Symantec DLPのポイント
- データ消失が起こり得る広範な経路でデータを可視化、制御
- 管理対象外の場所であってもデータにアクセスできるユーザーを管理
- 機密データが保存されたものか移動中かにかかわらず検出
Symantec DLPの製品解説
シマンテックの「Symantec Data Loss Prevention(DLP)」は、社内や外出先、クラウドのどの場所で機密データが使用されても、それらを検出、監視、保護するデータ消失保護ソフトウェア。
クラウドのアプリケーションやエンドポイント、データリポジトリ、メールやウェブの通信などデータ消失が起こり得る広範な経路でデータを可視化、制御する。単一の管理コンソールでさまざまな経路でデータ消失防止ポリシーと消失インシデントを管理する。
自動化された保護機能でデータセキュリティを確保。万が一の流出でも機密データを特定し、管理対象外の場所であってもデータにアクセスできるユーザーを管理する。
機密データが保存されたものか移動中かにかかわらず検出する。患者のプライバシーなどを保護するための米国の法律である「HIPAA」やクレジットカード業界でのセキュリティ基準「PCI DSS」、欧州連合(EU)での個人の情報を守るための「GDPR」などのそのまま使用できるポリシーも利用できることから、少ない工数で法令順守に対応する。以下の技術が搭載されている。
- Vector Machine Learning(VML):財務文書やソースコードなど記述が困難な知的財産やその他の非構造化データを学習して特定
- Sensitive Image Recognition(SIR):組み込みの光学式文字認識(OCR)機能でフォームやスキャンされた文書、スクリーンショット、写真などの画像に埋め込まれた機密データを検出
- Exact Data Matching(EDM):構造化データベースのフィンガープリントで顧客名とその銀行口座番号などの機密データを特定
- Indexed Document Matching(IDM):文書にフィンガープリントを適用して、メールの本文などの別の場所で部分的に再利用される可能性がある機密コンテンツを検出
- Described Content Matching(DCM):社会保障番号やクレジットカード情報などの正規表現またはパターンとの一致を検出
| 用途と機能 | 機密情報を検出、監視、保護するデータ消失保護ソフト |
|---|---|
| 特徴 | 単一の管理コンソールでさまざまな経路でデータ消失防止ポリシーと消失インシデントを管理。万が一の流出でも機密データを特定し、保護機能で管理対象外の場所であってもデータにアクセスできるユーザーを管理する |
