データ損失防止Data Loss Prevention
機密情報の保護
情報漏えいは、事例の件数や対処のためのコストの急増し、すべての組織にとって深刻な脅威となっています。意図的なものであるかどうかに関わらず、情報の流出は、組織の評判を永久に損なうリスクがあります。ウォッチガードのData Loss Prevention(DLP)は、機密情報保護に役立つ包括的なサービスです。機密情報であるテキストやファイルをネットワークから漏えいさせようとする動きを検知することで、情報漏えいを防ぎ、コンプライアンスを強化します。
DLPは、パターンマッチングを使用して送信トラフィックを検査し、機密情報の流出を特定します。
機密情報の流出が検出されると、接続をブロックまたは隔離され、管理者に通知されます。
主な機能
- 電子メール、Web、FTP経由で転送される機密データを保護
- PCI DDSやHIPAAなどの一般的なコンプライアンス要件を含む、18か国対応の200を超えるルールの組み込み型ライブラリ
- 常に世界中の最新のデータ定義とコンプライアンス要件が反映されるように、使用可能なルールセットを自動的に更新
- PDF、Word、Visio、Excel、PowerPointなど、30を超える種類のファイルのデータを解析
- アーカイブファイルを解凍してデータを抽出
- WatchGuard Dimensionとのシームレスな統合による完全な可視性の実現
最も重要なデータを保護
WatchGuard DLPを使用すれば、電子メール、Web、FTPなどを経由して移動や転送されるデータが自動的に検査および保護されるようになります。WatchGuard DLPには、18か国対応の200を超えるルール設定を持つ事前定義ライブラリが組み込まれており、個人を特定できる情報(PII:Personally Identifiable Information)、財務データ、ヘルスケア情報、およびその他の機密データを保護します。それらのルールセットは、常に世界中の最新のデータ定義とコンプライアンス要件(PCI DDSやHIPAAなど)が反映されるように、自動的に毎月更新されます。また、組織の固有のニーズに対応するため、ルールをカスタマイズして適用することが可能です。
データ保護とコンプライアンスを簡易化
直観的な管理コンソールから、簡単かつ迅速にルールセットを適用し、フラグが設定された送受信を隔離して、以降は再検知されないようにするだけでなく、それらの送受信をブロックするかログに記録するかを選択することができます。また、カスタムルールセットを作成して、特定のユーザおよびグループについて例外設定やデータのスキャンが実行できない場合(たとえば、ファイル破損またはパスワード保護されている場合など)に実行するアクションを指定することも可能です。送受信にフラグが設定された場合にはアラームを設定し、潜在的な脅威を速やかに把握する事が可能です。
移動中のデータを確認
WatchGuard Dimensionを使用すると、スキャンされた接続の合計数と、許可、拒否、隔離されたものを含め、特定された違反の数を確認することができます。また、トリガーされたルール、IPアドレスの送信元と宛先、電子メールの送信者と受信者など、それぞれの違反の詳細も確認することができます。