データ アクセス セキュリティ ブローカ

ゼロ トラスト データ漏洩防止
あらゆるデータをデフォルトで保護
漏洩しても保護継続 / 従来型DLP不要
パラダイム シフト
境界中心: データは、ファイアウォールの境界内にあれば、保護されていると思われていた。
デバイス/ファイル中心: データは、クラウド、SaaS、BYODとともに境界から漏れ出し、機密データは脆弱になった。
ゼロ トラスト データ漏洩防止: あらゆるデータが、どこで生成、使用、保存、修正されるかにかかわらず、暗号化により、デフォルトで保護される。

従来型DLP不要
データ アクセス管理ポリシーを、デバイス/ファイルではなく、データそのものに適用する。 データがどこにあるか、どこへ移動するか、どのように使われているかにかかわらず、データを持続的に保護する。 ローカル、リモートの ストレージ システム、さらには クラウド ファイル システムにも対応する。
漏洩してもデータが保護され続けるため、従来型DLP不要となる。

アクセス許可のみでデータ復号
要求に対してアクセスが許可されると、データが復号される。 許可されなければ、暗号化されたままの データが返される。 保護されたデータが権限の無いユーザ、デバイス、プロセスによりアクセスされると、アクセス管理ポリシーが復号データのリードを許可せず、暗号化されたデータのみがアクセスされる。

ファイル、アプリケーションに制限無し
特許技術で、任意のファイル タイプ、ファイル サイズ、アプリケーションをサポートしている。 カーネル ファイル システム レベルで統合されている。

ワークフロー / アプリケーションには一切変更不要
アプリケーションと ストレージ システムのリード、ライトのプロセスの間に、透過的なレイヤーとしてブローカを挿入する。 ブローカを経由しての ストレージ システムへのアクセスは、 ストレージ システムへの直接のアクセスと同等である。

透過的アクセス:
ユーザは、保護されていないデータと同じように、保護されたデータをアクセスできる。 アクセスが許可されていないデータをアクセスした場合のみ、エラーとなる。 特許取得済みの カーネル ファイル ストレージ技術により可能となっている。 電子メール、リムーバブル記憶媒体、クラウドを含む全ての方法でデータ保存、転送ができる。

Circle: デバイス、ユーザの集まりで、各々がポリシーで管理され、ファイルにアクセスする。 ファイル、ユーザ、デバイスは、いつでもCircleに追加、削除が可能である。 ラップトップを紛失した場合、単にCircleからデバイスを削除すれば、ラップトップは、その中に格納されている保護されたファイルにアクセスすることができなくなる。 ユーザ管理は、アクティブ ディレクトリ、LDAPベースの ディレクトリ サービスにより行われ、それ以外の権利データベースは不要である。

サーバ: ポリシー管理、全動作の追跡。メタデータの転送、保存のみを行う。 ユーザ データの保存はしない。 SaaSとしてAWS上で提供され、性能の要求にも応えることができる。 大企業の場合、オンプレミス版も用意されている。 SMTP、SIEM、KMS等との統合も可能である。
エンド ポイント: クライエント エージェントとして、サーバからのアクセス管理許可を仲介する。 アプリケーション、ファイル タイプとの互換性を保ちつつ、カーネルのドライバーとして統合されている。 Windows、Mac、Linus、iOS、Androidで使用可能である。 ファイルシステム レベルでアクセスを保護、許可する。 アプリケーション、ユーザは、制限無しに動作できる。 ファイル操作は、アクセスが無効にならないことを保証されている。

Secure Folder  ファイルがこのフォルダの中で作成、中に移動、中で編集されて保存されると、データを自動的に保護する。 データは、フォルダからコピー、移動しても保護されたままとなる。 各フォルダは、特定のCircleにマッピングできる。
Secure Process  選択されたプロセス(アプリケーション)により作成、処理されたデータを自動的に保護する。 データは、ファイルタイプにかかわらず保護される。 各プロセスは、特定のCircleにマッピングできる。
Secure Clipboard  コピー&ペーストのアクセス許可を管理するためのデータ使用ポリシーである。 クリップボード内のデータがどのようにペーストできるかを管理する。 許可されたプロセス、不明または許可されていないプロセス間で、データを移動する方法を決定する。 保護されたプロセスから他の保護されたプロセスへのコピー、ペーストが許可される。 あるいは、設定されたポリシーに基づいて、特定の条件下で、保護されていないプロセスから保護されたプロセスへ、特定のデータをコピー可能にできる。
Secure Derivative  特許取得済みの「類似性検出エンジン」が、保護されたファイル内のデータのデジタルDNAを把握する。 別のファイルで同様のデジタルDNAが見つかると、そのファイルは自動的に保護される。 名前を付けて保存、コピー&ペースト、任意のファイルタイプのデータの手動での再構築ても同様である。
Secure Send  Circleのメンバーではなく、エージェントがインストールされていない組織外のユーザーにデータを安全に転送する。 Office 365ファイルタイプのセキュアファイルを表示、編集するためのポータルベースのデータ転送機能である。 復号されたファイルのダウンロードを有効にすることもできる。
Secure URL  特定のURL/ドメインからのダウンロード時に、データを自動的に保護する。 データは、多くの場合、SaaS、クラウド アプリケーションで発生する。 ドメインは、自動保護の識別子として使用できる。 ドメインを選択し、特定のCircleにマップする。 ドメインからダウンロードしたものは、すべて自動的に保護される。
Secure Regex  正規表現(Regex)パターンを使用して、データを自動的に保護する。 正規表現IDは、識別番号、住所、電話番号、メールアドレス等、構造化された形式内のデータに使われる。 各表現は、特定のCircleにマップされる。

デプロイメント  暗号化  キー管理  認証/認可  デバイスの紛失、盗難  アプリケーション リスト 
エンドポイント要件 
従来型DLP  Microsoft Azure Information Protection  リモート従業員 
従来型DLPリプレース  SaaS  ソースコード開発  WFH(在宅勤務) 

問合せ


【開発元】SecureCircle, LLC https://securecircle.com/
【輸入元】先端技術研究所 http://www.ART-Sentan.co.jp/
      KHB16427@nifty.com  support@ART-Sentan.co.jp   045-978-1292