事例: DLP(データ漏洩防止)リプレース

お客様
FINRA(金融業界規制当局)、SEC(米国証券取引委員会)への準拠による金融、個人データの保護要件を持つ非公開の金融サービス会社である。

課題
同社は、必須のコンプライアンス要件のために、機密の財務、個人情報を保護することが義務付けられている。 特に、同社は、機密データが、SQLデータベースからアクセスされ、ファイルサーバに格納されたフラットファイルに変換されるとすぐに、機密データを保護、追跡したいと考えている。

同社は、既に Symantec DLPを使っていたが、機密データを識別するためのファイル共有スキャンのツールのアプローチは、同社のニーズを満たしていなかった。 ファイル共有スキャンは、非常に遅いタスクであり、作成時にデータを保護せず、静的分類タグを使用するデータのブロックに依存するため、エラーが発生しやすい。 DLPはまた、同社の要件を満たしていない他の問題の多くの事例がある。 DLPは、データのすべての使用状況を可視化できなかった。 DLPは、エラーが発生しやすく、すべての会社のスタッフに大きな負担をかける手動分類プログラムを必要とする。 DLPは、誤検出、検出漏れを減らすため、ルールセットを継続的な調整を必要とするため、セキュリティチームにとってのさらなる負担である。 また、DLPライセンスは、非常に高価で、面倒な運用オーバヘッドは言うまでもない。 結果は、不必要に高価で複雑なツールとなり、要件を満たさなかった。

ソリューション
同社は、SecureCircleを購入すると、当初のFINRA、SECのデータ保護要件を実装の最初の1週間以内に満たした。 同社は、Symantec DLPライセンスを更新するつもりだったが、データ保護、監査の要件がSecureCircleにより完全に満たされたため、更新できなかった。

同社は、Symantec DLPをSecureCircleに置き換え、デフォルトでデータを保護し、ゼロ トラスト フレームワークを強化している。 従業員は、データを手動で分類する必要がなく、承認されたアプリケーション、ワークフローへの変更無しに、保護されたデータで作業する。 実際、SecureCircleは、一部の領域でワークフローの複雑さの軽減を可能にし、生産性を向上させた。

データは、データベースから移動する時、自動的に保護、追跡される。 データベースからエクスポートされたファイルは、SecureCircleのMagicFolder機能により保護される。この機能は、定義されたアクセスポリシーにより、データを自動的、透過的に保護する。

従業員がレポートを変更、あるいはすでに保護されているデータと同様の新しいファイル(派生物)を作成した時、新しいファイルは、MagicDerivativeにより自動的に保護される。MagicDerivativeは、バイナリの類似性に関して、データ内のデジタルDNA(dDNA)を比較する。 保護されたデータと同様のdDNAを含む派生ファイルは、それらを作成したアプリケーションに関係なく、元データの保護、アクセスポリシーを自動的に継承する。

利点
- 実装の最初の週にデータの保護を開始
- 自動化された継続的なデータの発見、分類
- 完全に透過的なユーザ体験
- データは、保管中、転送中、使用中にかかわらず、常に保護(ファイルが復号化されることはない)
- フラットファイルの派生物は、ファイルの種類、作成したアプリケーションに関係なく、従業員が変更、新しいレポートを作成した時、自動的に保護
- デフォルトで保護することで、従来の手動の検出、分類のための会社のスタッフの負担、継続的DLPルール管理するセキュリティチームの負担の除去
- ワークフローを監視、誰がどの場所からデータを共有しているか等、データを可視化するための、コンプライアンス要件を超えた詳細なレポート(他のソリューションは、データが最初にどこにあるか、管理者が特定する必要がある)
- データベース、SaaSアプリケーションを離れるすべてのデータを自動的に保護する等、ワークフローの自動化

結果
同社のデータ保護、コンプライアンスの要件は、SecureCircleにより完全に満たされた。 同社の財務、個人情報を含むすべてのデータは、使用中であっても、常に保護される。 ソースデータベースからフラットファイルが作成されるとすぐに保護が有効になり、ファイルサーバ、従業員エンドポイントに保存、使用できる。 保護されたデータは追跡され、すべてのアクションは監査可能である。

SecureCircleは、既存のワークフロー、ユーザ体験に影響を与えることなく実装される。 実際、SecureCircleは、一部の領域のワークフローの複雑さを軽減することを可能にし、生産性を向上させた。

最後に、同社は、Symantec DLPからSecureCircleに切り替えることで、ライセンスコスト低減、実装時間高速化、スタッフ、セキュリティチームの負担軽減に関して、大幅なコスト削減を実現した。 同社のCISOは、多くのレベルで、SecureCircleが保護を強化、コストを削減したことを認めた。

DASB Replaces DLP

DLPとの比較 

問合せ


【開発元】SecureCircle, LLC https://securecircle.com/
【輸入元】先端技術研究所 http://www.ART-Sentan.co.jp/ KHB16427@nifty.ne.jp 045-978-1292