本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、パロアルトネットワークスが提供するクラウド配信型の企業向け情報漏えい防止サービス「Enterprise DLP」を取り上げる。
パロアルトネットワークスが企業向けDLP市場へ参入
パロアルトネットワークスは先頃、データやプライバシーの保護、コンプライアンス順守をシンプルかつ容易に実現する、クラウド配信型の企業向け情報漏えい防止サービス「Enterprise DLP(Data Loss Prevention)」の提供を開始すると発表した。
Enterprise DLPは、ネットワークやクラウド、ユーザーアクセスの全体にまたがり、保存、転送される機密情報を保護し、以下の課題を解決する。
- 企業全体で機密性の高い知的財産や個人識別情報(PII) を一貫して自動識別し、データ侵害を防止する。
- GDPR((EU一般データ保護規則)やPCI DSS(ペイメントカード業界データセキュリティ基準)、HIPAA(米国の医療保険の携行性と責任に関する法律)、CCPA(カリフォルニア州消費者プライバシー法)などの主要なデータセキュリティ要件への準拠を支援し、法令順守を促進する。
- ユーザーの高リスクな振る舞いを抑制し、故意または意図しない情報漏えいやデータ移動を防ぐ。(図1)
※クリックすると拡大画像が見られます
同サービスは、単一の一元型クラウドサービスであり、大企業の全環境にもインフラストラクチャを追加せずに数分で導入可能。さらに、データ保護のポリシーと設定を一度定義するだけで、データが存在する全てのネットワーク拠点とクラウドに自動適用できるため、ユーザーや拠点の追加にも容易に対応できる。
また、簡素化されたポリシーエンジンと、同社の次世代ファイアウォールやVM-Series、PrismaR Access、Prisma Cloud、Prisma SaaSなどの既存製品へのネイティブな統合により、複雑な従来型DLPサービスよりも総所有コスト(TCO)を抑えることができる。これにより、同社は今回、新規および既存のDLP製品を包括的なサービスとして統合し、企業向けDLP市場へ参入した形となる。
さらに、同サービスは機械学習による高度なデータ分類と、業界別に定義された500以上のデータ識別子を活用したデータパターンにより、クレジットカード番号や社会保障番号、財務記録などの機密情報を自動検出することができる。
Enterprise DLPの主な活用シナリオは、表1に示す通りである。
※クリックすると拡大画像が見られます