目次
Cloud Security

SASE ソリューションによるデータ保護

目次

データ損失防止 (DLP)とは、企業のデータを紛失、盗難、悪用から保護することです。

今日、企業は、ビジネスや顧客の機密データから、機密性の高い知的財産、日常的なデータまで、膨大な量の情報を収集し、処理しています。また、データセンター、パブリッククラウド、プライベートクラウド、サービスとしてのソフトウェア(SaaS)アプリケーション、モバイルデバイスなど、これまで以上に多くの場所にデータを保存するようになっています。その結果、多くの組織では、すべてのデータがどこにあるのか、従業員がどのアプリケーションを使用しているのかがわからなくなり、データがどのデバイスからどのようにアクセス、使用、転送、共有されているのかがまったくわからなくなっています。組織はまた、機密データを通常の共有可能なデータと区別するために使用するツールの構成にも苦慮しています。例えば、社会保障番号は9桁ですが、請求書番号もこれに当てはまります。このような要件により、一般的な記述的ポリシーを作成して機密データを定義し保護しようとすると、煩雑になり、一般的には手作業が必要になります。

そのため、組織は王冠の宝石を確保することが難しくなります。さらに、ネットワークトラフィックやSaaSの利用状況の部分的な可視化など、データチャネルのカバー範囲が限られていると、「シャドーIT」(組織の承認を得ずに業務目的で使用されるシステムやソフトウェア)が見過ごされる可能性があります。ガートナー社の予測によると、2020年までに企業への攻撃の3分の1はシャドーITリソースが占めるようになると言われています。

 

現在のソリューションは理想的ではない

組織は、機密データに関するさまざまな優先度の高い問題に対処するため、次のようなデータ保護ソリューションを必要としています:

  • データ漏洩の防止
  • 規制コンプライアンスの維持
  • 知的財産の保護
  • ユーザーのミスを最小限に
  • 悪意のあるインサイダーの阻止

従来のエンタープライズDLPソリューションは、ネットワークを変革し、クラウドを採用する現代の組織のニーズに適合していません。これらのソリューションはコストが高く、膨大な量のカスタマイズが必要で、サイロ化され、クラウドにうまく拡張できません。クラウドプロバイダの組み込みDLPソリューションは、一度に1つのチャネルまたはリポジトリしか保護しないため、顧客はすべてのデータチャネルと出口ポイントを保護するために複数の製品に投資する必要があります。組織は、簡素化されながらも包括的なデータ保護ソリューションを必要としています。

 

クラウドDLPにSASEを添えて

クラウドDLPは 、オンプレミス、クラウドを問わず、どこに存在し、どこに移動しても、組織の機密データの一貫した検出、監視、ガバナンス、セキュリティを可能にします。クラウドを活用することで、次世代DLPソリューションはシンプルな実装、統一されたデータポリシー、迅速な修復アクションを提供します。

セキュア・アクセス・サービス・エッジ (SASE、「サッシー」と発音)とは、SD-WANのようなネットワークソリューションと、クラウドDLP、 クラウド・アクセス・セキュリティ・ブローカー (CASB)、次世代ファイアウォールなどのセキュリティサービスを組み合わせ、クラウド環境で包括的なセキュリティを実現する、ガートナーが提唱する新しいサイバーセキュリティモデルです。

SASEアプローチにより、DLPはデータそのものを中心としたクラウド提供ソリューションとなります。クラウドDLPは組織の既存のコントロールポイントに組み込まれたソリューションであるため、複数のツールをデプロイし、保守する必要がありません。SASEソリューションは、以下のプロセスを自動化します:

  • 静止時、使用時、移動時の機密データの検出と分類
  • ユーザーとデバイスを認証し、アプリケーションとデータへのアクセス権をより適切に管理します。
  • 複数のクラウド環境、アプリケーション、モバイルデバイス、オンプレミスデータセンターなどを含む企業ネットワーク全体へのポリシーの適用
  • 違法または悪質な活動を特定し、阻止する可能性

 

SASEのメリット

SASEを使用することで、組織はDLPを使用して機密データを特定し、セキュリティポリシーを実装して、組織全体における不正なデータアクセスや安全でない移動を制御することができます。SASEには多くのメリットがあります:

  • 一貫したセキュリティとクラウド・データ保護を実現すると同時に、規制コンプライアンスの確立と維持を可能にします。
  • ネットワークの一元的な表示
  • ネットワークの複雑性、管理、レポーティングを簡素化し、複数のポイント製品ではなく、ネットワークセキュリティとDLPのための単一のクラウドプラットフォームによりコストを削減
  • ハードウェアの設備投資、アップグレード、現場でのファイアウォール、カスタマイズなど、DLPやセキュリティ関連の実装の課題に対処する時間を削減
  • いつでも、どこからでも、どんなデバイスからでも、社内ネットワークへのセキュアなアクセス
  • より少ないIT要員でより迅速なDLPとセキュリティ対応

SASEについての詳細は、 効果的なSASEソリューションの10箇条を ご覧ください。

リソース

最新ニュース、イベント情報、脅威アラートを配信