ゼットスケーラーは11月15日、高度な自動分類機能を用いることで設定時間の短縮やセキュリティ部門にかかる負荷やコストの削減を可能にするデータ保護機能(Data Loss Prevention、DLP:情報漏えい防止)の新機能を発表した。日本では22日から提供を開始する予定。
カントリーマネージャーのRavi Garudadri氏は、従来のDLP製品がもともとオンプレミス向けのシステムであり、誤検知が多くて面倒なソリューションであったとし、「SaaSアプリケーションの世界にマッチしていない」と指摘した。
また、従来のデータセンターを中心とした企業ネットワークのアーキテクチャーでは、ユーザーとアプリケーションを同じネットワークに接続することでメリットを得ていたが、サイバー攻撃を受けた際には「フラットな大規模ネットワークを構築することの副作用」として内部への侵入に成功した攻撃者は自由に横展開を図り、重要なデータを発見してそれを外部に送信することに成功してしまうリスクがあるという。
ゼットスケーラーでは、ゼロトラストアーキテクチャーに基づいてID/コンテキストを確認することで、「データがあらゆる場所に分散する(Data is Everywhere)」状況においてもデータ保護を実現できるとした。
続いて、エバンジェリスト&アーキテクトの高岡隆佳氏は、「クラウドを安全に使うためにはクラウドからのデータ流出があってはならない」とし、クラウド活用を推進していく上でクラウド環境に対応したデータ漏えい防止策が重要となることを強調した。
同社のDLP機能では、プロキシーによるインライン分析を行うことで保護すべきデータをシステム側が自動的に把握できるという。従来のDLP製品では、どのようなデータを機密情報と判断するかについて、あらかじめ運用管理担当者がデータのパターンを指定するなどの手法でシステムに登録する作業の負荷が重く、誤検知/過検知を繰り返しながら段階的にチューニングを行って実運用レベルに持っていくまでに数カ月を要することも珍しくなかった。
今回の同社のDLP機能ではインライン分析で収集したデータを人工知能/機械学習(AI/ML)技術を活用して機微度の判断やどう扱うのが適切なのかといった点を学習し、その結果を分類エンジンにフィードバックしていくことで継続的に精度を高めていくという。事前の設定負荷を大幅に削減できる点について、同氏は「従来は運用管理者がDLPのために働かなくてはいけない状況だったが、DLPが管理者のために働く環境を構築した」と表現。迅速に運用を開始できる上、運用を続ける過程で適切にリスクを軽減できるとした。
AI技術を活用した分類エンジンの精度向上
DLP機能の主な特徴
なお、AI/ML技術については、基本的にはユーザー企業各社から得られたファイルデータを匿名化して学習に利用し、学習結果の反映も全ユーザーに対して共通で行われるという。ユーザー企業が独自のフォーマットの機密データを扱っている場合は、従来通りにデータの特徴を手動で設定/登録することも可能だという。
