メール、企業コラボレーション・アプリケーション、その他のメディアを介した潜在的なデータ漏洩を特定します。 メッセージ内で機密データが識別された場合、そのコンテンツはブロックされ、企業のセキュリティ チームにアラートが送信されます。
データセキュリティとクラウドデータ漏洩防止は、あらゆる組織にとって不可欠なセキュリティ機能です。 続きを読む チェック・ポイントのQuantum NGFWによるDLPの実装方法.または、電子メールやその他の企業コラボレーションソリューションを介したデータ損失を防ぐ方法については、 チェック・ポイント Harmony Email and Collaboration Suite.