IBMは米国時間6月5日、「IBM Security Guardium Analyzer」という新たなSaaSソリューションの一般提供を開始した。同ソリューションは、欧州連合(EU)の一般データ保護規則(GDPR)への準拠を目指して自社データの厳格な管理手段を模索している企業に向けたものとなっている。
欧州からウェブサイトにアクセスした人たちは、一部のオンラインサービスにアクセスできなくなっていることに気付いたはずだ。そういったサービスは、ウェブサイトのデータ管理とそのプラクティスが適切なものになるまで、一時的に停止を余儀なくされているのだ。その一方で、何年にもわたってコンシューマーから大量のデータをチェックすることなく収集してきた企業は、難題に直面している。その難題とは、データの保管場所と、情報のセキュリティ対策、GDPRの適用対象情報を洗い出した上で、GDPRへの準拠手段を見つけ出すというものだ。
提供:IBM
Guardium Analyzerは、企業のIT環境にまたがるGDPR適用対象データの洗い出しを目的とするサービスだ。
このツールは、データ分類エンジンと、GDPRに基づくデータパターンを用いて、クラウド上とオンプレミスにあるデータベースにまたがって存在する情報を発見、分類した上で、そういったデータをセキュアにするためにどのような対応が必要なのかを評価し、優先順位付けする。
またGuardium Analyzerは、データベースをスキャンし、既知のセキュリティ脆弱性とともに、データ保護に影響を与える可能性がある未適用のセキュリティパッチを見つけ出すこともできる。さらに、どのデータベースがGDPRの監査対象となりそうなのかも洗い出せる。
このツールには、GDPRへの準拠を確実にするためにとられた対処に基づいて自動更新されるダッシュボードも含まれている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
