デジタルガーディアンエンドポイントの出口対策・フォレンジック
機密データを守る情報漏洩対策ソフトウェア

Digital Guardian(デジタルガーディアン)は、PCやノートパソコン等のクライアント端末にエージェント型ソフトウェアをインストールし、管理コンソール側で一元管理できるエンドポイントの情報漏洩対策(出口対策・DLP)です。内部犯行やサイバー攻撃などあらゆる内外部の最新脅威から機密データを守ります。

なぜ出口対策が必要なのか 『デジタル ガーディアン クラウド』の詳細はこちらから 評価版無料貸出・資料のご請求はこちらから

Digital Guardian

DLPのすべてがわかる?「DLP徹底ガイド」e-bookができました!(2017/06/21)

DLP…名前は知っているけど、その価値やメリットや、他のセキュリティソリューションと何が違うのか、本当はよく知らない……と思っていらっしゃる方、実は多くないですか?
そんなアナタのために、DLP徹底ガイドe-bookをご用意。無料でダウンロードできます!!
これで今日からあなたもDLPを語れる人になれるかも?

DLP徹底ガイド

出口対策とは

従来型のセキュリティ対策は、ファイアフォールやIPSなどネットワークゲートウェイを利用した侵入防止に重点をおいた「入口対策」でした。
しかし、現在話題の標的型攻撃は攻撃対象を入念に調査することで、取引先を装った巧妙なメールや、未知のマルウェアを活用するなどシグネチャベースのA/Vソフトでは検知できないケースも増えております。
 
そこで、「出口対策」が注目されています。
 
出口対策とは、マルウェアに感染した端末や悪意のある内部ユーザーからの情報漏洩を防ぐことを目的にエンドポイントやネットワークの各種ゲートウェイにて通信を制御します。
 
デジタルガーディアンでは、データを自動で重要度などに基づき分類し、分類されたデータに対しての操作を可視化し、制御することによりエンドポイントからの情報漏洩を防ぐことが可能となります。
また、プロセスに対してホワイトリストやブラックリストで制限することも可能で、強固な出口対策を実施することも可能です。

出口対策導入のメリット

入口対策と出口対策を双方に高いセキュリティの投資を行っている企業でも標的型攻撃の被害報告は増え続けております。その要因はポリシーチューニングが疎かだったり、各セキュリティ製品を俯瞰的に運用できず穴が出来てしまったり、と様々です。
 
ファイアフォール・IPS・サンドボックスetc、セキュリティ製品の運用は専門知識や担当者の工数を大きく取ります。だからこそ、一度ポリシーを作れば頻繁に更新することなく運用していくことができるエンドポイントでの出口対策が効果を発揮します。
 
エンドポイントの出口対策の例として、
・アプリケーションの振る舞いやプロセスを監視
・ユーザーの機密データへの操作ログを収集・分析
・機密データを自動で暗号化することで、万が一に備える
など、上記はデジタルガーディアンであれば全て実現可能となります。
 
また、本製品はPaloAltoやFireEyeなどの製品と連携することでマルウェア感染の拡大を防いだり、感染源の特定にも役立てることが可能です。

Digital Guardianが解決する脅威

内部不正

外部からの攻撃

Digital Guardian導入のメリット

状況に応じた細かいリスク制御

  • 豊富な機能に加え、きめ細かいルール設定・制御、レポート作成のカスタマイズが可能。それぞれのお客様に最適なセキュリティを提供します。
  • ユーザへのセキュリティポリシー周知徹底から、リスクの高い行為の制限まで、状況に応じた制御が自由自在に設定可能。全社的にセキュリティ・レベルが向上します。
  • 通常業務を妨げることなく、情報漏洩対策を実現します。
  • Macや、スマートフォンなど新しい端末や、新たな未知の脅威にもルールを追加することで即座に対応します。

PCの状態を深いレベルで可視化(フォレンジック)

フォレンジックとは、デジタルガーディアンなどから得られるアプリケーションログを集約し、現状の把握と課題の可視化を行うことです。
 
フォレンジックを行う大きな目的は、インシデントを迅速に検知したり、今後発生しうるインシデントの傾向をつかむ事です。こういったフォレンジックの結果を様々な形式でレポーティングすることにより、セキュリティの専門知識がなくても容易に課題分析を実施し対応することができます。

