このページの本文へ移動

Symantec Data Loss Prevention(DLP)

  • 概要・特長
  • 機能、価格
  • 導入事例
  • セミナー・関連情報
  • FAQ

Symantec Data Loss Prevention(DLP)の 概要・特長

symantec(シマンテック)ロゴ

Symantec Data Loss Prevention(DLP)は、クラウド、モバイル、オンプレミスの各環境にわたってデータが保存されている場所を検出することができます。また、社内ネットワークの内外でデータがどのように使われているか監視したり、データを漏えいや盗難から保護したりすることも可能です。

お客様の「こうしたい」にお応えします

・マイナンバーなどの機密情報がどこに保存されているか確認したい!

・機密情報のコピー、メール送信、印刷などでの持ち出しを防止したい!

・業務に支障が無いように機密情報だけを持ち出し禁止にしたい!

【課題】 情報漏えいを強化すると利便性が損なわれませんか。

マイナンバーが導入され、より一層の情報漏えい対策が必要になってきました。
マイナンバー、クレジットカード番号、電話番号などは数字の羅列のため他の情報と見分けがつきづらく、それだけを管理し持ち出しを制限するのは困難です。
そのため、今までは情報漏えいを防止するために、すべてのデータを暗号化したり持ち出しを制限したりと、利便性と引き換えに情報を守らなければなりません。
それでは通常の業務に負荷が増したり、あるいは制限が加えられ運用が回らなくなったりといったことも懸念されます。

すてべの持ち出しを禁止

【解決策】 機密情報の持ち出しだけをピンポイントで制御

『Symantec DLP』なら、管理者の負荷、ユーザへの制限は最小限に抑えることができるので、運用に無理なく導入できます。
『Symantec DLP』を導入することで、管理者は機密情報を誰が・どこに保有しているのか?どのように使われているのか?外部に持ち出されたのか?を監視できます。

さらに、あらかじめ持ち出しポリシーを設定することで情報漏えいを防止できます。

機密情報の持ち出しを検知すると管理者だけでなく、ユーザにも警告メッセージが表示されるため、ユーザの危機管理意識の向上も期待できます。

機密情報のみ持ち出しを禁止

導入のメリット

Symantec DLPは強力な情報漏えい対策機能だけではなく、導入・運用にあたり管理者、ユーザに負荷を軽減できる機能も持っています。

ポイント1

段階を踏んだ導入

機密情報の持ち出し制御を行う前に、機密情報の保存先を可視化することでSymantec DLP導入によるユーザへの影響範囲を事前に把握することができます。
また、ユーザへの制限も通知、遮断の2段階に分かれていますので、情報が持ち出せないことによる業務への支障を防ぐことができます。

ポイント2

運用負荷を軽減

通常の情報漏洩対策ソフトではすべての情報を「持ち出せるか」「持ち出せないか」だけです。
そのため、公開可能な情報も持ち出しが制限されます。
しかし、Symantec DLPなら特定の機密情報の持ち出しだけを制限できるので、ユーザの作業への影響を最小限に抑えることができます。
ポリシーで制限された情報の持ち出しはメール、Web、USBメモリ(外部記憶媒体)、印刷のあらゆるもので遮断できますので、不正持ち出しの抜け道がありません。

ポイント3

ポリシーのテンプレートにより導入してすぐ利用可能

各種法令への対応が可能なポリシーを実装していますので、導入後すぐにご利用頂くことができます。
もちろん、自身で設定もできますので、「まずはマイナンバーのみ制限!」など至急対応しなければならないものや影響範囲が小さい制限などから始めることもできます。

【実装済みの法令用ポリシー】

デフォルトテンプレート

  • 個人情報保護法関連
  • 日本版SOX法対応
  • 個人情報保護ガイドライン(医療、介護分野)
  • クレジットカードセキュリティ基準:PCI-DSS
  • Health Insurance Portability and Accountability Act:HIPPA

カスタムテンプレート

  • 米SOX法対応
  • 日本人の名前
  • 携帯電話番号およびPHS番号
  • マイナンバー対応

Symantec Data Loss Prevention(DLP)の 機能、価格

主な機能

機密データを誰が保有しているか、どのように使われているか、どこに送信されたか、といったことを可視化できます。この情報を基に管理者はポリシーによるデータ持ち出しの制限ができます。

検出

  • クラウド、モバイル、オンプレミスの各環境にわたってデータが保存されている場所を検出
  • 機密情報の内容や所在のデータベースを作成

監視

  • データがどのように使われているか監視
  • 外部媒体への書き込みや印刷を監視

保護

  • 保存場所や使用方法にかかわらず、データを漏えいや盗難から保護
  • 書き出しや印刷を遮断
  • 機密情報を含むメールをブロック

Symantec DLPの概要

情報漏えい対策の4フェーズ

「持ち出せる」「持ち出せない」といった機械的な持ち出し制御をかけてしまうと業務に影響がででしまいますが、Symantec DLPは4段階で情報漏えい対策が可能なので、持ち出し制御のポリシーを改善しながら導入し業務への影響を最小限に抑えることができます。

1. 可視化
機密情報の配置を調査し、流れをモニタリングすることで、既存の情報漏えいリスクを可視化する。

2. 矯正
特に情報漏えいのリスクの高い従業員から、情報漏えい防止の教育を実施する。

3. 通知
情報漏えい意識が高まってきたところで、DLPを用いた従業員への通知を実施する。

4. 遮断
情報漏えい意識がさらに高まったところで、ポリシーに違反する業務を遮断する措置を取り入れる。

情報漏えい対策の4フェーズ

このようなケースで活躍します

マイナンバーの情報漏えい対策

情報漏えいの危険度が高いすべての経路を漏れ無く対象にし、包括的かつ効果的に情報を検出、監視、保護することができるため、マイナンバー保護には最適なソリューションです。

外部への送信・流出防止(機密情報送信状況をゲートウェイで監視)

  • メール
  • Web(HTTP/HTTPS)
  • USBメモリ、CDーR等の外部記憶媒体
  • プリンタなどの印刷
  • パソコンなどでのスクリーンショット

外部への送信・流出防止

顧客情報の情報漏えい対策

顧客情報や従業員情報、価格情報などデータベースに格納される構造化データを検出、各行を構成する項目全体または一部が含んでいるかどうかを判断してチェックします。

顧客情報の漏えい対策

知的財産などドキュメントの漏えい対策

文書、プレゼンテーション、ソースコード・設計資料などの非構造化データをチェック。
ある文字列の30%以上マッチでポリシー違反とみなすなど、10%刻みで検出精度を設定することが可能です。

ドキュメントの漏えい対策

  • 概要・特長
  • 機能、価格
  • 導入事例
  • セミナー・関連情報
  • FAQ

ニッセイコムの製品・ソリューションに関する資料請求・ご相談はこちら

お問い合わせは、問い合わせフォームまたはお電話、Email、FAXで受け付けております。
Email:nc@nisseicom.co.jp / FAX:03-5742-7893