2021年、企業はDXに向けてデータ保護の強化に注力せよ

松岡功

2020-12-31 07:00

 本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、パロアルトネットワークスが提供するクラウド配信型の企業向け情報漏えい防止サービス「Enterprise DLP」を取り上げる。

パロアルトネットワークスが企業向けDLP市場へ参入

 パロアルトネットワークスは先頃、データやプライバシーの保護、コンプライアンス順守をシンプルかつ容易に実現する、クラウド配信型の企業向け情報漏えい防止サービス「Enterprise DLP(Data Loss Prevention)」の提供を開始すると発表した。

 Enterprise DLPは、ネットワークやクラウド、ユーザーアクセスの全体にまたがり、保存、転送される機密情報を保護し、以下の課題を解決する。

  • 企業全体で機密性の高い知的財産や個人識別情報(PII) を一貫して自動識別し、データ侵害を防止する。
  • GDPR((EU一般データ保護規則)やPCI DSS(ペイメントカード業界データセキュリティ基準)、HIPAA(米国の医療保険の携行性と責任に関する法律)、CCPA(カリフォルニア州消費者プライバシー法)などの主要なデータセキュリティ要件への準拠を支援し、法令順守を促進する。
  • ユーザーの高リスクな振る舞いを抑制し、故意または意図しない情報漏えいやデータ移動を防ぐ。(図1

 同サービスは、単一の一元型クラウドサービスであり、大企業の全環境にもインフラストラクチャを追加せずに数分で導入可能。さらに、データ保護のポリシーと設定を一度定義するだけで、データが存在する全てのネットワーク拠点とクラウドに自動適用できるため、ユーザーや拠点の追加にも容易に対応できる。

 また、簡素化されたポリシーエンジンと、同社の次世代ファイアウォールやVM-Series、PrismaR Access、Prisma Cloud、Prisma SaaSなどの既存製品へのネイティブな統合により、複雑な従来型DLPサービスよりも総所有コスト(TCO)を抑えることができる。これにより、同社は今回、新規および既存のDLP製品を包括的なサービスとして統合し、企業向けDLP市場へ参入した形となる。

 さらに、同サービスは機械学習による高度なデータ分類と、業界別に定義された500以上のデータ識別子を活用したデータパターンにより、クレジットカード番号や社会保障番号、財務記録などの機密情報を自動検出することができる。

 Enterprise DLPの主な活用シナリオは、表1に示す通りである。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    2025年はクラウドを標的にする攻撃が増加!?調査レポートに見る、今後警戒すべき攻撃トレンド

  5. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]