デジタルガーディアンはエンドポイントのイベントやプロセスなど、深いレベルのログを収集と分析をします。
例えば、セーフモードのログの収集など、Digital Guardianのエージェントがインストールされた端末では、ファイル操作、アプリケーション、プロトコル等、あらゆるイベントやバックグラウンドで稼働しているプロセスまで、深いレベルで可視化と制御が可能です。

本製品で集約するログは、「収集可能なログ一覧」をご参照ください。
弊社では、エンドポイントセキュリティに対する課題を分析できるテンプレートを複数ご用意しております。お客様の環境に応じた実用的なカスタムテンプレートを弊社コンサルタントが設計させて頂くことも可能です。

社外ネットワーク接続時・オフライン時の監視も

外出先での社外ネットワーク接続時でも常時監視。オフライン時の情報流出も防ぎます。

サイバー攻撃対策

  • 次世代ファイアウォール、統合ログ管理(SIEM)、Digital Guardianのメモリー・フォレンジック機能が連携することにより、多層防御で未知の脅威にも対応します。
  • ATP追加オプションにより、端末側で振る舞いを自動分析し、ゼロデイ等のサイバー攻撃も検知します。
多層防御のエコシステム

多層防御のエコシステム

グローバルな実績と海外コンプライアンス対応

  • 管理コンソールは日本語と英語に対応。海外拠点のセキュリティ・リスクを本社で一元管理し、グローバルで全社的にセキュリティ・レベルを向上することが可能です。
  • 日本国内に加え、海外での豊富な実績もあり、諸外国のコンプライアンスに対応しています。
50ヶ国以上に展開

50ヶ国以上に展開

オンプレミスとクラウドの連携

  • オンプレミスとクラウド型マネージド・サービス(MSP)を組み合わせたご利用も可能。
  • 最大25万端末を一つの管理コンソールで管理します。
クラウド型マネジメントサービス

データ中心の製品設計(データセントリック)

Digital Guardianは、データ中心に製品設計されています。内部犯行はサイバー攻撃などの攻撃の種類にかかわらず、あらゆる脅威の最終的な攻撃目的は、データ搾取やデータ破壊です。
たとえ、攻撃者が社内に侵入しても、大切なデータを死守し、情報漏洩を防ぐ製品設計です。
エンドポイントから重要データの流出を完全にコントロール

データの自動分類

Digital Guardianは、組織内に散在する膨大なデータの中から機密データを自動的に分類します。分類された機密データはタグ付けされ、機密性に応じて、セキュリティポリシーが適用されます。
電話番号やマイナンバーのあるファイル内の数字桁数、テキスト内容、ファイル属性等、メタデータに基づいた分類も可能です。

分類方法

  • コンテキスト → ファイル属性やメタデータなどファイルの状況を認識して分類

    • ファイル拡張子
      pdf, xls(x), doc(x)
    • ファイル・パス(ロケーション)
      \\nas\Public\Tokyo Office
    • ファイル名
      社外秘_経理_2014.xlsx, confidential_finance.xlsx
    • ファイル容量
      10MB以上
  • コンテンツ → ファイルの中身(コンテンツ)によって分類

    • キーワード
      ファイル内のテキストに「社外秘」などキーワード
    • 正規表現
      桁数: \d{10}|\d{11}→10桁 or 11桁の数字
    • 辞書
      登録されているキーワード or 数字 マイナンバー等

データを守るコントロール・ポリシー

コントロール規制「強」
上記プロンプトは、HTML形式で作成されているため、ロゴやテキストは、カスタマイズが可能です。
理由を記入すれば送信可能,データの外部送信をブロック,外部からの侵入者を検知

デジタルガーディアンを導入されたお客様の声

大手製造メーカーA社では、Digital Guardian(DG)の導入にあたり、開発部門では、新製品に関するCADデータを機密扱いしました。また、海外と日本の事業所とでセキュリティポリシーを変えて適用しているのも典型的な使用事例です。
 
同社の別部門では、個人情報を大量に扱い、一つのファイル内に存在する個人情報の数量に応じて、機密レベルを設定し、セキュリティーポリシーを変えて運用しているのも特徴的です。
 
「国・地域、部門・部署、データの機密性の高低に応じて、ファイル単位でセキュリティレベルを設定できたり、アクティブディレクトリーとの連携ができたので、それが採用したポイントとなりました。
当初は、社内ポリシーに合いそうな製品を色々と比較検討しましたが、DGのように痒い所に手が届くような情報漏洩対策の製品はなく、あきらめかけていました・・・
DGは、最終的に行き着いた製品で、データセキュリティという考え方にもマッチしました。」(A社 情報システム部 担当部長)