事例: SaaS

課題
世界中に拠点を置く世界的な民間の製造会社は、4,000人を超える従業員の人事データを保護し、EUのGDPR、カナダの個人情報保護、電子データ法(PIPEDA)、日本の個人情報保護法、台湾のコンピュータ処理の個人データ保護法等、さまざまなグローバル規制に準拠する必要がある。 同社は、人事ERP(エンタープライズ リソース プラニング)システムにWorkdayを利用している。 従業員、管理者、人事チームは、オンラインWebポータルを介して、Workdayにアクセスする。 同社の課題は、Workdayポータルからユーザのエンドポイントにダウンロードされたデータを保護する方法である。

ソリューション
同社は、SecureCircleのDASB(データアクセスセキュリティブローカー)を採用した。 これで、人事SaaSプロバイダからダウンロードされたデータは、エンドユーザ体験に変更無く、自動的に保護される。 ユーザは、シングルサインオン IAM(アイデンティティ、アクセス管理)ソリューションを介して、人事ポータルにログインする。 IAMは、ユーザーログインを許可する前に、デバイスへのDASBのインストールを確認し、不正なデバイスから人事ポータルへのアクセスを防止する。

ユーザは、人事ポータル内で、すべての職務を遂行する。 DASBの実装前、実装後のワークフローに変更は無い。 ユーザが、PDF、XLSX等、ファイルをポータルからダウンロードすると、自動的に保護される。

DASBは、workday.comドメインからブラウザー経由でダウンロードされたデータを自動的に保護する。 すべてのファイルは、自動的に保護され、所定のCircleに割り当てられ、アクセスポリシーを実行する。 これは、MagicProcessで実現される。ブラウザに特別なポリシーを使用し、どのドメインにブラウザが接続されるかを識別する。 ブラウザがworkday.comに接続されると、ダウンロードされたどのファイルも、自動的に保護される。

保護されたデータは、ユーザの動作、ワークフローにどのような変更も与えることなく、表示、編集できる。 DASBは、ユーザ、ワークフローに対して透過的である。 許可されたユーザは、DASBがデータを保護していることにさえ気づくことはない。 許可されていないユーザだけが、エラーメッセージを見ることになる。

許可されたユーザは、名前を付けて保存、コピーアンドペースト等、保護されたデータを修正できる。 DASBが新しいドキュメントでdDNA(デジタルDNA)を検出すると、新しいドキュメントは自動的に保護され、元のデータと同じアクセス権が割り当てられる。 MagicDervivative機能は、データが1つのファイル形式から別のファイル形式に変わっても機能する。 DASBは、どのようなファイルタイプ、ファイルサイズ、アプリケーションでも、ファイル名、拡張子を変更せず、制限無しに機能する。

データは、データ損失のリスク無しに、USB、クラウドストレージに移動可能である。 DASBは、静止中、移動中、使用中でさえ、データを持続的に保護する。 USB、クラウドストレージ上のデータには、許可されたユーザのみがアクセスできる。

同社は、DASB以前、人事ポータルからファイルをダウンロードし、データがデバイスから出て行くことを防ぐため、DLPを使用していた。 DLPの課題は、
(1)壊れやすい分類フィンガープリントへの依存
(2)管理者にとって手に負えないルールの作成、監視
(3)エンドユーザのワークフローへの悪影響
である。

DASBは、ファイル形式にかかわらず、クラウドから企業のデバイスに移動する人事データを保護するという同社の懸念に対処した。 DASBは、コンプライアンス規制に適合しながら、偶発的、悪意のある内部関係者を通じて漏洩する人事データのリスクを排除する。 データアクセスの試行は、監査、レポートのためにログされる。

結果
DASBは、偶発的、悪意のあるデータの脅威から同社を保護する。 データの保存、共有、使用方法に関係なく、人事ポータルからローカルなデバイスにダウンロードされた人事データを完全に保護、制御する。 保護されたデータに対して行われたどのようなアクションも追跡され、監査可能なイベントになる。 非効率なDLPソフトウェアは不要になり、ライセンスの大幅な低減、運用オーバーヘッドの削減によるコスト削減につながる。 DASBは、従業員の士気、生産性を向上させ、人事データを保護し、コンプライアンス要件を満たし、同社にとってのかなりの金額を節約する。

Protecting HR Cloud Data

問合せ


【開発元】SecureCircle, LLC https://securecircle.com/
【輸入元】先端技術研究所 http://www.ART-Sentan.co.jp/ KHB16427@nifty.ne.jp 045-978-1292