Digital Guardian

(デジタルガーディアン)

DLP(Data Loss Prevention)ソリューションであるデジタルガーディアンは、次世代データ・プロテクション・プラットフォームとして、今日のセキュリティの究極の目的(ラストライン・セキュリティ)である「データの保護」を実現します。エンドポイントに搭載する一つのエージェントにより、社外への情報漏えいを防ぎ、かつ未知のマルウェアによる外部からの攻撃から機密データを保護します。
malware-attack-chart.png

サービス特徴

特長その1

デジタルガーディアンは、内部不正と外部からの攻撃に対し、一つのエージェントで対応可能な唯一の製品です。特に、これまでは対応困難とされていた以下の脅威からも、重要データの漏えいをブロックします。

 システム管理者による不正なデータの持ち出し(特権IDの奪取による不正を含む)
 マルウェアを使わない攻撃(攻撃の全体の3割強が該当)
atp-module-chart.png
※ 内部不正対策にはDLPモジュール(DLP機能)、外部からの攻撃対策にはATPモジュール(ATP機能)が必要です。

特長その2

デジタルガーディアンは、コンテンツベースとコンテキストベースの2つの観点でデータにタグ付けを行い、そのタグ付けされたデータがどのような形に加工され、コピー、暗号化されても、保護し続けることができます。

 

デジタルガーディアンは、エンドポイント内を自動的に探索し、重要データの条件に合致するデータを自動的に識別し、タグを付与します。

  • デジタルガーディアンは様々な切り口(コンテンツベースとコンテキストベース)を組み合わせて、重要データを定義することが可能です。【切り口例】 正規表現、キーワード、格納場所、作成者、アプリケーション

重要データとしてタグが付与されると、デジタルガーディアンは当該データを継続的に監視していきます。

  • タグが付与されたデータについては、コピーや別名保存等によって派生したデータ、さらに暗号化されても、同じタグは引き継がれます。
  • デジタルガーディアンでは、タグが付与されている間、当該データは重要データとして保護対象であり続けます。
data-monitoring-flow.png
上図のデータはすべて、重要データのタグが引き継がれています。デジタルガーディアンは、これらのデータすべてを、不正アクセスからブロックします。※デジタルガーディアンでは、重要データのタグは引き継がれるため、データが増えてもセキュリティレベルは低下しません。

導入事前アセスメントサービス

GRCSはデジタルガーディアン導入効果を最大化するため、以下の条件でアセスメントして最適化するメニューをご提供します。

Ⅰ. 保護対象となる機密情報の棚卸し
全社に散在している、個人情報、設計データ、取引データなど、積極的に保護すべき情報の洗い出しを行い、アセスメントの基礎データを整えます。

実施方法:社内規定の確認、ヒアリング、ワークショップ等

Ⅱ. 機密情報の分類・再格納とラベルの割り当て
保護すべきデータの中で、優先度・重要度に応じたクラス分けを行い、社内ネットワーク上での格納先を確認します。必要な場合は格納場所や暗号化などの再検討を行います。

実施方法:ヒアリング、文書調査等

Ⅲ. 機密情報の漏えい(通信経路、暗号化等を考慮)の評価
データの格納場所を押さえた上で、ネットワーク上の通信経路や暗号化有無、その他の業務上のデータの取り扱い方を踏まえて、漏えいリスクの有無とその危険度を評価します。

実施方法:ヒアリング、文書調査等

Ⅳ. 保護対象とする条件の定義
①~③の結果を分析し、保護対象とするデータの条件と、その優先順位を決定します。この結果をもとに導入の順序や、コンテキストベース・コンテンツベースでの保護条件を定義します。

実施方法:ヒアリング、文書調査等

製品導入サービス

設 計

事前アセスメントで決定したポリシーをもとに、製品の設定に落とし込みを行います。また、管理マネージャーの配置や監視・運用のフローについても要件定義を行います。

テスト

業務利用端末にデジタルガーディアンをインストールし、本番同様の設定を施して業務に影響がないか入念にテストを行います。必要に応じエンジニアにエスカレーションを行い、問題を一つ一つ解決して導入フェーズに移行します。

初期導入

特定の部署や端末を選定してプロトタイプ導入を行います。業務への影響がないことを再確認するとともに、本運用の前段階として監視・運用のプロセスについての習熟を行います。

全社展開

初期導入の結果を踏まえて、全社の端末への展開を行います。後述する運用サービスをご利用いただく等定期的なモニタリングを行うことで、日々のインシデントの発生に対応したチューニングを行います。
business-man-cropped.jpg

運用アセスメントサービス

デジタルガーディアン導入後も、継続的にお客様環境をサーベイし、さらなる保護の高度化と企業全体のセキュリティレベルの向上をサポートいたします。

 

  • ポリシー/ルールの作成チューニング
    リムーバブルメディアの利用や未承認のクラウドへ重要データのアップロード等、企業としてあらたに禁止した行為を定義し、ポリシー/ルールとして作成します。
  • ポリシー違反
    ユーザーがポリシー/ルールに違反したインシデントを調査し、その深刻性や外部への通信有無について調査を行います。
  • レポート
    ポリシー/ルール違反の回数を集計し、ユーザー、イベント単位等の切り口によるサマリーレポートを作成します。
※週1回または2回訪問またはマネージャーへのリモートアクセス可能な環境が前提となります。