データ損失防止( Proactive DLP )

ファイルやメール内の機密データを検出してブロック

情報損失防止(DLP)は、クレジットカード番号や社会保障番号など、ファイルやメールに含まれる機密データを検出してブロックすることで、潜在的なデータ漏えいや規制順守違反の防止に役立ちます。 OPSWAT Proactive DLP は、 Microsoft Office や PDF など、さまざまな種類のファイルをサポートしています。

OPSWAT のデータ損失防止でコンプライアンスを管理

PCI(Payment Card Industry Data Security Standard)、 HIPAA (Health Information Portability and Accountability Act)、グラムリーチブライリー法(GLBA)、 GDPR (General Data Protection Regulation)、 FINRA(Financial Industry Regulatory Authority)などの業界規制を順守するために、組織は個人を特定できる情報(PII)を非公開にする義務があります。

また、より競争が激化し、訴訟が増加している今日のビジネス環境では、機密情報を守ることは、すべての企業にとって不可欠なライフラインです。営業秘密、知的財産、財務諸表などの機密情報は、電子メール、インターネット、ポータブルストレージ、クラウドサービスなど、様々な情報経路を介して、許可されていない個人に開示または送信される可能性があります。

OPSWAT の Proactive DLP は、ファイルやメールを転送する前に、コンテンツをチェックし、 機密性が高い規制対象データが、組織システムに出入りすることを防止します。 MetaDefender は、 Microsoft Office 、 PDF 、 CSV 、 HTML 、画像ファイルなど、 30 種類を超えるファイルタイプで機密コンテンツを検出できます。

53%
1,000を超える機密ファイルが全社員に公開されていた企業の割合
$3,9M
データ漏えいの平均被害額
24%
人的ミスによるデータ漏えいの割合

OPSWAT Proactive DLP が検出する機密データのタイプ

MetaDefenderは、ファイル内の次の PII 、機密データを検出

  • 社会保障番号
  • クレジットカード番号
  • IPv4 アドレス
  • CIDR (Classless Inter-Domain Routing)
  • カスタム正規表現( RegEx )

データ損失防止(DLP)の利点

✓ ユーザーの生産性を損なうことなく、機密データの組織への出入りを防止
✓ データ規制および PCI 、 HIPAA 、グラムリーチブライリー法、 FINRA などの業界のセキュリティ要件の順守を支援
✓ カスタムポリシーを設定することで、組織特有の要件に対応
✓ Proactive DLP をマルチスキャンコンテンツの非武装化と再構築 (ファイル無害化)ファイルベースの脆弱性評価と統合して、包括的な組織の保護を実現

DLP(情報損失防止)の仕組み

  • 30 種類以上のファイルタイプ(文書ファイルや電子メール等)内の機密データをプロアクティブに検出してブロック
  • PDF 、 Microsoft Word 、 Excel で、識別された機密情報を自動的に秘匿化
  • OCR (光学式文字認識) 技術により、画像のみの PDF ファイルや、画像が埋め込まれたPDFファイル内の機密情報を検出・秘匿化
  • 氏名、会社名、件名、位置情報(GPS)、作成者などの機密情報を含む可能性のあるメタデータを削除
  • セキュリティの説明責任とトレーサビリティを向上する透かしファイル

OPSWAT Proactive DLP のユースケース

ファイルのアップロード/ダウンロード時のコンテンツチェック

MetaDefender CoreMetaDefender ICAP Server により、 Web アプリケーションにアップロードやダウンロードされたファイル内の機密データのコンテンツチェックや、 Web プロキシ、セキュアゲートウェイ、 Web アプリケーションファイアウォール、ストレージシステムを介して転送されるファイルをチェックします。

メールの機密情報をチェック

PCI 等の規制順守の支援や、顧客を保護するために、MetaDefender Email Gateway Security は、メールの本文と添付ファイルのコンテンツをチェックし、機密データが含まれているメールが組織を出入りするのを防止します。 MetaDefender Email Gateway Security は、クレジットカード番号や社会保障番号を識別します。また、指定した正規表現に一致するコンテンツが、メールに含まれている場合に、管理者に警告することができます。

ネットワーク分離環境間で転送されたファイルのコンテンツをチェック

MetaDefender Kiosk を使用すると、分離された重要ネットワーク環境間で転送されるファイルをチェックし、正規表現で指定した PII (個人を特定できる情報)や極秘コンテンツを含むファイルをブロックすることができます。

既存ファイル内で新規の機密情報を特定

MetaDefender Vault は、保存されているファイルに機密情報が含まれていないか、継続的にチェックします。そのため、新たな機密情報の形式を正規表現で設定すると、ファイルが再度スキャンされる際に、一致する情報は自動的に検出されて秘匿化されます。スキャンは定期的、もしくは、要求に応じて実行できます。

Proactive DLP (データ損失防止)を提供するOPSWAT製品群