ネットワークDLP
ネットワーク上でDLPによる
情報漏洩対策を実現

フィンガープリントとCASB(キャスビー)機能により、クラウド環境・ファイルサーバ・DBなど、機密データの漏えいを防ぎます。

お問い合わせはこちら

さらに、エンドポイントと組み合わせることで、エンドポイントとネットワークでのログを一元管理し、相関分析することも可能になります。

Digital Guardian デジタル ガーディアン クラウド

Digital Guardian

製品概要 機能 仕様 事例

ネットワークDLPとは?

ネットワークを通過するデータをコントロール(許可/ブロック等)するために、新たに追加されたネットワーク型DLPのソリューションです。過検知を極小化するために、重要データを識別・検知するための手法として、フィンガープリントの技術が採用。
クラウドストレージからのデータ漏えい対策として、CASB (キャスビー)の機能を実装しています。

フィンガープリントとは?

  • データ毎に固有のフィンガープリント(以下、FP)が生成し、専用DBに格納します。
  • データが外部に送信されるタイミングで、DLPは参照用DBに問い合わせて、当該データが重要なデータであるか否かを判断します。

CASBとは?

  • Cloud Access Security Brokerの略のことです。
  • クラウド側で何が起きているのかを企業が把握するための技術です。
  • ガートナーはCASBを、「ディスカバリー」「クラウドDLP」「クラウドデータ保護」の3領域に分類しています。
機密情報の多くが、データベースやファイルサーバに格納されており、それらの機密データの流出を防ぐためにネットワーク上のDLPが有効になります。
[参考情報:保存データのボリュームについて]
グローバル:データベース( 1位)、ファイルサーバ( 2位)、クラウド(3位)
日本:データベース(1位)、ファイルサーバ( 2位)、PC&ワークステーション( 3位)

ネットワークDLPの導入ポイントとは?

  • Webメールの本文に直接手入力された内容の送信を制御したい!
  • エンドポイントを介さないデータの漏洩を防止したい!
  • クラウド型でのイベント(何が起きているのか)を把握したい!
このようなエンドポイントDLPでは制御が難しい業務課題に対してネットワークDLPは以下の機能を実現します。

ネットワーク検査 – Data In Motion

Webトラフィック

保護されたデータ(Webメール、ブログ、Webフォーム、WebベースのチャットサービスなどのWebサイトに入力されたファイルやコンテンツを含む)のHTTP、HTTPS、およびFTPトラフィックを検査します。

電子メールトラフィック

メッセージヘッダー、本文コンテンツ、および添付ファイル(圧縮ファイルを含む)を含む送信メールトラフィックを検査します。

TCPトラフィック

受信および/または送信TCPトラフィックのパケットレベルのコンテンツインスペクションを実行します。

ファイル検出 – Data At Rest

サーバ検出(アプライアンスベース)

マネージャまたはインスペクタのネットワークファイル共有およびリポジトリ内のファイルをスキャンします。

エンドポイント検出(エージェントベース)

エンドユーザのハードドライブ、接続および接続された(BluetoothおよびWiFi)デバイス、およびマップされたネットワークドライブに存されたスキャンファイル(通常、アプライアンスベースの検出が推奨されます)。エージェントベースのスキャンは、マネージャまたはインスペクタから実行できます。

ネットワークDLPの設置イメージ

ネットワークDLPのアプライアンスは、Web/FTPのプロキシサーバより外側に、TAP経由で設置します。ネットワークを通過するデータの複製は、TAP経由でネットワークDLPに渡り、その後、 ネットワークDLPにてコンテンツインスペクションが実施されます。
インスペクションの結果として、許可/ブロック/暗号化/別経路へ変更/継続のいずれかのアクションが実行されます。
ネットワークDLPの設置イメージ

ネットワークDLPの特長

ネットワークDLPは、独自のテクノロジーに裏打ちされた「正確性」が特長です。
  • データ毎に固有のフィンガープリント(FP)を生成し、専用の参照用DBに格納
  • データが外部に送信されるタイミングで、参照用DBと当該データを比較し、重要データの流出を検知
ネットワークDLPの特長
To Top